关于saslauth的认证过程，请大家看看如何理解

fortiantian

如果按照如下的模式，采用openldap进行验证，如果按照如下模式，是不是说，Courier-authlib的验证是交给saslauthd来完成的，如果是，为啥还需要配置/etc/authlib/authldaprc，同时又需要配置/etc/saslauthd.conf，这个两个Daemon是一个什么样的关系了，
迷惑中……

+--\---------------\-------------\----+
|         |            |   Extmail    |
|         |            +--------------+
|Postfix  |  Courier-IMAP             |
|         |---------------------------+
|         |  Courier-authlib          |
|         |----------------------------
|         |  Cyrus-SASL(saslauthd)    |
+---------+---------------------------+
|         openldap                    |
+-------------------------------------+

myhan

authlib是给imap用的，postfix没有用。saslauthd是给postfix用的。

xmbbx

楼上的理解有偏颇，
Postfix的smtp认证需要透过Cyrus-SASL，连接到authdaemon获取认证信息，authdaemon也可以用authlib的authdaemon
比如：
cat /usr/lib/sasl2/smtpd.conf

pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/usr/local/courier-authlib/var/spool/authdaemon/socket

fortiantian

按照楼上的意见，是不是说，Cyrus-SASL只是验证的一个代理，可以将验证的信息给到其他的验证实体，在验证实体验证完毕后，将验证的信息返回到Cyrus-SASL，完成验证，那么，我上面的那张图就有一定的问题了；Courier-authlib 不是在Cyrus-SASL(saslauthd)之上的了，不知道我这样说法是否正确；

sosogh

常用的smtp auth过程有：
postfix-->cyrus-sasl--->courier-authdeamon--->courier-authmysql--->mysql

gumpgong

可以只用Courier-authlib去验证
Cyrus-SASL只用来在postfix插入smtp认证,sasl Daemon服务都不用启,也就不用修改/etc/saslauthd.conf

fortiantian

基本上明白了，在不同的接入情况下有不同的验证过程，
在使用smtp发邮件需要验证的情况下，可用sasl就好了，
但是pop和imap还是需要使用courier，因为pop和imap模块的认证是由这个来完成的

这样理解可否？

我@一条柴

原帖由 fortiantian 于 2009-2-5 11:26 发表
基本上明白了，在不同的接入情况下有不同的验证过程，
在使用smtp发邮件需要验证的情况下，可用sasl就好了，
但是pop和imap还是需要使用courier，因为pop和imap模块的认证是由这个来完成的

这样理解可否？

中。  這就是典型的成功的求知過程。