[Postfixbuch-users] Probleme mit SMTP-Auth an MySQL

Patrick Ben Koetter p at state-of-mind.de
Di Jul 27 11:00:27 CEST 2004


* s.hagen at servecom.de <s.hagen at servecom.de> [040727 10:44]:
> Hallo,
> 
> ich habe seit ein paar Tagen mit dem SMTP-Auth zu kämpfen.
> Folgendes setze ich ein:
> 
> Suse 9.1, Postfix 2.1.4, Cyrus-SASL 2.1.18-29 mit den Modulen CRAMMD5,
> DIGESTMD5, PLAIN, DEVEL, GSSAPI alle gleiche Version, Courier IMAP
> 3.0.5 und MySQL 4.0.18 mit diversen Modulen.

Hmmm, ganz oben auf meiner Einkaufsliste wäre ja ein Mail Client, der
einen Zeilenumbruch nach, sagen wir mal, 72 Zeichen hinkriegt. Da tun
sich die mit UNIX Mail Clients leichter beim lesen ;)

> Konfigdateien stehen unten dran.  Ich habe mich jetzt durch alle
> möglichen Anleitungen gelesen und auch schon tatkräftige Hilfe in
> anderen Foren bekommen aber ich seh bald den Wald vor lauter Bäumen
> nicht mehr und meine Frau dreht auch irgendwann durch ;-))

Ja, SASL kann hart sein... :)

> Achja, es ist Suse, eine SASL-Gruppe gibt es nicht und wie gesagt,
> Passwörter stehen crypted in der SQL-DB, die DB ist nach dem Muster
> von high5.net aufgebaut.

Also shared-secret Mechanismen (DIGEST-MD5, CRAM-MD5) benötigen
Kennworte im Klartext. Entweder Du benutzt die Mechanismen nicht oder Du
stellst Kennworte im Klartext in die DB.

ARGH... schon wieder SQL über PAM nach MySQL...
Lies Dir mal
<http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/>
(Authentication backend: MySQL) durch und überlege ob Du nicht lieber
nach auxprop:sql umschwenken willst...

> Jul 27 09:08:38 web01 postfix/smtpd[2707]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

Falls Du auf saslauthd bestehst...

der smtpd daemon findet den socket nicht, über den er mit saslauthd
Kontakt aufnehmen sollte.

Starte mal saslauthd wie folgt und achte auf "state_dir" und evtl. auch
Fehlermeldungen:

# saslauthd -a pam -d

Dann schick den Output an die Liste.

> Meine /etc/postfix/main.cf

Schick Output von "postconf -n". Nur was da drin steht, wird von Postfix
akkzeptiert (typos...) und verwendet.

> ------------------
> 
> saslauthd wird mit -a pam aufgerufen, ev. liegt hier auch der Fehler,
> er wird ja nicht gefunden. Wohin soll ich ihn den aufrufen lassen
> (kein chroot !!)

Erst mal saslauthd im Debug modus starten wie oben beschrieben.

> Meine smtpd.conf in usr/lib/sasl2/smtpd.conf
> 
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN

Das ist schon mal gut. Du bietest gar keine shared-secret Mechanismen
an.

> -----------
> 
> Meine smtp in /etc/pam.d/

Da bin ich dann blank...

p at rick


> 
> # auth required pam_mysql.so user=postfix passwd=postfix host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=]
> # account sufficient pam_mysql.so user=postfix passwd=postfix host=localhost db=postfix table=mailbox usercolumn=username passwcolumn=password crypt=]
> auth required pam_mysql.so user=postfix passwd=postfix host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
> account sufficient pam_mysql.so user=postfix passwd=postfix host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
> web01:/etc/pam.d #
> 
> 


> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>



Mehr Informationen über die Mailingliste Postfixbuch-users