[Postfixbuch-users] Postfix / MySQL SMTP-AUTH Frage

Andreas Delleske delleske at vauban.de
Fr Okt 31 10:19:00 CET 2003


Hallo Andreas,

danke für die schnelle Antwort:

>Welche sasl-version benutzt Du überhaupt? Mach mal einen ldd auf den smtpd.

zwei:~# ldd /usr/lib/postfix/smtpd
         libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0x40017000)
         libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x4001d000)
         libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x40036000)
         libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x4003a000)
         libssl.so.0.9.6 => /usr/lib/libssl.so.0.9.6 (0x40058000)
         libcrypto.so.0.9.6 => /usr/lib/libcrypto.so.0.9.6 (0x40085000)
         libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40145000)
         libdb3.so.3 => /usr/lib/libdb3.so.3 (0x40150000)
         libnsl.so.1 => /lib/libnsl.so.1 (0x401f8000)
         libresolv.so.2 => /lib/libresolv.so.2 (0x4020c000)
         libgdbm.so.1 => /usr/lib/libgdbm.so.1 (0x4021d000)
         libc.so.6 => /lib/libc.so.6 (0x40223000)
         libdl.so.2 => /lib/libdl.so.2 (0x40340000)
         libdb2.so.2 => /lib/libdb2.so.2 (0x40343000)
         libcrypt.so.1 => /lib/libcrypt.so.1 (0x40384000)
         libpam.so.0 => /lib/libpam.so.0 (0x403b1000)
         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
zwei:~#

>Wenn sasl2, und Du hast zufällig das mysql-plugin installiert, würde ich das
>nehmen.

Hm, sagt mir leider noch nicht viel. Ich hab eher das Gefühl es ist 
sasl (ohne 2). Eben die Debian-woody-stable-Pakete.

>  > Welche Konfig-Dateien sind in meinem Fall überhaupt relevant? Welche
>>  Teile spielen da (nicht) zusammen?
>
>Nach dem Log pam_mysql <-> mysql. Check mal Deine pam-config

------------------
zwei:/etc/pam.d# cat smtp
auth optional pam_mysql.so user=postfix passwd=fostpix db=postfix 
host=localhost table=users usercolumn=username passwdcolumn=clearpwd
account required pam_mysql.so user=postfix passwd=fostpix db=postfix 
host=localhost table=users usercolumn=username passwdcolumn=clearpwd
------------------

und

------------------
zwei:/etc# cat pam.conf
# serv. module     ctrl       module [path]     ...[args..]                  #
# name  type       flag                                                      #

smtp    auth    optional        pam_mysql.so user=postfix 
passwd=fostpix db=postfix host=localhost table=users 
usercolumn=username passwdcolumn=clearpwd
smtp    account required        pam_mysql.so user=postfix 
passwd=fostpix db=postfix host=localhost table=users 
usercolumn=username passwdcolumn=clearpwd
-----------------

>bzw. mysql-config.

Hm, kann ich gerne posten, aber Postfix kann drauf zugreifen, wie ich 
auch in den mysql-logs sehe.

>Benutzt Du pam_mysql nur für Postfix oder auch für andere
>Programme?

Für nichts anderes; PAM habe ich nur eingerichtet, weil ich glaube, 
daß ich es für den Mailserver zu benötigen glaube :-)

>  > Oct 30 14:23:24 debian postfix/smtpd[19075]: unable to open Berkeley
>>  db /etc/sasldb: No such file or directory
>
>Das ist nicht Courier. Das ist postfix's smtpd, der die sasldb vermisst.

Dann müßte doch irgendwo in der Postfix-Konfig ein Hinweis darauf 
sein, daß es sich von dort Daten holen soll?

-----------------------
zwei:/etc/postfix# cat main.cf
# see /usr/share/postfix/main.cf.dist for a commented, fuller
# version of this file.

# Do not change these directory settings - they are critical to Postfix
# operation.
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = zwei.dellekom.net
mydomain = dellekom.net
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
canonical_maps = mysql:/etc/postfix/mysql-canonical.cf
transport_maps = mysql:/etc/postfix/mysql-transport.cf
virtual_maps = mysql:/etc/postfix/mysql-virtual.cf
#alias_database = mysql:/etc/postfix/mysql-aliases.cf

local_recipient_maps = $alias_maps $virtual_mailbox_maps

myorigin = /etc/mailname
mydestination = $myhostname, $mydomain, $transport_maps
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command =
mailbox_size_limit = 0
recipient_delimiter = +

local_transport = virtual
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf
virtual_mailbox_base = /home/vmail
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous

body_checks = pcre:/etc/postfix/body_checks.pcre
header_checks = pcre:/etc/postfix/header_checks.pcre
maps_rbl_domains = relays.ordb.org, sbl.spamhaus.org

smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
strict_rfc821_envelope = yes

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,
    check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
    reject_maps_rbl, check_relay_domains

smtpd_sender_restrictions = check_sender_access 
mysql:/etc/postfix/mysql-sender.cf

smtpd_client_restrictions = permit_mynetworks, reject_maps_rbl,
    reject_unknown_client, check_client_access 
mysql:/etc/postfix/mysql-client.cf
-------------------

Vielleicht liegt ja auch hier der Hase begraben,

(master.cf)
-----------------------
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (50)
# ==========================================================================
smtp      inet  n       -       -       -       -       smtpd
#628      inet  n       -       -       -       -       qmqpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
#qmgr     fifo  n       -       -       300     1       nqmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
flush     unix  n       -       -       1000?   0       flush
smtp      unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
# The Cyrus deliver program has changed incompatibly.
#
cyrus     unix  -       n       n       -       -       pipe
   flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop 
-f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}

# only used by postfix-tls
#smtps    inet  n       -       n       -       -       smtpd -o 
smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587      inet  n       -       n       -       -       smtpd -o 
smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

-------------

Freu mich über Antwort (darf ich Dir ne CD anbieten oder so, wenn 
wirs schaffen?)
-- 
Gruss
Andreas Delleske



Mehr Informationen über die Mailingliste Postfixbuch-users