Re: Postfix + Mysql
Hi,
Sven Gaerner schrieb:
Hi,
ich habe benutzte SMTP Auth mit SASL und habe dann die /etc/pam.d/smtp
angepasst, so dass diese libpam_mysql benutzt. Und libpam_mysql kann auch
verschluesselte Passwoerter benutzen. Allerdings solltest Du dann noch das
MySQL Logfile nicht benutzen, da sonst dort wieder die Passwoerter im
Klartext auftauchen.
Genau das versuche ich auch seit 4 Tagen hinzubekommen! Will aber
irgendwie nicht.
HTH
Sven
Andreas Winkelmann wrote:
Am Donnerstag, 8. Januar 2004 22:17 schrieb Alexander Grümmer:
habe nach langem hin und her mein Postifx dazu bekommen sich zu meiner
MYSQL zu
verbinden auch wenn er gechrootet ist.
Nun habe ich das problem das ich die pw's im klartext in de db liegen habe.
Gibt es eine möglichkeit das Postfix sich dort verschlüsselte pw's holt.
Wenn nicht kann mir jemand verraten wie ich einen chrooted Postfix dazu
bringe
PAM zu benutze. Das SMTP file nur rüber zu kopieren hat nicht geholen.
Die lib_mysql
habe ich auch in das chroot kopiert. hat leider nicht geholfen.
Könntest Du bitte mal versuchen etwas genauer zu erklären was Du meinst und
vor allem welche Versionen von Postfix und ich nehme mal an sasl Du benutzt?
Ausserdem wie hast Du es genau konfiguriert? "postconf -n", "smtpd.conf"...
jo klar wollte erstmal hören ob es nur eine ganz simple Einstellung war
oder doch was mehr!
Hier die Infos:
*** 2.0.16-0.woody.1 0 postfix
990 http://people.debian.org hmh/postfix/ Packages
*** 2.0.16-0.woody.1 0 postfix-tls
990 http://people.debian.org hmh/postfix/ Packages
*** 2.1.15-0woody.1.0 0 cyrus21-admin
990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0woody.1.0 0 cyrus21-clients
990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0woody.1.0 0 cyrus21-common
990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0woody.1.0 0 cyrus21-imapd
990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0woody.1.0 0 cyrus21-pop3d
990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0.woody.5.0 0 libsasl2
990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0.woody.5.0 0 libsasl2-modules
990 http://people.debian.org hmh/cyrus/ Packages
*** 2.1.15-0.woody.5.0 0 libsasl2-modules-mysql
990 http://people.debian.org hmh/cyrus/ Packages
*** 1.5.27-3 0 libsasl7
990 ftp://ftp.serverkompetenz.de woody/main Packages
postconf -n
========================================================
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = yes
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
delay_warning_time = 4h
mailbox_command = procmail -t -a "$EXTENSION"
mailbox_transport = procmail
message_size_limit = 20971520
mydestination = actux.de, localhost,
mysql:/etc/postfix/mysql-mydestination.cf
myhostname = actux.de
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
program_directory = /usr/lib/postfix
recipient_delimiter = +
relayhost =
sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf
/etc/postfix/sasl/smtpd.conf
===================================
#pwcheck_method: saslauthd
#pwcheck_method: auxprop
#auxprop_plugin: mysql
#auxprop_plugin: pam
mysql_user: mail
mysql_passwd: XXXXXXX
mysql_hostnames: 127.0.0.1
mysql_database: mail
mysql_statement: select smtpdauthpw from accountuser where username='%u'
mysql_verbose: yes
#mech_list: plain login
Reply to: