[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Ein kleines Postfix Cyrus-SASL - MySQL Problem

Subject: Re: Ein kleines Postfix Cyrus-SASL - MySQL Problem
From: Thomas Stiefel <Tom@xxxxxxx>
Date: Fri, 28 Sep 2012 09:14:02 +0200
To: uugrn@xxxxxxxxxxxxxxx
Hallo Christian,

ich habe SASL bisher noch nie mit MySQL benutzt, sondern entweder eigenstaendig
oder ich authentifiziere SASL gegen den IMAP und das ist bei mir eben Dovecot
- also auch Dovecot-SASL statt Cyrus-SASL.
Wenn ich mich recht erinnere, dann hat das bei mir mit gegen MySQL auch nicht
geklappt und irgendwann haben ich es aufgegeben und statt dessen die
Authentifizierung ueber einen Socket gegen Dovecot (pwcheck_method: saslauthd)
vorgezogen, der wiederum seine Login-Daten gegen MySQL abfragt.

Am 27.09.2012 15:53, schrieb Christian Eichert:
> /etc/postfix/sasl/smtp.conf
> =====================
> 
> ...
> 
> # sql_select: select password from users where email='%u@%r'
> # sql_select: SELECT '%p' from virtual_users where username = '%u' and auth = '1'
> sql_select: SELECT password from mailbox where username = '%u' and auth = '1'
> 
> sql_usessl: no
> 
Das sollte im Prinzip eigentlich passen, aber Du hast geschrieben "username (
der identisch mit der email ist )".
Daher versuche mal folgende Zeile:
sql_select: select password from mailbox where username = '%u'@'%r'

> /etc/postfix/main.cf
> =======================
> 
> ###################
> # SASL AUTH
> smtpd_sasl_auth_enable = yes
> smtpd_use_tls = yes
> smtpd_tls_auth_only = yes
> 
> smtpd_tls_cert_file = /etc/ssl/sender.domain.com/sender.domain.com.crt
> smtpd_tls_key_file = /etc/ssl/sender.domain.com/sender.domain.com.key
> smtp_tls_CAfile = /etc/ssl/sender.domain.com/sender.domain.com.pem
> 
> smtpd_sasl_application_name = smtpd
> smtpd_sasl_path = smtpd
> broken_sasl_auth_clients = yes
> 
Das passt im Grossen und Ganzen auch, aber "smtpd_sasl_application_name =
smtpd" ist zu viel, wenn du eine halbwegs aktuelle Version von Postfix
einsetzt. Denn seit Version 2.3 wird anstatt von *smtpd_sasl_application_name*
nur noch *smtpd_sasl_path* verwendet.
> # ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> # ==========================================================================
> smtp      inet  n       -       n       -       -       smtpd
> submission inet n       -       n       -       -       smtpd
>    -o smtpd_tls_security_level=encrypt
>    -o smtpd_sasl_auth_enable=yes
>    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>    -o milter_macro_daemon_name=ORIGINATING
> smtps     inet  n       -       n       -       -       smtpd -v
>    -o smtpd_tls_wrappermode=yes
>    -o smtpd_sasl_auth_enable=yes
>    -o smtpd_client_restrictions=permit_sasl_authenticated,reject
>    -o milter_macro_daemon_name=ORIGINATING
> 
Ich sehe eigentlich keine Notwendigkeit in der master.cf irgendwas mit sasl zu
aktivieren. Bei mir funktioniert das auch ganz gut ohne ;-)

Falls Du es noch nicht kennen solltest, dann werf doch einfach mal einen Blick
in das README:
http://www.postfix.org/SASL_README.html


Gruss Tom

-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/