Hi, Andreas Winkelmann schrieb:
Jo kann sein! Aber es soll alles gegen sasl2 gehen das ich extra postfix2 und cyrus 2.1 installiert habe.Am Freitag, 9. Januar 2004 02:33 schrieb Alexander Grümmer:Sven Gaerner schrieb:Hi, ich habe benutzte SMTP Auth mit SASL und habe dann die /etc/pam.d/smtp angepasst, so dass diese libpam_mysql benutzt. Und libpam_mysql kann auch verschluesselte Passwoerter benutzen. Allerdings solltest Du dann noch das MySQL Logfile nicht benutzen, da sonst dort wieder die Passwoerter im Klartext auftauchen.Genau das versuche ich auch seit 4 Tagen hinzubekommen! Will aber irgendwie nicht.HTH Sven Andreas Winkelmann wrote:Am Donnerstag, 8. Januar 2004 22:17 schrieb Alexander Grümmer:habe nach langem hin und her mein Postifx dazu bekommen sich zu meiner MYSQL zu verbinden auch wenn er gechrootet ist. Nun habe ich das problem das ich die pw's im klartext in de db liegen habe. Gibt es eine möglichkeit das Postfix sich dort verschlüsselte pw's holt. Wenn nicht kann mir jemand verraten wie ich einen chrooted Postfix dazu bringe PAM zu benutze. Das SMTP file nur rüber zu kopieren hat nicht geholen. Die lib_mysql habe ich auch in das chroot kopiert. hat leider nicht geholfen.Könntest Du bitte mal versuchen etwas genauer zu erklären was Du meinst und vor allem welche Versionen von Postfix und ich nehme mal an sasl Du benutzt? Ausserdem wie hast Du es genau konfiguriert? "postconf -n", "smtpd.conf"...jo klar wollte erstmal hören ob es nur eine ganz simple Einstellung war oder doch was mehr! Hier die Infos: *** 2.0.16-0.woody.1 0 postfix 990 http://people.debian.org hmh/postfix/ Packages *** 2.0.16-0.woody.1 0 postfix-tls 990 http://people.debian.org hmh/postfix/ Packages *** 2.1.15-0woody.1.0 0 cyrus21-admin 990 http://people.debian.org hmh/cyrus/ Packages *** 2.1.15-0woody.1.0 0 cyrus21-clients 990 http://people.debian.org hmh/cyrus/ Packages *** 2.1.15-0woody.1.0 0 cyrus21-common 990 http://people.debian.org hmh/cyrus/ Packages *** 2.1.15-0woody.1.0 0 cyrus21-imapd 990 http://people.debian.org hmh/cyrus/ Packages *** 2.1.15-0woody.1.0 0 cyrus21-pop3d 990 http://people.debian.org hmh/cyrus/ Packages *** 2.1.15-0.woody.5.0 0 libsasl2 990 http://people.debian.org hmh/cyrus/ Packages *** 2.1.15-0.woody.5.0 0 libsasl2-modules 990 http://people.debian.org hmh/cyrus/ Packages *** 2.1.15-0.woody.5.0 0 libsasl2-modules-mysql 990 http://people.debian.org hmh/cyrus/ Packages *** 1.5.27-3 0 libsasl7 990 ftp://ftp.serverkompetenz.de woody/main PackagesDas ist grösstenteils sasl2 aber auch von sasl1 ist was dabei. Welche wird von Postfix benutzt?# ldd `postconf -h daemon_directory`/smtpd
libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0x40019000) libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x4001f000)
libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x4003e000) libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x40042000) libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0x40061000) libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x4008f000) libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40181000) libdb3.so.3 => /usr/lib/libdb3.so.3 (0x40193000) libnsl.so.1 => /lib/libnsl.so.1 (0x4023b000) libresolv.so.2 => /lib/libresolv.so.2 (0x4024f000) libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x40260000) libc.so.6 => /lib/libc.so.6 (0x40263000) libdl.so.2 => /lib/libdl.so.2 (0x40380000) libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x40383000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) so wie ich das ist libsasl2.so wohl die anzeige das sasl2 benutzt wird.
broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous/etc/postfix/sasl/smtpd.conf =================================== #pwcheck_method: saslauthd #pwcheck_method: auxprop #auxprop_plugin: mysql #auxprop_plugin: pam mysql_user: mail mysql_passwd: XXXXXXX mysql_hostnames: 127.0.0.1 mysql_database: mail mysql_statement: select smtpdauthpw from accountuser where username='%u' mysql_verbose: yes #mech_list: plain loginWas richtig ist, hängt u.a. von der sasl-version ab, die Postfix benutzt.
Gruß Alexander