[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:03792] Re: LDAP+SASL+Postfix (Virtual domain)
- Subject: [postfix-jp:03792] Re: LDAP+SASL+Postfix (Virtual domain)
- From: Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
- Date: Wed, 17 Dec 2003 19:30:22 +0900
中満です.
On Wed, 17 Dec 2003 09:59:30 +0900
"yosimuta@xxxxxxxxx" <yosimuta@xxxxxxxxx> wrote:
> 吉牟田です。
>
> 何となく、解決した(納得した?)ような気がします。
>
> >>現状では、SMTP認証のユーザーIDをuser@example.comとなるように
> >>LDAP等を設定したときに、実際は user@example.com@ と"@"を最後
> >>に付加しないと認証がうまくいかないのです。
>
> については、sample-ldap.cf.jpに次のような記載があります。
>
> # ldap_query_filter パラメータにはクエリーに使われるフィルタを
> # 指定します。"%s" はマップに入力されたアドレスに置き換えられます;
> # 例えば alias マップでは To: アドレスの user@xxxxxxxxxx のうち、
> # ローカル配送 ($mydestination やバーチャルドメインにマッチした場合) の
> # 目的地では "user" 部分 (RFC 2822 local-part)、それ以外のアドレスでは
> # "user@xxxxxxxxxx" 全体 (RFC 2822 addr-spec) になります。
> # "%u" は単に入力のユーザ部分を提供し、"%d" はホスト名だけを提供します。
> [参照]"Postfix のぺーじ"(http://www.kobitosan.net/postfix/)
>
> したがって、ユーザ部分のみが提供される(仕様)と理解すべきなのでしょう。
> お騒がせいたしました。
これはPostfixのマッピング処理の問題であり,SMTP Authには
無関係のような気がします.
PostfixはAUTH PLAINなどで送出された文字列をデコードし,
認証自体はsaslライブラリに処理を任せるだけなので未だ
疑問が残っていたり(^^;
詳しくソースを追いかけた訳ではない&sasl関係のプログラミングは
未経験なので,smtpd_sasl_glue.cあたりの
return ("535 Error: authentication failed");
付近を詳しく調べないと何とも言えないのですけど・・・.
# ためしにsaslauthdのメソッドをrimap(IMAP認証)にした場合にも
# @が必要になるのでしょうか?
/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */
- References
-
- [postfix-jp:03788] Re: LDAP+SASL+Postfix (Virtual domain), Hideo NAKAMITSU
- [postfix-jp:03790] Re: LDAP+SASL+Postfix (Virtual domain), yosimuta@xxxxxxxxx
- [postfix-jp:03791] Re: LDAP+SASL+Postfix (Virtual domain), yosimuta@xxxxxxxxx
[検索ページ]
[Postfix-JP ML Home]