[JT][sisyphus] help sasl2 postfix-2(deadalus) и LDAP

[Viktor S. Grishchenko]

Кстати. Просто так, для поддержания разговора, пока свежо в памяти.

Для тех, кто виртуальных почтовых пользователей держит в LDAP, существует 
довольно большое количество комбинаций обеспечения SASL для smtp.

Для SASL2 это pam_ldap (только LOGIN/PLAIN из-за saslauthd), LDAP через 
saslauthd (аналогично, протокол saslauthd не позволяет challenge/response 
auth), а также два-три варианта патчей, добавляющих auxprop-плугин для LDAP 
(один из них поставляется в openldap/contrib на правах proof of concept).

Также небезынтересно, что разработчики SASL мечтают о некоем auxpropd, который 
действовал бы по принципу плугинов auxprop, но, как видно, был бы 
универсальным демоном (вида saslauthd/courier-authdaemon). Пока только 
мечтают, хотя какой-то друг из Sun даже подарил какие-то исходники.

Я остановился на патче от Pascal Gienger: http://pgienger.de/postfix/ 
(первоначальный автор Simon Loader), поскольку известно, что кое-где он и 
правда работает довольно давно.

---

		Виктор С. Грищенко