[postfix-jp:03792] Re: LDAP+SASL+Postfix (Virtual domain)

[Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>]

中満です．

On Wed, 17 Dec 2003 09:59:30 +0900
"yosimuta@xxxxxxxxx" <yosimuta@xxxxxxxxx> wrote:

> 吉牟田です。
> 
> 何となく、解決した（納得した？）ような気がします。
> 
> >>現状では、SMTP認証のユーザーIDをuser@example.comとなるように
> >>LDAP等を設定したときに、実際は user@example.com@ と"@"を最後
> >>に付加しないと認証がうまくいかないのです。
> 
> については、sample-ldap.cf.jpに次のような記載があります。
> 
> # ldap_query_filter パラメータにはクエリーに使われるフィルタを
> # 指定します。"%s" はマップに入力されたアドレスに置き換えられます;
> # 例えば alias マップでは To: アドレスの user@xxxxxxxxxx のうち、
> # ローカル配送 ($mydestination やバーチャルドメインにマッチした場合) の
> # 目的地では "user" 部分 (RFC 2822 local-part)、それ以外のアドレスでは
> # "user@xxxxxxxxxx" 全体 (RFC 2822 addr-spec) になります。
> # "%u" は単に入力のユーザ部分を提供し、"%d" はホスト名だけを提供します。
> ［参照］"Postfix のぺーじ"(http://www.kobitosan.net/postfix/)
> 
> したがって、ユーザ部分のみが提供される（仕様）と理解すべきなのでしょう。
> お騒がせいたしました。

これはPostfixのマッピング処理の問題であり，SMTP Authには
無関係のような気がします．

PostfixはAUTH PLAINなどで送出された文字列をデコードし，
認証自体はsaslライブラリに処理を任せるだけなので未だ
疑問が残っていたり(^^;

詳しくソースを追いかけた訳ではない＆sasl関係のプログラミングは
未経験なので，smtpd_sasl_glue.cあたりの
return ("535 Error: authentication failed");
付近を詳しく調べないと何とも言えないのですけど・・・．

# ためしにsaslauthdのメソッドをrimap(IMAP認証)にした場合にも
# @が必要になるのでしょうか？

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */