В общем я окончательно запутался.

Есть у нас некий MTA (postfix,sendmail,...), MDA (Cyrus,dbmail,...) и есть у нас SASL, и все это в LDAP
MTA умеет работать с SASL и LDAP
сам SASL умеет работать с LDAP, как собственно и LDAP с SASL +)

Вопрос? зачем MTA поддержка и SASL и LDAP ? если он может делать авторизацию через SASL, который уже в свою очередь держит данные в LDAP

Что меняется если он работает только с SASL, или только с LDAP. И что получается если о работает с SASL+LDAP?


Мозг где то уже уползает в дальней угол...

Unix предоставляет много разных возможностей. выберите одну, которая для вас удобнее.

скорее всего Mta|mda -> Sasl -> Ldap

Что меняется если он работает только с SASL, или только с LDAP. И что получается если о работает с SASL+LDAP?

Насколько я знаю, postfix и sendmail не умеют напрямую работать с LDAP - по крайней мере в части smtp-авторизации - только через SASL. Соответственно вариант "или только с LDAP" отпадает.
Вариант "только с SASL" означает, что параметры авторизации будут храниться в sasldb, т.е. в обычном файле. Вроде как это нормально для малой-средней почтовой системы, а в крупную не потянет - для крупной и нужны альтернативные хранилища типа sql-СУБД или ldap-каталогов.

Все же LDAP лучшее чем база sasl. Он более универсален. К нему еще Самбу и Сквид прикрутить и будет все пучком.