saslauth, auth mech=rimap auf imaps (port 993)

[pangu]

Hi Leute,

kann saslauth(d) sich mit dem auth mechanism "rimap" auch über Port 993 (=IMAPS) verbinden? Wenn ja, wie? Ich krieg das nicht gebacken. Ich möchte ungerne nur wegen diesem Zweck den IMAP-Port (143) wieder öffnen müssen. Ich würde gerne über IMAPS die saslauth ablaufen lassen.

Weiß jemand wie das geht?

[pangu]

wenn ich gegen Port 143 (=IMAP) authentifiziere, dann klappt's wie gewohnt. Würde aber gerne saslauth gegen 993 (=IMAPS) machen. In der Dokumentation 'man saslauthd' steht geschrieben, man könne einen Port angeben indem man einen Slash und dann den Portnamen oder Portnummer angibt. Die Befehlszeile meines saslauthd sieht momentan wie folgt aus:

Code: Alles auswählen

/usr/sbin/saslauthd -a rimap -O 127.0.0.1 -c -m /var/spool/postfix/var/run/saslauthd -r -n 0

also habe ich einfach probiert, noch die Portnummer dranzuhängen und den Befehl wie folgt abgeändert:

Code: Alles auswählen

/usr/sbin/saslauthd -a rimap -O 127.0.0.1/993 -c -m /var/spool/postfix/var/run/saslauthd -r -n 0

aber das klappte nicht. Es kommt nichtmal ein Fehler zurück, es hängt einfach. Selbst wenn ich 127.0.0.1/imaps verwende klappt das nicht. Irgendwie auch verständlich, denn der saslauthd Befehl müßte ja irgendwo in sich selbst verankert eine openssl Routine beinhalten, sonst könnte saslauthd ja niemals via dem IMAPS Protokoll kommunizieren und die Verbindung via TLS zu meinem lokalen IMAPS-Server aufbauen.

Weiß jemand, ob das trtozdem irgendwie gehen könnte? Oder muss ich tatsächlich zwingend IMAP verwenden für saslauthd?

[pangu]

Lange her, durch Zufall diesen Fred wieder gefunden. Ordnungshalber füge ich folgende Info hinzu, damit diese Frage als GELÖST markiert werden kann.

==> saslauthd in Cyrus SASL kann kein SSL. Man kann ihm zwar beibringen, er soll einen anderen Port als den default 143 verwenden, um gegen einen IMAP-Server zu authentifizieren, aber SSL/TLS ist leider nicht möglich.