[Postfixbuch-users] Postfix / MySQL SMTP-AUTH Frage
Andreas Winkelmann
ml at awinkelmann.de
Sa Nov 1 21:02:50 CET 2003
Am Freitag, 31. Oktober 2003 10:19 schrieb Andreas Delleske:
> danke für die schnelle Antwort:
> >Welche sasl-version benutzt Du überhaupt? Mach mal einen ldd auf den
> > smtpd.
>
> zwei:~# ldd /usr/lib/postfix/smtpd
> libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40145000)
> zwei:~#
>
> >Wenn sasl2, und Du hast zufällig das mysql-plugin installiert, würde ich
> > das nehmen.
>
> Hm, sagt mir leider noch nicht viel. Ich hab eher das Gefühl es ist
> sasl (ohne 2). Eben die Debian-woody-stable-Pakete.
Das ist sasl-v1. Bei v2 ständ da libsasl2.so.
> > > Welche Konfig-Dateien sind in meinem Fall überhaupt relevant? Welche
> >>
> >> Teile spielen da (nicht) zusammen?
> >
> >Nach dem Log pam_mysql <-> mysql. Check mal Deine pam-config
>
> ------------------
> zwei:/etc/pam.d# cat smtp
> auth optional pam_mysql.so user=postfix passwd=fostpix db=postfix
> host=localhost table=users usercolumn=username passwdcolumn=clearpwd
> account required pam_mysql.so user=postfix passwd=fostpix db=postfix
> host=localhost table=users usercolumn=username passwdcolumn=clearpwd
> ------------------
>
> und
>
> ------------------
> zwei:/etc# cat pam.conf
> # serv. module ctrl module [path] ...[args..]
> # # name type flag
> #
>
> smtp auth optional pam_mysql.so user=postfix
> passwd=fostpix db=postfix host=localhost table=users
> usercolumn=username passwdcolumn=clearpwd
> smtp account required pam_mysql.so user=postfix
> passwd=fostpix db=postfix host=localhost table=users
> usercolumn=username passwdcolumn=clearpwd
> -----------------
Hmm, habe es noch nie über pam versucht. Worüber versucht pam denn überhaupt
sich mit mysql zu connecten? Vermute mal über inet. Horcht mysql auf einem
inet-port bei Dir? Ist zufällig eine Firewall im Weg? Auf welchem Port horcht
er? Versuche den mal bei pam_mysql mit host:port anzugeben.
> >bzw. mysql-config.
>
> Hm, kann ich gerne posten, aber Postfix kann drauf zugreifen, wie ich
> auch in den mysql-logs sehe.
>
> >Benutzt Du pam_mysql nur für Postfix oder auch für andere
> >Programme?
>
> Für nichts anderes; PAM habe ich nur eingerichtet, weil ich glaube,
> daß ich es für den Mailserver zu benötigen glaube :-)
>
> > > Oct 30 14:23:24 debian postfix/smtpd[19075]: unable to open Berkeley
> >>
> >> db /etc/sasldb: No such file or directory
> >
> >Das ist nicht Courier. Das ist postfix's smtpd, der die sasldb vermisst.
>
> Dann müßte doch irgendwo in der Postfix-Konfig ein Hinweis darauf
> sein, daß es sich von dort Daten holen soll?
Nein, muss nicht. sasl ist da etwas eingenwillig. Bei sasl-v1 musst Du am
besten die Libs aus dem sasl-verzeichnis raus-bewegen. Also libcrammd5.*
libdigestmd5.* und besser auch noch libsasldb.*.
> -----------------------
> zwei:/etc/postfix# cat main.cf
Ein "postconf -n" ist besser lesbar.
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
Das solltest Du besser nullen:
smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, check_recipient_access
> mysql:/etc/postfix/mysql-recipient.cf,
> reject_maps_rbl, check_relay_domains
>
> smtpd_sender_restrictions = check_sender_access
> mysql:/etc/postfix/mysql-sender.cf
>
> smtpd_client_restrictions = permit_mynetworks, reject_maps_rbl,
> reject_unknown_client, check_client_access
> mysql:/etc/postfix/mysql-client.cf
> -------------------
> Vielleicht liegt ja auch hier der Hase begraben,
>
> (master.cf)
> -----------------------
Sieht oki aus.
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users