[Postfixbuch-users] Postfix + MySQL + CyrusIMAPd + PostfixAdmin ?
Stefan G. Weichinger
monitor at oops.co.at
Di Aug 16 07:59:40 CEST 2005
Patrick Ben Koetter wrote:
>>Kann mir jemand die relevanten PAM-Zeilen zeigen, die dann die sasldb
>>lesen? Dann mache ich das so ...
>
>
> AFAIK gibt es kein sasldb-Modul für PAM. Das wäre IMO auch mächtig
> umständlich: Cyrus-IMAP -> Cyrus-SASL -> PAM -> Cyrus-SASL-PAM -> sasldb
Ich bin ja schon so durch den Wind von dem ganzen Zeugs ;-)
> Wie wäre es denn mit direktem Zugriff auf die sasldb ohne PAM? Cyrus IMAP muss
> sie lesen dürfen und dann konfigurierst Du "auxprop" als (zusätzliche)
> (sasl_)pwcheck_method.
Hmm, ist sogar so:
# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop saslauthd
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
saslauthd_path: /var/run/sasl2/mux
auxprop_plugin: sasldb
# ll /etc/sasldb2
-rw-r----- 1 cyrus postfix 12288 2005-08-15 14:54 /etc/sasldb2
# sasldblistusers2
cyrus at host.tld: userPassword
l1234 at host.tld: userPassword
...
Und:
# cat /etc/pam.d/imap
auth sufficient pam_mysql.so user=postfix passwd=GEHEIM host=localhost
db=mail table=accountuser usercolumn=username passwdcolumn=password
crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user
loghostcolumn=host logpidcolumn=pid logtimecolumn=time sqllog=yes verbose=0
account required pam_mysql.so user=postfix passwd=GEHEIM host=localhost
db=mail table=accountuser usercolumn=username passwdcolumn=password
crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user
loghostcolumn=host logpidcolumn=pid logtimecolumn=time sqllog=yes verbose=0
--
Beim Verbindungsversuch:
Aug 16 07:53:35 mail saslauthd[9309]: pam_mysql - SELECT returned no result.
Aug 16 07:53:35 mail saslauthd[9309]: DEBUG: auth_pam: pam_authenticate
failed: Permission denied
Aug 16 07:53:35 mail saslauthd[9309]: do_auth : auth failure:
[user=ltc123] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
Aug 16 07:53:35 mail imaps[9314]: badlogin: mail.oops.co.at
[213.129.238.225] plaintext ltc123 SASL(-13): authentication failure:
checkpass failed
Also scheitert da PAM ... ich seh nix von der Frage an die sasldb ...
--
Und wenn ich schon dabei bin:
# saslfinger -s
saslfinger - postfix Cyrus sasl configuration Di Aug 16 07:55:40 CEST 2005
version: 0.9.9.1
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.2.5
System:
Welcome to SuSE Linux 9.2 (i586) - Kernel \r (\l).
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4008e000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = tld
smtpd_sasl_security_options = noanonymous
smtpd_tls_received_header = no
-- listing of /usr/lib/sasl2 --
ls: /usr/lib/sasl2/sasl2: Datei oder Verzeichnis nicht gefunden
insgesamt 508
drwxr-xr-x 2 root root 4096 2005-08-16 07:50 .
drwxr-xr-x 93 root root 24576 2005-08-14 11:27 ..
-rwxr-xr-x 1 root root 695 2004-12-03 20:24 libanonymous.la
-rwxr-xr-x 1 root root 16297 2004-12-03 20:24 libanonymous.so
-rwxr-xr-x 1 root root 16297 2004-12-03 20:24 libanonymous.so.2
-rwxr-xr-x 1 root root 16297 2004-12-03 20:24 libanonymous.so.2.0.19
-rwxr-xr-x 1 root root 683 2004-12-03 20:24 libcrammd5.la
-rwxr-xr-x 1 root root 18639 2004-12-03 20:24 libcrammd5.so
-rwxr-xr-x 1 root root 18639 2004-12-03 20:24 libcrammd5.so.2
-rwxr-xr-x 1 root root 18639 2004-12-03 20:24 libcrammd5.so.2.0.19
-rwxr-xr-x 1 root root 713 2004-12-03 20:24 libdigestmd5.la
-rwxr-xr-x 1 root root 47913 2004-12-03 20:24 libdigestmd5.so
-rwxr-xr-x 1 root root 47913 2004-12-03 20:24 libdigestmd5.so.2
-rwxr-xr-x 1 root root 47913 2004-12-03 20:24 libdigestmd5.so.2.0.19
-rwxr-xr-x 1 root root 679 2004-12-03 20:24 liblogin.la
-rwxr-xr-x 1 root root 17029 2004-12-03 20:24 liblogin.so
-rwxr-xr-x 1 root root 17029 2004-12-03 20:24 liblogin.so.2
-rwxr-xr-x 1 root root 17029 2004-12-03 20:24 liblogin.so.2.0.19
-rwxr-xr-x 1 root root 679 2004-12-03 20:24 libplain.la
-rwxr-xr-x 1 root root 16987 2004-12-03 20:24 libplain.so
-rwxr-xr-x 1 root root 16987 2004-12-03 20:24 libplain.so.2
-rwxr-xr-x 1 root root 16987 2004-12-03 20:24 libplain.so.2.0.19
-rwxr-xr-x 1 root root 704 2004-12-03 20:24 libsasldb.la
-rwxr-xr-x 1 root root 21736 2004-12-03 20:24 libsasldb.so
-rwxr-xr-x 1 root root 21736 2004-12-03 20:24 libsasldb.so.2
-rwxr-xr-x 1 root root 21736 2004-12-03 20:24 libsasldb.so.2.0.19
-rw------- 1 root root 135 2005-08-16 07:50 sample.conf
-rw-r--r-- 1 root root 26 2005-08-03 14:37 Sendmail.conf
-rw------- 1 root root 135 2005-08-16 07:50 smtpd.conf
# saslfinger -c
saslfinger - postfix Cyrus sasl configuration Di Aug 16 07:56:17 CEST 2005
version: 0.9.9.1
mode: client-side SMTP AUTH
-- basics --
Postfix: 2.2.5
System:
Welcome to SuSE Linux 9.2 (i586) - Kernel \r (\l).
-- smtp is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4008e000)
-- active SMTP AUTH and TLS parameters for smtp --
relayhost =
smtp_sasl_auth_enable = no
smtp_sasl_security_options = noanonymous, noplaintext
smtp_use_tls = no
-- listing of /usr/lib/sasl2 --
ls: /usr/lib/sasl2/sasl2: Datei oder Verzeichnis nicht gefunden
insgesamt 508
drwxr-xr-x 2 root root 4096 2005-08-16 07:50 .
drwxr-xr-x 93 root root 24576 2005-08-14 11:27 ..
-rwxr-xr-x 1 root root 695 2004-12-03 20:24 libanonymous.la
-rwxr-xr-x 1 root root 16297 2004-12-03 20:24 libanonymous.so
-rwxr-xr-x 1 root root 16297 2004-12-03 20:24 libanonymous.so.2
-rwxr-xr-x 1 root root 16297 2004-12-03 20:24 libanonymous.so.2.0.19
-rwxr-xr-x 1 root root 683 2004-12-03 20:24 libcrammd5.la
-rwxr-xr-x 1 root root 18639 2004-12-03 20:24 libcrammd5.so
-rwxr-xr-x 1 root root 18639 2004-12-03 20:24 libcrammd5.so.2
-rwxr-xr-x 1 root root 18639 2004-12-03 20:24 libcrammd5.so.2.0.19
-rwxr-xr-x 1 root root 713 2004-12-03 20:24 libdigestmd5.la
-rwxr-xr-x 1 root root 47913 2004-12-03 20:24 libdigestmd5.so
-rwxr-xr-x 1 root root 47913 2004-12-03 20:24 libdigestmd5.so.2
-rwxr-xr-x 1 root root 47913 2004-12-03 20:24 libdigestmd5.so.2.0.19
-rwxr-xr-x 1 root root 679 2004-12-03 20:24 liblogin.la
-rwxr-xr-x 1 root root 17029 2004-12-03 20:24 liblogin.so
-rwxr-xr-x 1 root root 17029 2004-12-03 20:24 liblogin.so.2
-rwxr-xr-x 1 root root 17029 2004-12-03 20:24 liblogin.so.2.0.19
-rwxr-xr-x 1 root root 679 2004-12-03 20:24 libplain.la
-rwxr-xr-x 1 root root 16987 2004-12-03 20:24 libplain.so
-rwxr-xr-x 1 root root 16987 2004-12-03 20:24 libplain.so.2
-rwxr-xr-x 1 root root 16987 2004-12-03 20:24 libplain.so.2.0.19
-rwxr-xr-x 1 root root 704 2004-12-03 20:24 libsasldb.la
-rwxr-xr-x 1 root root 21736 2004-12-03 20:24 libsasldb.so
-rwxr-xr-x 1 root root 21736 2004-12-03 20:24 libsasldb.so.2
-rwxr-xr-x 1 root root 21736 2004-12-03 20:24 libsasldb.so.2.0.19
-rw------- 1 root root 135 2005-08-16 07:50 sample.conf
-rw-r--r-- 1 root root 26 2005-08-03 14:37 Sendmail.conf
-rw------- 1 root root 135 2005-08-16 07:50 smtpd.conf
---
Danke für zweckdienliche Hinweise, ich soll demnächst ~30 Domains über
diese Maschine laufen lassen ....
Stefan
Mehr Informationen über die Mailingliste Postfixbuch-users