[Postfixbuch-users] Postfix / MySQL SMTP-AUTH Frage

Andreas Winkelmann ml at awinkelmann.de
Sa Nov 1 21:02:50 CET 2003


Am Freitag, 31. Oktober 2003 10:19 schrieb Andreas Delleske:

> danke für die schnelle Antwort:
> >Welche sasl-version benutzt Du überhaupt? Mach mal einen ldd auf den
> > smtpd.
>
> zwei:~# ldd /usr/lib/postfix/smtpd

>          libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40145000)

> zwei:~#
>
> >Wenn sasl2, und Du hast zufällig das mysql-plugin installiert, würde ich
> > das nehmen.
>
> Hm, sagt mir leider noch nicht viel. Ich hab eher das Gefühl es ist
> sasl (ohne 2). Eben die Debian-woody-stable-Pakete.

Das ist sasl-v1. Bei v2 ständ da libsasl2.so.

> >  > Welche Konfig-Dateien sind in meinem Fall überhaupt relevant? Welche
> >>
> >>  Teile spielen da (nicht) zusammen?
> >
> >Nach dem Log pam_mysql <-> mysql. Check mal Deine pam-config
>
> ------------------
> zwei:/etc/pam.d# cat smtp
> auth optional pam_mysql.so user=postfix passwd=fostpix db=postfix
> host=localhost table=users usercolumn=username passwdcolumn=clearpwd
> account required pam_mysql.so user=postfix passwd=fostpix db=postfix
> host=localhost table=users usercolumn=username passwdcolumn=clearpwd
> ------------------
>
> und
>
> ------------------
> zwei:/etc# cat pam.conf
> # serv. module     ctrl       module [path]     ...[args..]                
>  # # name  type       flag                                                 
>     #
>
> smtp    auth    optional        pam_mysql.so user=postfix
> passwd=fostpix db=postfix host=localhost table=users
> usercolumn=username passwdcolumn=clearpwd
> smtp    account required        pam_mysql.so user=postfix
> passwd=fostpix db=postfix host=localhost table=users
> usercolumn=username passwdcolumn=clearpwd
> -----------------

Hmm, habe es noch nie über pam versucht. Worüber versucht pam denn überhaupt 
sich mit mysql zu connecten? Vermute mal über inet. Horcht mysql auf einem 
inet-port bei Dir? Ist zufällig eine Firewall im Weg? Auf welchem Port horcht 
er? Versuche den mal bei pam_mysql mit host:port anzugeben.

> >bzw. mysql-config.
>
> Hm, kann ich gerne posten, aber Postfix kann drauf zugreifen, wie ich
> auch in den mysql-logs sehe.
>
> >Benutzt Du pam_mysql nur für Postfix oder auch für andere
> >Programme?
>
> Für nichts anderes; PAM habe ich nur eingerichtet, weil ich glaube,
> daß ich es für den Mailserver zu benötigen glaube :-)
>
> >  > Oct 30 14:23:24 debian postfix/smtpd[19075]: unable to open Berkeley
> >>
> >>  db /etc/sasldb: No such file or directory
> >
> >Das ist nicht Courier. Das ist postfix's smtpd, der die sasldb vermisst.
>
> Dann müßte doch irgendwo in der Postfix-Konfig ein Hinweis darauf
> sein, daß es sich von dort Daten holen soll?

Nein, muss nicht. sasl ist da etwas eingenwillig. Bei sasl-v1 musst Du am 
besten die Libs aus dem sasl-verzeichnis raus-bewegen. Also libcrammd5.* 
libdigestmd5.* und besser auch noch libsasldb.*.

> -----------------------
> zwei:/etc/postfix# cat main.cf

Ein "postconf -n" ist besser lesbar.

> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname

Das solltest Du besser nullen:
smtpd_sasl_local_domain =

> smtpd_sasl_security_options = noanonymous

> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, check_recipient_access
> mysql:/etc/postfix/mysql-recipient.cf,
>     reject_maps_rbl, check_relay_domains
>
> smtpd_sender_restrictions = check_sender_access
> mysql:/etc/postfix/mysql-sender.cf
>
> smtpd_client_restrictions = permit_mynetworks, reject_maps_rbl,
>     reject_unknown_client, check_client_access
> mysql:/etc/postfix/mysql-client.cf
> -------------------

> Vielleicht liegt ja auch hier der Hase begraben,
>
> (master.cf)
> -----------------------

Sieht oki aus.

-- 
	Andreas




Mehr Informationen über die Mailingliste Postfixbuch-users