[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:03792] Re: LDAP+SASL+Postfix (Virtual domain)



中満です.

On Wed, 17 Dec 2003 09:59:30 +0900
"yosimuta@xxxxxxxxx" <yosimuta@xxxxxxxxx> wrote:

> 吉牟田です。
> 
> 何となく、解決した(納得した?)ような気がします。
> 
> >>現状では、SMTP認証のユーザーIDをuser@example.comとなるように
> >>LDAP等を設定したときに、実際は user@example.com@ と"@"を最後
> >>に付加しないと認証がうまくいかないのです。
> 
> については、sample-ldap.cf.jpに次のような記載があります。
> 
> # ldap_query_filter パラメータにはクエリーに使われるフィルタを
> # 指定します。"%s" はマップに入力されたアドレスに置き換えられます;
> # 例えば alias マップでは To: アドレスの user@xxxxxxxxxx のうち、
> # ローカル配送 ($mydestination やバーチャルドメインにマッチした場合) の
> # 目的地では "user" 部分 (RFC 2822 local-part)、それ以外のアドレスでは
> # "user@xxxxxxxxxx" 全体 (RFC 2822 addr-spec) になります。
> # "%u" は単に入力のユーザ部分を提供し、"%d" はホスト名だけを提供します。
> [参照]"Postfix のぺーじ"(http://www.kobitosan.net/postfix/)
> 
> したがって、ユーザ部分のみが提供される(仕様)と理解すべきなのでしょう。
> お騒がせいたしました。

これはPostfixのマッピング処理の問題であり,SMTP Authには
無関係のような気がします.

PostfixはAUTH PLAINなどで送出された文字列をデコードし,
認証自体はsaslライブラリに処理を任せるだけなので未だ
疑問が残っていたり(^^;

詳しくソースを追いかけた訳ではない&sasl関係のプログラミングは
未経験なので,smtpd_sasl_glue.cあたりの
return ("535 Error: authentication failed");
付近を詳しく調べないと何とも言えないのですけど・・・.

# ためしにsaslauthdのメソッドをrimap(IMAP認証)にした場合にも
# @が必要になるのでしょうか?

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */

References
[postfix-jp:03788] Re: LDAP+SASL+Postfix (Virtual domain), Hideo NAKAMITSU
[postfix-jp:03790] Re: LDAP+SASL+Postfix (Virtual domain), yosimuta@xxxxxxxxx
[postfix-jp:03791] Re: LDAP+SASL+Postfix (Virtual domain), yosimuta@xxxxxxxxx

[検索ページ] [Postfix-JP ML Home]