[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Postfix + Mysql

Hi,

sorry, hatte ich wohl falsch gelesen.
In der /etc/postfix/sasl/smtpd.conf sollte 

 pwcheck_method: PAM

stehen. Dann brauchst Du eine /etc/pam.d/smtpd, die libpam_mysql
benutzt. Fuer libpam_mysql brauchst Du neben der libmysql.so im chroot
Environment noch libz.so und libm.so (evtl noch mehr, die fehlenden
libs werden aber im syslog genannt).

HTH

Sven


On Fri, Jan 09, 2004 at 02:33:07AM +0100, Alexander Grümmer wrote:
> Hi,
> Sven Gaerner schrieb:
> 
> >Hi,
> >
> >ich habe benutzte SMTP Auth mit SASL und habe dann die /etc/pam.d/smtp
> >angepasst, so dass diese libpam_mysql benutzt. Und libpam_mysql kann auch
> >verschluesselte Passwoerter benutzen. Allerdings solltest Du dann noch das
> >MySQL Logfile nicht benutzen, da sonst dort wieder die Passwoerter im
> >Klartext auftauchen.
> >
> Genau das versuche ich auch seit 4 Tagen hinzubekommen! Will aber 
> irgendwie nicht.
> 
> >
> >
> >HTH
> >
> >Sven
> >
> >
> >Andreas Winkelmann wrote:
> >
> >
> >>Am Donnerstag, 8. Januar 2004 22:17 schrieb Alexander Grümmer:
> >>
> >>
> >>>habe nach langem hin und her mein Postifx dazu bekommen sich zu meiner
> >>>MYSQL zu
> >>>verbinden auch wenn er gechrootet ist.
> >>>
> >>>Nun habe ich das problem das ich die pw's im klartext in de db liegen 
> >>>habe.
> >>>Gibt es eine möglichkeit das Postfix sich dort verschlüsselte pw's holt.
> >>>Wenn nicht kann mir jemand verraten wie ich einen chrooted Postfix dazu
> >>>bringe
> >>>PAM zu benutze. Das SMTP file nur rüber zu kopieren hat nicht geholen.
> >>>Die lib_mysql
> >>>habe ich auch in das chroot kopiert. hat leider nicht geholfen.
> >>>
> >>Könntest Du bitte mal versuchen etwas genauer zu erklären was Du meinst 
> >>und
> >>vor allem welche Versionen von Postfix und ich nehme mal an sasl Du 
> >>benutzt?
> >>Ausserdem wie hast Du es genau konfiguriert? "postconf -n", 
> >>"smtpd.conf"...
> >>
> >>
> jo klar wollte erstmal hören ob es nur eine ganz simple Einstellung war 
> oder doch was mehr!
> 
> Hier die Infos:
> 
> *** 2.0.16-0.woody.1 0 postfix
>        990 http://people.debian.org hmh/postfix/ Packages
> *** 2.0.16-0.woody.1 0 postfix-tls
>        990 http://people.debian.org hmh/postfix/ Packages
> *** 2.1.15-0woody.1.0 0 cyrus21-admin
>        990 http://people.debian.org hmh/cyrus/ Packages
> *** 2.1.15-0woody.1.0 0 cyrus21-clients
>        990 http://people.debian.org hmh/cyrus/ Packages
> *** 2.1.15-0woody.1.0 0 cyrus21-common
>        990 http://people.debian.org hmh/cyrus/ Packages
> *** 2.1.15-0woody.1.0 0 cyrus21-imapd
>        990 http://people.debian.org hmh/cyrus/ Packages
> *** 2.1.15-0woody.1.0 0 cyrus21-pop3d
>        990 http://people.debian.org hmh/cyrus/ Packages
> *** 2.1.15-0.woody.5.0 0 libsasl2
>        990 http://people.debian.org hmh/cyrus/ Packages
> *** 2.1.15-0.woody.5.0 0 libsasl2-modules
>        990 http://people.debian.org hmh/cyrus/ Packages
> *** 2.1.15-0.woody.5.0 0 libsasl2-modules-mysql
>        990 http://people.debian.org hmh/cyrus/ Packages
> *** 1.5.27-3 0 libsasl7
>        990 ftp://ftp.serverkompetenz.de woody/main Packages
> 
> 
> postconf -n
> ========================================================
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = yes
> biff = no
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> delay_warning_time = 4h
> mailbox_command = procmail -t -a "$EXTENSION"
> mailbox_transport = procmail
> message_size_limit = 20971520
> mydestination = actux.de, localhost, 
> mysql:/etc/postfix/mysql-mydestination.cf
> myhostname = actux.de
> mynetworks = 127.0.0.0/8
> myorigin = /etc/mailname
> program_directory = /usr/lib/postfix
> recipient_delimiter = +
> relayhost =
> sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
> setgid_group = postdrop
> smtpd_banner = $myhostname ESMTP $mail_name
> smtpd_recipient_restrictions = permit_sasl_authenticated, 
> permit_mynetworks, reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
> 
> /etc/postfix/sasl/smtpd.conf
> ===================================
> #pwcheck_method: saslauthd
> #pwcheck_method: auxprop
> #auxprop_plugin: mysql
> #auxprop_plugin: pam
> mysql_user: mail
> mysql_passwd: XXXXXXX
> mysql_hostnames: 127.0.0.1
> mysql_database: mail
> mysql_statement: select smtpdauthpw from accountuser where username='%u'
> mysql_verbose: yes
> #mech_list: plain login
> 
> 
> >
> >
> 
>
Reply to: