
<html>

  <head>


    <meta http-equiv="content-type" content="text/html; charset=utf-8">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    From the 2.1.27 docs:<br>

    <a class="moz-txt-link-freetext" href="https://www.cyrusimap.org/sasl/sasl/pwcheck.html#saslauthd">https://www.cyrusimap.org/sasl/sasl/pwcheck.html#saslauthd</a><br>

    <br>

    <blockquote type="cite">

      <p style="box-sizing: border-box; line-height: 24px; margin: 0px

        0px 24px; font-size: 16px; color: rgb(64, 64, 64); font-family:

        sans-serif; font-style: normal; font-variant-ligatures: normal;

        font-variant-caps: normal; font-weight: 400; letter-spacing:

        normal; orphans: 2; text-align: start; text-indent: 0px;

        text-transform: none; white-space: normal; widows: 2;

        word-spacing: 0px; -webkit-text-stroke-width: 0px;

        background-color: rgb(252, 252, 252); text-decoration-style:

        initial; text-decoration-color: initial;"><strong

          style="box-sizing: border-box; font-weight: bold;">What is

          saslauthd?</strong><span> </span>saslauthd is a daemon which

        validates</p>

      <p style="box-sizing: border-box; line-height: 24px; margin: 0px

        0px 24px; font-size: 16px; color: rgb(64, 64, 64); font-family:

        sans-serif; font-style: normal; font-variant-ligatures: normal;

        font-variant-caps: normal; font-weight: 400; letter-spacing:

        normal; orphans: 2; text-align: start; text-indent: 0px;

        text-transform: none; white-space: normal; widows: 2;

        word-spacing: 0px; -webkit-text-stroke-width: 0px;

        background-color: rgb(252, 252, 252); text-decoration-style:

        initial; text-decoration-color: initial;"><code class="docutils

          literal" style="box-sizing: border-box; font-family: Consolas,

          "Andale Mono WT", "Andale Mono",

          "Lucida Console", "Lucida Sans

          Typewriter", "DejaVu Sans Mono",

          "Bitstream Vera Sans Mono", "Liberation

          Mono", "Nimbus Mono L", Monaco, "Courier

          New", Courier, monospace; font-size: 12px; white-space:

          nowrap; max-width: 100%; background: rgb(255, 255, 255);

          border: 1px solid rgb(225, 228, 229); padding: 0px 5px; color:

          rgb(0, 0, 0); overflow-x: auto;"><span class="pre"

            style="box-sizing: border-box;">ldap_servers</span></code><span> </span>-<span> </span><code

          class="docutils literal" style="box-sizing: border-box;

          font-family: Consolas, "Andale Mono WT",

          "Andale Mono", "Lucida Console",

          "Lucida Sans Typewriter", "DejaVu Sans

          Mono", "Bitstream Vera Sans Mono",

          "Liberation Mono", "Nimbus Mono L",

          Monaco, "Courier New", Courier, monospace;

          font-size: 12px; white-space: nowrap; max-width: 100%;

          background: rgb(255, 255, 255); border: 1px solid rgb(225,

          228, 229); padding: 0px 5px; color: rgb(0, 0, 0); overflow-x:

          auto;"><span class="pre" style="box-sizing: border-box;"><a class="moz-txt-link-freetext" href="ldap://localhost">ldap://localhost</a></span></code></p>

    </blockquote>

    I always thought that saslauthd was for a whole lot of things.  For

    instance,  "-a shadow" goes through getspnam and/or getuserpw, which

    can go through naming services whatever they are, at least on

    Solaris.<br>

    <br>

    So are the rest of the mechs listed below deprecated?  OR....what?<br>

    libsasl2 is supposedly the best way to get mail programs hooked up

    with authentication for spam prevention,  and we have a policy

    against plaintext passwords, so I was hoping to provide a saslauthd

    service that could be used by customers to hook up sasl to naming

    services.<br>

    <br>

    <br>

    The 2.1.26 man page says:<br>

    NAME<br>

         saslauthd - sasl authentication server<br>

    <br>

    SYNOPSIS<br>

         saslauthd -a authmech [-Tvdchlr] [-O option] [-m mux_path] [-n

    threads]<br>

                   [-s size] [-t timeout]<br>

    <br>

    AUTHENTICATION MECHANISMS<br>

         saslauthd supports one or more "authentication mechanisms",

    dependent<br>

         upon the facilities provided by the underlying operating

    system.  The<br>

         mechanism is selected by the -a flag from the following list of

    choices:<br>

    <br>

         dce        (AIX)<br>

         getpwent   (All platforms)<br>

         kerberos4  (All platforms)<br>

         kerberos5  (All platforms)<br>

         pam        (Linux, Solaris)<br>

         rimap      (All platforms) <br>

        shadow     (AIX, Irix, Linux, Solaris)<br>

         sasldb     (All platforms)<br>

         ldap       (All platforms that support OpenLDAP 2.0 or higher)<br>

         sia        (Digital UNIX)<br>

    <br>

    <br>

    <br>

    <br>

    <span style="color: rgb(51, 51, 51); font-family: monospace, arial,

      sans-serif; font-size: 14.6667px; font-style: normal;

      font-variant-ligatures: normal; font-variant-caps: normal;

      font-weight: 400; letter-spacing: normal; orphans: 2; text-align:

      start; text-indent: 0px; text-transform: none; white-space:

      normal; widows: 2; word-spacing: 0px; -webkit-text-stroke-width:

      0px; background-color: rgb(255, 255, 255); text-decoration-style:

      initial; text-decoration-color: initial; display: inline

      !important; float: none;"></span>

    <pre class="moz-signature" cols="72">-- 

Jan Parcel, Software Developer

Oracle Systems Server & Cloud Engineering</pre>

  </body>

</html>