[AlternC-dev] tests, debugs, release & co

Retour à l'archive de la liste
Le site d'AlternC
Google Custom Search

Benjamin Sonntag benjamin at alternc.org
Jeu 10 Mar 22:23:26 CET 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

denis wrote:

| Salut, Le jeudi 10 mars 2005 à 21:58 +0100, Benjamin Sonntag a
| écrit :
|
|> Il me reste un souci assez important :  SASL.
|>
|> Le système d'authentification du smtp de postfix passe par mysql,
|> via la config située dans /etc/postfix/sasl/smtpd.conf. Or, smtpd
|> est chrooté, il ne peut donc pas accéder à mysql directement via
|> la socket unix.
|
|
| Avec le master.cf d'alternc, le smtpd n'a pas l'air chrooté (c'est
| grave ?).
|
peut-être un vieux master.cf, mais dans les version 2 de postfix,
smtpd est bien sur chrooté.
C'est une mesure de sécurité qu'il me paraitrait dommage de retirer
... vraiment.

| Je viens de mettre tes modifs sur notre serveur et çà marche bien
| sauf que çà ne permet pas d'envoyer de mails à d'autres
| destinataires que ceux du serveur.
|
| J'ai loupé quelque chose ?

euh oui, si ca n'autorise que cela, c'est que ca n'autorise rien de
plus que ce dont chacun a le droit ;)
...

En clair, tout le monde a le droit d'envoyer des mails aux comptes
présents sur le serveur, c'est le principe du smtp :)
Par contre, si sasl marchait (et dans ton cas ca n'est pas le cas), il
t'autoriserait à envoyer des mails à n'importe qui VIA lui.

Par contre, avec la conf postfix (main.cf) telle que dans le cvs
actuellement, le SASL n'est actif que si la personne se connecte en
TLS sur le postfix.

++

Benjamin


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCMLrOd5FD2Z8azpwRAoHtAJ0WbnLrjWVIAvaqzbyyIoDn94RTrQCggMk7
wRCBShEQFbdGcaO/kQqGZSM=
=sA5p
-----END PGP SIGNATURE-----




Plus d'informations sur la liste de diffusion Dev