[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Postfix + Mysql



Hi,
Andreas Winkelmann schrieb:

Am Freitag, 9. Januar 2004 02:33 schrieb Alexander Grümmer:


Sven Gaerner schrieb:

Hi,

ich habe benutzte SMTP Auth mit SASL und habe dann die /etc/pam.d/smtp
angepasst, so dass diese libpam_mysql benutzt. Und libpam_mysql kann auch
verschluesselte Passwoerter benutzen. Allerdings solltest Du dann noch das
MySQL Logfile nicht benutzen, da sonst dort wieder die Passwoerter im
Klartext auftauchen.

Genau das versuche ich auch seit 4 Tagen hinzubekommen! Will aber
irgendwie nicht.


HTH

Sven

Andreas Winkelmann wrote:

Am Donnerstag, 8. Januar 2004 22:17 schrieb Alexander Grümmer:

habe nach langem hin und her mein Postifx dazu bekommen sich zu meiner
MYSQL zu
verbinden auch wenn er gechrootet ist.

Nun habe ich das problem das ich die pw's im klartext in de db liegen
habe. Gibt es eine möglichkeit das Postfix sich dort verschlüsselte
pw's holt. Wenn nicht kann mir jemand verraten wie ich einen chrooted
Postfix dazu bringe
PAM zu benutze. Das SMTP file nur rüber zu kopieren hat nicht geholen.
Die lib_mysql
habe ich auch in das chroot kopiert. hat leider nicht geholfen.

Könntest Du bitte mal versuchen etwas genauer zu erklären was Du meinst
und vor allem welche Versionen von Postfix und ich nehme mal an sasl Du
benutzt? Ausserdem wie hast Du es genau konfiguriert? "postconf -n",
"smtpd.conf"...

jo klar wollte erstmal hören ob es nur eine ganz simple Einstellung war
oder doch was mehr!

Hier die Infos:

*** 2.0.16-0.woody.1 0 postfix
       990 http://people.debian.org hmh/postfix/ Packages
*** 2.0.16-0.woody.1 0 postfix-tls
       990 http://people.debian.org hmh/postfix/ Packages
*** 2.1.15-0woody.1.0 0 cyrus21-admin
       990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0woody.1.0 0 cyrus21-clients
       990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0woody.1.0 0 cyrus21-common
       990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0woody.1.0 0 cyrus21-imapd
       990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0woody.1.0 0 cyrus21-pop3d
       990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0.woody.5.0 0 libsasl2
       990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0.woody.5.0 0 libsasl2-modules
       990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0.woody.5.0 0 libsasl2-modules-mysql
       990 http://people.debian.org hmh/cyrus/ Packages
*** 1.5.27-3 0 libsasl7
       990 ftp://ftp.serverkompetenz.de woody/main Packages


Das ist grösstenteils sasl2 aber auch von sasl1 ist was dabei. Welche wird von Postfix benutzt?

# ldd `postconf -h daemon_directory`/smtpd

Jo kann sein! Aber es soll alles gegen sasl2 gehen das ich extra postfix2 und cyrus 2.1 installiert habe.

libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0x40019000) libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x4001f000)
       libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x4003e000)
       libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x40042000)
       libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0x40061000)
       libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x4008f000)
       libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40181000)
       libdb3.so.3 => /usr/lib/libdb3.so.3 (0x40193000)
       libnsl.so.1 => /lib/libnsl.so.1 (0x4023b000)
       libresolv.so.2 => /lib/libresolv.so.2 (0x4024f000)
       libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x40260000)
       libc.so.6 => /lib/libc.so.6 (0x40263000)
       libdl.so.2 => /lib/libdl.so.2 (0x40380000)
       libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x40383000)
       /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

so wie ich das ist libsasl2.so wohl die anzeige das sasl2 benutzt wird.



broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous


/etc/postfix/sasl/smtpd.conf
===================================
#pwcheck_method: saslauthd
#pwcheck_method: auxprop
#auxprop_plugin: mysql
#auxprop_plugin: pam
mysql_user: mail
mysql_passwd: XXXXXXX
mysql_hostnames: 127.0.0.1
mysql_database: mail
mysql_statement: select smtpdauthpw from accountuser where username='%u'
mysql_verbose: yes
#mech_list: plain login


Was richtig ist, hängt u.a. von der sasl-version ab, die Postfix benutzt.


Gruß Alexander



Reply to: