[Postfixbuch-users] RE: SASL2 Authentifizierung

[Patrick Ben Koetter]

* Philip Spring <wertzug at gmx.ch> [040423 14:49]:
> >So wie ich das im Moment verstehe, besteht Deine Aufgabe darin, eine
> >Möglichkeit zu finden, die Authentifizierung mit Daten auf einem remote
> >host zu realisieren.
> Nein, ich möchte eine MySQL Datenbank abfragen. Postfix und Courrier
> entnehmen dort ihre Daten über die User. Ich wollte eine
> Authentifizierung machen, wie sie im Postfixbuch steht(am Imap
> Server).

Nachdem das mit saslauthd als password verification wegen des realms
nicht klappt, mußt Du auf auxprop umsteigen.

> >Wie liegen denn die Daten auf dem remote server vor? Hast Du auf den
> >Zugriff?
> Sie liegen lokal vor in einer MySQL Datenbank.

Gut. Dann mußt Du als erstes einen user in MySQL anlegen, den SASL dann
nützen kann, um queries abzusetzen. Beschränke den User auf Leserechte!

Log Dich dann als der User auf MySQL ein und teste, ob Du einen query
erfolgreich absetzen kannst. Darüber sind schon viele gestolpert... ;)

Dann mußt Du in der smtpd.conf Postfix anweisen, auxprop als
pwcheck_method zu nützen, als auxprop 'sql' bestimmen und den query
string definieren (Der hängt natürlich von Deiner Datenbankstruktur ab
und den Name der Spalten).

Ein Beispiel für eine smtpd.conf, die MySQL nutzt:

# Global parameters
log_level: 3
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

# auxiliary Plugin parameters
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: postfix
sql_passwd: Yanggt!
sql_select: SELECT %p FROM users WHERE username = '%u' \
     AND realm = '%r' AND auth = '1'
sql_usessl: no

Hmmm, das war's eigentlich. Jetzt mußt du erst mal die Ärmel
hochkrempeln und lostippen ;)

> Jetzt kennen wir eins..:)

:)

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."