[Postfixbuch-users] Verständnissfrage

Matthias Albert matthias at ma-c.de
Mi Feb 4 15:49:29 CET 2004


> Am Mittwoch, 4. Februar 2004 15:21 schrieb Matthias Albert:
> 
> > > Doch, das geht schon. Entweder über das Cyrus-SASL auxprop-plugin (my)sql
> > > oder über pam (pam_mysql). Ist das Passwort in der db verschlüsselt?
> > >
> > > Hast Du pam?
> > >
> > > Welche sasl-version wird von Postfix benutzt? 1 oder 2.
> >
> > Sasl hab ich noch gar nicht mit drin -> daher kann ich nicht sagen
> > welche Version verwendet wird.
> > Die Version die ich drauf machen möchte ist cyrus-sasl-2.1.17
> 
> Yep, dann nimm die 2.1.17. Dann hiesse das auxprop_plugin "sql". Vor 2.1.17 
> hiess es mysql. Achte dann darauf, dass sasl beim kompilieren mysql auch 
> findet.
> 
> > Bis jetzt stehen die Passwörter noch plain in der datenbank -> wollte
> > ich aber noch ändern. (das ganze ist noch nicht im wirklichen einsatz
> > (aufbauphase) d.h. da sind noch keine user da).
> 
> Wenn Du die Passwörter verschlüsselt in der Datenbank speicherst, werden bei 
> der Authentifizierung des Clients die Passwörter unverschlüsselt übertragen. 
> Abgesehen davon solltest Du Cyrus-SASL vorher patchen. Es gibt da einen Patch 
> um verschlüsselte Passwörter in der Datenbank zu speichern.
> 
> > Was meinst du mit "hast du pam?" -> das hier gibt es /etc/pam.d/...
> 
> Benutzt Du es auch? Bzw. ist es auch konfiguriert? Dann könntest Du pam_mysql 
> benutzen, dann hätte sich das mit dem patch erledigt, allerdings nicht die 
> Geschichte mit den unverschlüsselten Passwörtern auf der Leitung.

Naja schon, für den normalen login etc. -> das läuft über pam, geht das
auch anders?apt-cache search pam |grep mysql
libpam-mysql - PAM module allowing authentication from a MySQL server
schätze das hier wäre mein freund.

cyrus-sasl hab ich mal configured und gebaut -> hat alles geklappt.
./configure --enable-sql --with-mysql=/usr/include/mysql

Was muss ich jetzt noch tun?

Viele Grüsse,

Matthias





Mehr Informationen über die Mailingliste Postfixbuch-users