¿Es posible conectar Postfix a una API RESTful para validar la contraseña/nombre de usuario?
Lo que imagino un escenario ideal es si Postfix manejara los métodos LOGIN o PLAIN (solo detrás de TLS, pero eso no viene al caso en esta pregunta) y pasara el nombre de usuario y la contraseña a una URL para su validación.
El objetivo es conectar Postfix a una aplicación PHP heredada que almacena hashes de contraseñas de una manera complicada que hace imposible conectarse directamente a la base de datos.
Respuesta1
Usos del sufijoSASLpara autenticación y puede tener la biblioteca Cyrus SASL o Dovecot como backend. Ninguno de los dos tiene una API REST, pero si es hábil con un lenguaje de script, es posible que pueda escribir un demonio que le transmita el protocolo de autenticación Dovecot a Postfix y solicite contraseñas a su aplicación PHP.
Alternativamente, Cyrus SASL tiene un complemento SQL. Puede intentar modificar este complemento para comunicarse con su aplicación.