[Soci SLIP] petizione per eliminare SASL

Lucio Crusca info a virtual-bit.com
Mer 23 Apr 2008 09:55:11 CEST

Messaggio precedente: [Soci SLIP] firewall?
Prossimo messaggio: [Soci SLIP] petizione per eliminare SASL
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Che bello il software libero. Quando funziona. Oppure quando, pur non 
funzionando, è ben documentato. Oppure quando, pur non essendo ben 
documentato, è intuitivo da usare. Oppure quando, pur non essendo intuitivo, 
forinsce una soluzione innovativa.

Chissà perché SASL non ha nessuna di queste caratteristiche. Chissà perché 
Postfix usa SASL.

Retroscena: ieri tiscali ha deciso che non posso più usare il loro SMTP se non 
ho un indirizzo @tiscali.it . A parte che mi sembra una str***ata, mi sono 
trovato a dover configurare l'smtp autenticato sul mio postfix. E pensavo che 
fosse una cosa banale, insomma è una configurazione che hanno bisogno di fare 
in tanti, per un motivo o per l'altro.

La prima sorgente di confusione è stata la configurazione di postfix, ma al 
file main.cf ormai ci ho fatto il callo, in qualche modo questo l'avevo messo 
in conto.

Poi la palla è passata a SASL. In rete si trovano ottimi howto "aggiornati" a 
Debian 3.1 Sarge che descrivono configurazioni ormai deprecate (quindi non 
più supportate e raramente funzionanti). Procedendo per tentativi, 
brancolando nel buio dato che la documentazione a riguardo è assolutamente 
scarsa, ho dovuto fare lo slalom fra i messaggi di errore. Sono addirittura 
arrivato a scaricarmi i sorgenti di SASL per capire per quale motivo mi 
dicesse "another step is needed in authentication". Inutile dire che dai 
sorgenti non l'ho capito, ma ho poi risolto il problema nuovamente per 
tentativi.

Alla fine il modo in cui sono riuscito a farlo funzionare è dicendo a SASL di 
non fare assolutamente un tubo ma di passare l'autenticazione al server imap 
locale (meccanismo rimap). Il quale imap, essendo courier(*), a sua volta 
passa l'autenticazione all'authdaemon di courier, che alla fine la passa al 
DB Mysql... così ora ho 5 processi saslauth in più sul server che mi hanno 
fatto perdere qualche ora della mia vita, ma soprattutto un po' di buon 
umore, che stanno lì a scroccare ram e cpu per non fare assolutamente nulla, 
o meglio per fare da passacarte.

(*) si lo so avrei potuto configurare SASL per usare direttamente authdaemon, 
ma mi sono fermato alla prima configurazione funzionante, non avevo più 
voglia di sperimentare dopo questa fatica...

Il bello degli standard è che ce ne sono così tanti fra cui scegliere... 
(Andrew S. Tanenbaum)

Che dite, la creiamo una petizione da inviare agli sviluppatori di postfix, 
chiedendogli di integrare un altro metodo di autenticazione nelle prossime 
versioni del server? (magari authdaemon direttamente senza passare da 
sasl...)

Lucio.

-- 
Virtual Bit di Lucio Crusca
via Isonzo, 5   10069 - Villar Perosa
http://www.virtual-bit.com

Messaggio precedente: [Soci SLIP] firewall?
Prossimo messaggio: [Soci SLIP] petizione per eliminare SASL
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci