[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Postfix + Mysql

Am Freitag, 9. Januar 2004 02:33 schrieb Alexander Grümmer:

> Sven Gaerner schrieb:
> >Hi,
> >
> >ich habe benutzte SMTP Auth mit SASL und habe dann die /etc/pam.d/smtp
> >angepasst, so dass diese libpam_mysql benutzt. Und libpam_mysql kann auch
> >verschluesselte Passwoerter benutzen. Allerdings solltest Du dann noch das
> >MySQL Logfile nicht benutzen, da sonst dort wieder die Passwoerter im
> >Klartext auftauchen.
>
> Genau das versuche ich auch seit 4 Tagen hinzubekommen! Will aber
> irgendwie nicht.
>
> >HTH
> >
> >Sven
> >
> >Andreas Winkelmann wrote:
> >>Am Donnerstag, 8. Januar 2004 22:17 schrieb Alexander Grümmer:
> >>>habe nach langem hin und her mein Postifx dazu bekommen sich zu meiner
> >>>MYSQL zu
> >>>verbinden auch wenn er gechrootet ist.
> >>>
> >>>Nun habe ich das problem das ich die pw's im klartext in de db liegen
> >>> habe. Gibt es eine möglichkeit das Postfix sich dort verschlüsselte
> >>> pw's holt. Wenn nicht kann mir jemand verraten wie ich einen chrooted
> >>> Postfix dazu bringe
> >>>PAM zu benutze. Das SMTP file nur rüber zu kopieren hat nicht geholen.
> >>>Die lib_mysql
> >>>habe ich auch in das chroot kopiert. hat leider nicht geholfen.
> >>
> >>Könntest Du bitte mal versuchen etwas genauer zu erklären was Du meinst
> >> und vor allem welche Versionen von Postfix und ich nehme mal an sasl Du
> >> benutzt? Ausserdem wie hast Du es genau konfiguriert? "postconf -n",
> >> "smtpd.conf"...
>
> jo klar wollte erstmal hören ob es nur eine ganz simple Einstellung war
> oder doch was mehr!
>
> Hier die Infos:
>
>  *** 2.0.16-0.woody.1 0 postfix
>         990 http://people.debian.org hmh/postfix/ Packages
>  *** 2.0.16-0.woody.1 0 postfix-tls
>         990 http://people.debian.org hmh/postfix/ Packages
>  *** 2.1.15-0woody.1.0 0 cyrus21-admin
>         990 http://people.debian.org hmh/cyrus/ Packages
>  *** 2.1.15-0woody.1.0 0 cyrus21-clients
>         990 http://people.debian.org hmh/cyrus/ Packages
>  *** 2.1.15-0woody.1.0 0 cyrus21-common
>         990 http://people.debian.org hmh/cyrus/ Packages
>  *** 2.1.15-0woody.1.0 0 cyrus21-imapd
>         990 http://people.debian.org hmh/cyrus/ Packages
>  *** 2.1.15-0woody.1.0 0 cyrus21-pop3d
>         990 http://people.debian.org hmh/cyrus/ Packages
>  *** 2.1.15-0.woody.5.0 0 libsasl2
>         990 http://people.debian.org hmh/cyrus/ Packages
>  *** 2.1.15-0.woody.5.0 0 libsasl2-modules
>         990 http://people.debian.org hmh/cyrus/ Packages
>  *** 2.1.15-0.woody.5.0 0 libsasl2-modules-mysql
>         990 http://people.debian.org hmh/cyrus/ Packages
>  *** 1.5.27-3 0 libsasl7
>         990 ftp://ftp.serverkompetenz.de woody/main Packages

Das ist grösstenteils sasl2 aber auch von sasl1 ist was dabei. Welche wird von 
Postfix benutzt?

# ldd `postconf -h daemon_directory`/smtpd

> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks, reject_unauth_destination
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous

> /etc/postfix/sasl/smtpd.conf
> ===================================
> #pwcheck_method: saslauthd
> #pwcheck_method: auxprop
> #auxprop_plugin: mysql
> #auxprop_plugin: pam
> mysql_user: mail
> mysql_passwd: XXXXXXX
> mysql_hostnames: 127.0.0.1
> mysql_database: mail
> mysql_statement: select smtpdauthpw from accountuser where username='%u'
> mysql_verbose: yes
> #mech_list: plain login

Was richtig ist, hängt u.a. von der sasl-version ab, die Postfix benutzt.

-- 
	Andreas
Reply to: