[Postfixbuch-users] bekomme kein smtp-auth über mysql db hin

Daniel Highway-Master at gmx.net
Mi Dez 6 12:28:24 CET 2006 

-------- Original-Nachricht --------
Datum:  Wed, 6 Dec 2006 12:13:31 +0100
Von: Patrick Ben Koetter <p at state-of-mind.de>
An: postfixbuch-users at listi.jpberlin.de
Betreff:  Re: [Postfixbuch-users]	bekomme kein smtp-auth über mysql db hin

> * Daniel <Highway-Master at gmx.net>:
> > System:
> > - habe eine relay-mail server aufgesetzt hab nicht mit cyrus imap
> > 
> > was ich möchte:
> > 
> > - Ich möchte wenn jemand eine mail verschickt das er sich per smtp-auth
> > anmelden muss. ja ich möchte auch das Relayen gestatten auch wenn der
> user
> > nicht von meinem netzwerk kommt.  - Ich habe ein sql db in der sind alle
> > benutzer gespeichert email-adresse und password.
> > 
> > Auf meinem mailserver ist Installiert:
> > postfix 
> > postfix-mysql
> > cyrus-sasl*
> > mysql-server
> > amavisd-new
> > clamd
> > spamd 
> 
> OK. Sehen wir uns zuerst mal nur den SQL-Teil an:
> - Sind die Kennwörter in der DB verschlüsselt oder unverschlüsselt?
> - Hast Du getestet, ob Dein SASL-SQL-User mit dem SQL-Pass (beides in
>   smtpd.conf) einen connect auf die MySQL-DB machen kann? Beispiel:
>   $ mysql -u $sql_user -p mail
> - Klappt das sql_select statement, wenn Du 'richtige' Daten verwendest?
> 
1. Nein die Kennwörter sind nicht verschlüsselt in klartext.
2. ja hab ich getestet das geht.
3. wenn ich mich mit mysql -u $sql_user -p mail einloge und eine select abfrage machte dann bekomme ich die info die ich möchte (das password) 
> 
> Die libsql.so ist da. SASL sollte also das SQL-Plugin nutzen können.
> (Kann es
> auch. Es beschwert sich ja schon fleißig, dass ihm sql_select fehlt, wenn
> Du
> Cyrus startest...)
> 
> -- listing of /usr/lib/sasl2 --
> total 562
> drwxr-xr-x  2 root root   920 Dec  5 20:35 .
> drwxr-xr-x 55 root root 18120 Dec  5 20:01 ..
> -rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so
> -rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so.2
> -rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so.2.0.21
> -rwxr-xr-x  1 root root 15548 May  2  2006 libcrammd5.so
> -rwxr-xr-x  1 root root 15548 May  2  2006 libcrammd5.so.2
> -rwxr-xr-x  1 root root 15548 May  2  2006 libcrammd5.so.2.0.21
> -rwxr-xr-x  1 root root 43316 May  2  2006 libdigestmd5.so
> -rwxr-xr-x  1 root root 43316 May  2  2006 libdigestmd5.so.2
> -rwxr-xr-x  1 root root 43316 May  2  2006 libdigestmd5.so.2.0.21
> -rwxr-xr-x  1 root root 25168 May  2  2006 libgssapiv2.so
> -rwxr-xr-x  1 root root 25168 May  2  2006 libgssapiv2.so.2
> -rwxr-xr-x  1 root root 25168 May  2  2006 libgssapiv2.so.2.0.21
> -rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so
> -rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so.2
> -rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so.2.0.21
> -rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so
> -rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so.2
> -rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so.2.0.21
> -rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so
> -rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so.2
> -rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so.2.0.21
> -rwxr-xr-x  1 root root 21740 May  2  2006 libsql.so
> -rwxr-xr-x  1 root root 21740 May  2  2006 libsql.so.2
> -rwxr-xr-x  1 root root 21740 May  2  2006 libsql.so.2.0.21
> -rw-------  1 root root   220 Dec  5 19:22 smtpd.conf
> 
> hier meine /usr/lib/sasl2/
lrwxrwxrwx  1 root root    22 Nov 15 10:04 libanonymous.so -> libanonymous.so.2.0.21
lrwxrwxrwx  1 root root    22 Nov 15 10:04 libanonymous.so.2 -> libanonymous.so.2.0.21
-rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so.2.0.21
lrwxrwxrwx  1 root root    18 Nov 15 10:04 liblogin.so -> liblogin.so.2.0.21
lrwxrwxrwx  1 root root    18 Nov 15 10:04 liblogin.so.2 -> liblogin.so.2.0.21
-rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so.2.0.21
lrwxrwxrwx  1 root root    18 Dec  5 14:58 libplain.so -> libplain.so.2.0.21
lrwxrwxrwx  1 root root    18 Dec  5 14:58 libplain.so.2 -> libplain.so.2.0.21
-rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so.2.0.21
lrwxrwxrwx  1 root root    19 Nov 15 10:04 libsasldb.so -> libsasldb.so.2.0.21
lrwxrwxrwx  1 root root    19 Nov 15 10:04 libsasldb.so.2 -> libsasldb.so.2.0.21
-rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so.2.0.21
-rwxr-xr-x  1 root root 21740 Dec  6 10:02 libsql.so
-rwxr-xr-x  1 root root 21740 Dec  6 10:02 libsql.so.2
-rwxr-xr-x  1 root root 21740 Dec  6 10:02 libsql.so.2.0.21
-rw-r-xr-x  1 root root   387 Dec  6 11:52 smtpd.conf

> 
> Deine /usr/lib/sasl2/smtpd.conf ist auch okay. Du kannst allerdings
> mech_list
> erweitern:
> 
> mech_list: plain login cram-md5 digest-md5
> 
ja könnte ich hab es erst mal raus genommen.
> 
> -- content of /usr/lib/sasl2/smtpd.conf --
> pwcheck_method: auxprop
> mech_list: plain login
> auxprop_plugin: sql
> sql_engine: mysql
> sql_hostnames: localhost
> sql_database: mail
> sql_user: --- replaced ---
> sql_passwd: --- replaced ---
> sql_select: SELECT passwd FROM users WHERE mailad = '%u'
> 
> 
> > Und jetzt das Problem ich bekomme es nicht hin das sich ein benutzer
> auth.
> > kann und eine mail verschicken kann.
> 
> SQL-Direktzugriff über mysql-Kommando geht?

was meinst du damit?
> 
> > Die Auth. teste ich mit sample-server und sample-client wie im buch
> beschrieben.
> > 
> > Ich hoffe du hast jetzt einen Anhaltspunkt.
> 
> Ja, das ist eine gute Zusammenfassung gewesen.
> 
> p at rick
> 
> 
> 
> -- 
> Das Postfix-Buch
> <http://www.postfix-buch.com>
> saslfinger (debugging SMTP AUTH):
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
"Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de
Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht!

Mehr Informationen über die Mailingliste Postfixbuch-users