[Soci SLIP] petizione per eliminare SASL
Lucio Crusca
info a virtual-bit.com
Mer 23 Apr 2008 09:55:11 CEST
Che bello il software libero. Quando funziona. Oppure quando, pur non
funzionando, è ben documentato. Oppure quando, pur non essendo ben
documentato, è intuitivo da usare. Oppure quando, pur non essendo intuitivo,
forinsce una soluzione innovativa.
Chissà perché SASL non ha nessuna di queste caratteristiche. Chissà perché
Postfix usa SASL.
Retroscena: ieri tiscali ha deciso che non posso più usare il loro SMTP se non
ho un indirizzo @tiscali.it . A parte che mi sembra una str***ata, mi sono
trovato a dover configurare l'smtp autenticato sul mio postfix. E pensavo che
fosse una cosa banale, insomma è una configurazione che hanno bisogno di fare
in tanti, per un motivo o per l'altro.
La prima sorgente di confusione è stata la configurazione di postfix, ma al
file main.cf ormai ci ho fatto il callo, in qualche modo questo l'avevo messo
in conto.
Poi la palla è passata a SASL. In rete si trovano ottimi howto "aggiornati" a
Debian 3.1 Sarge che descrivono configurazioni ormai deprecate (quindi non
più supportate e raramente funzionanti). Procedendo per tentativi,
brancolando nel buio dato che la documentazione a riguardo è assolutamente
scarsa, ho dovuto fare lo slalom fra i messaggi di errore. Sono addirittura
arrivato a scaricarmi i sorgenti di SASL per capire per quale motivo mi
dicesse "another step is needed in authentication". Inutile dire che dai
sorgenti non l'ho capito, ma ho poi risolto il problema nuovamente per
tentativi.
Alla fine il modo in cui sono riuscito a farlo funzionare è dicendo a SASL di
non fare assolutamente un tubo ma di passare l'autenticazione al server imap
locale (meccanismo rimap). Il quale imap, essendo courier(*), a sua volta
passa l'autenticazione all'authdaemon di courier, che alla fine la passa al
DB Mysql... così ora ho 5 processi saslauth in più sul server che mi hanno
fatto perdere qualche ora della mia vita, ma soprattutto un po' di buon
umore, che stanno lì a scroccare ram e cpu per non fare assolutamente nulla,
o meglio per fare da passacarte.
(*) si lo so avrei potuto configurare SASL per usare direttamente authdaemon,
ma mi sono fermato alla prima configurazione funzionante, non avevo più
voglia di sperimentare dopo questa fatica...
Il bello degli standard è che ce ne sono così tanti fra cui scegliere...
(Andrew S. Tanenbaum)
Che dite, la creiamo una petizione da inviare agli sviluppatori di postfix,
chiedendogli di integrare un altro metodo di autenticazione nelle prossime
versioni del server? (magari authdaemon direttamente senza passare da
sasl...)
Lucio.
--
Virtual Bit di Lucio Crusca
via Isonzo, 5 10069 - Villar Perosa
http://www.virtual-bit.com
Maggiori informazioni sulla lista
Soci