SMTP Authの為に入れていたけど、改めて整理し直し。
saslとsaslauthd
Webにある殆どの記事では、2つセットで使う前提になってます。でも認証だけならsaslだけで実現可能。saslだけだとsaslの独自DBで認証します。saslpasswd2とかで設定するやつ。
で、saslauthdが居ると、saslauthdを経由してその他の認証DBとかPAMとかに接続出来る様になります。
BaseSystemのSendmailの場合
FreeBSDハンドブックで示されている方法でBaseSystemのsendmailをsasl対応にコンパイルした場合、何もしなけりゃsaslの独自DBが使用されます。
一方で、/usr/local/lib/sasl2/Sendmail.conf とかで設定することにより、saslauthdを見に行くようにすることも可能・・・なんかな?シランケド。
PortsのSendmailの場合
makeオプションでsasl/saslauthd対応のチェックボックスがあり、ここでsaslauthdのチェック入れたらsaslauthdの利用が固定されます。
いっくら/usr/local/lib/sasl2/Sendmail.conf にauxpropとか書いても効きやしない。これで数時間+一ヶ月くらい悩みましたよ。
saslの独自DBによる認証にしたくて、色々調べ回った結果がこの通り。portsのconfigでsaslだけにチェック入れた場合に、/usr/local/lib/sasl2/Sendmail.conf の設定でsaslauthd見に行くようになるかは未確認。