[Postfixbuch-users] Postfix / MySQL SMTP-AUTH Frage
Andreas Delleske
delleske at vauban.de
Fr Okt 31 10:19:00 CET 2003
Hallo Andreas,
danke für die schnelle Antwort:
>Welche sasl-version benutzt Du überhaupt? Mach mal einen ldd auf den smtpd.
zwei:~# ldd /usr/lib/postfix/smtpd
libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0x40017000)
libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x4001d000)
libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x40036000)
libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x4003a000)
libssl.so.0.9.6 => /usr/lib/libssl.so.0.9.6 (0x40058000)
libcrypto.so.0.9.6 => /usr/lib/libcrypto.so.0.9.6 (0x40085000)
libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40145000)
libdb3.so.3 => /usr/lib/libdb3.so.3 (0x40150000)
libnsl.so.1 => /lib/libnsl.so.1 (0x401f8000)
libresolv.so.2 => /lib/libresolv.so.2 (0x4020c000)
libgdbm.so.1 => /usr/lib/libgdbm.so.1 (0x4021d000)
libc.so.6 => /lib/libc.so.6 (0x40223000)
libdl.so.2 => /lib/libdl.so.2 (0x40340000)
libdb2.so.2 => /lib/libdb2.so.2 (0x40343000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x40384000)
libpam.so.0 => /lib/libpam.so.0 (0x403b1000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
zwei:~#
>Wenn sasl2, und Du hast zufällig das mysql-plugin installiert, würde ich das
>nehmen.
Hm, sagt mir leider noch nicht viel. Ich hab eher das Gefühl es ist
sasl (ohne 2). Eben die Debian-woody-stable-Pakete.
> > Welche Konfig-Dateien sind in meinem Fall überhaupt relevant? Welche
>> Teile spielen da (nicht) zusammen?
>
>Nach dem Log pam_mysql <-> mysql. Check mal Deine pam-config
------------------
zwei:/etc/pam.d# cat smtp
auth optional pam_mysql.so user=postfix passwd=fostpix db=postfix
host=localhost table=users usercolumn=username passwdcolumn=clearpwd
account required pam_mysql.so user=postfix passwd=fostpix db=postfix
host=localhost table=users usercolumn=username passwdcolumn=clearpwd
------------------
und
------------------
zwei:/etc# cat pam.conf
# serv. module ctrl module [path] ...[args..] #
# name type flag #
smtp auth optional pam_mysql.so user=postfix
passwd=fostpix db=postfix host=localhost table=users
usercolumn=username passwdcolumn=clearpwd
smtp account required pam_mysql.so user=postfix
passwd=fostpix db=postfix host=localhost table=users
usercolumn=username passwdcolumn=clearpwd
-----------------
>bzw. mysql-config.
Hm, kann ich gerne posten, aber Postfix kann drauf zugreifen, wie ich
auch in den mysql-logs sehe.
>Benutzt Du pam_mysql nur für Postfix oder auch für andere
>Programme?
Für nichts anderes; PAM habe ich nur eingerichtet, weil ich glaube,
daß ich es für den Mailserver zu benötigen glaube :-)
> > Oct 30 14:23:24 debian postfix/smtpd[19075]: unable to open Berkeley
>> db /etc/sasldb: No such file or directory
>
>Das ist nicht Courier. Das ist postfix's smtpd, der die sasldb vermisst.
Dann müßte doch irgendwo in der Postfix-Konfig ein Hinweis darauf
sein, daß es sich von dort Daten holen soll?
-----------------------
zwei:/etc/postfix# cat main.cf
# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.
# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name
setgid_group = postdrop
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = zwei.dellekom.net
mydomain = dellekom.net
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf
virtual_maps = mysql:/etc/postfix/mysql-virtual.cf
#alias_database = mysql:/etc/postfix/mysql-aliases.cf
local_recipient_maps = $alias_maps $virtual_mailbox_maps
myorigin = /etc/mailname
mydestination = $myhostname, $mydomain, $transport_maps
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +
local_transport = virtual
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf
virtual_mailbox_base = /home/vmail
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
body_checks = pcre:/etc/postfix/body_checks.pcre
header_checks = pcre:/etc/postfix/header_checks.pcre
maps_rbl_domains = relays.ordb.org, sbl.spamhaus.org
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
strict_rfc821_envelope = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
reject_maps_rbl, check_relay_domains
smtpd_sender_restrictions = check_sender_access
mysql:/etc/postfix/mysql-sender.cf
smtpd_client_restrictions = permit_mynetworks, reject_maps_rbl,
reject_unknown_client, check_client_access
mysql:/etc/postfix/mysql-client.cf
-------------------
Vielleicht liegt ja auch hier der Hase begraben,
(master.cf)
-----------------------
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
# ==========================================================================
smtp inet n - - - - smtpd
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 nqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
flush unix n - - 1000? 0 flush
smtp unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
# The Cyrus deliver program has changed incompatibly.
#
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop
-f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
# only used by postfix-tls
#smtps inet n - n - - smtpd -o
smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd -o
smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
-------------
Freu mich über Antwort (darf ich Dir ne CD anbieten oder so, wenn
wirs schaffen?)
--
Gruss
Andreas Delleske
Mehr Informationen über die Mailingliste Postfixbuch-users