[Postfixbuch-users] Postfix + MySQL + CyrusIMAPd + PostfixAdmin ?

Stefan G. Weichinger monitor at oops.co.at
Di Aug 16 07:59:40 CEST 2005 

Patrick Ben Koetter wrote:

>>Kann mir jemand die relevanten PAM-Zeilen zeigen, die dann die sasldb 
>>lesen? Dann mache ich das so ...
> 
> 
> AFAIK gibt es kein sasldb-Modul für PAM. Das wäre IMO auch mächtig
> umständlich:  Cyrus-IMAP -> Cyrus-SASL -> PAM -> Cyrus-SASL-PAM -> sasldb

Ich bin ja schon so durch den Wind von dem ganzen Zeugs ;-)

> Wie wäre es denn mit direktem Zugriff auf die sasldb ohne PAM? Cyrus IMAP muss
> sie lesen dürfen und dann konfigurierst Du "auxprop" als (zusätzliche)
> (sasl_)pwcheck_method.

Hmm, ist sogar so:

# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop saslauthd
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
saslauthd_path: /var/run/sasl2/mux
auxprop_plugin: sasldb
# ll /etc/sasldb2
-rw-r-----  1 cyrus postfix 12288 2005-08-15 14:54 /etc/sasldb2
# sasldblistusers2
cyrus at host.tld: userPassword
l1234 at host.tld: userPassword
...

Und:

# cat /etc/pam.d/imap
auth sufficient pam_mysql.so user=postfix passwd=GEHEIM host=localhost 
db=mail table=accountuser usercolumn=username passwdcolumn=password 
crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user 
loghostcolumn=host logpidcolumn=pid logtimecolumn=time sqllog=yes verbose=0

account required pam_mysql.so user=postfix passwd=GEHEIM host=localhost 
db=mail table=accountuser usercolumn=username passwdcolumn=password 
crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user 
loghostcolumn=host logpidcolumn=pid logtimecolumn=time sqllog=yes verbose=0

--

Beim Verbindungsversuch:

Aug 16 07:53:35 mail saslauthd[9309]: pam_mysql - SELECT returned no result.
Aug 16 07:53:35 mail saslauthd[9309]: DEBUG: auth_pam: pam_authenticate 
failed: Permission denied
Aug 16 07:53:35 mail saslauthd[9309]: do_auth         : auth failure: 
[user=ltc123] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
Aug 16 07:53:35 mail imaps[9314]: badlogin: mail.oops.co.at 
[213.129.238.225] plaintext ltc123 SASL(-13): authentication failure: 
checkpass failed

Also scheitert da PAM ... ich seh nix von der Frage an die sasldb ...

--

Und wenn ich schon dabei bin:

# saslfinger -s
saslfinger - postfix Cyrus sasl configuration Di Aug 16 07:55:40 CEST 2005
version: 0.9.9.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.2.5
System:
Welcome to SuSE Linux 9.2 (i586) - Kernel \r (\l).

-- smtpd is linked to --
         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4008e000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = tld
smtpd_sasl_security_options = noanonymous
smtpd_tls_received_header = no


-- listing of /usr/lib/sasl2 --
ls: /usr/lib/sasl2/sasl2: Datei oder Verzeichnis nicht gefunden
insgesamt 508
drwxr-xr-x   2 root root  4096 2005-08-16 07:50 .
drwxr-xr-x  93 root root 24576 2005-08-14 11:27 ..
-rwxr-xr-x   1 root root   695 2004-12-03 20:24 libanonymous.la
-rwxr-xr-x   1 root root 16297 2004-12-03 20:24 libanonymous.so
-rwxr-xr-x   1 root root 16297 2004-12-03 20:24 libanonymous.so.2
-rwxr-xr-x   1 root root 16297 2004-12-03 20:24 libanonymous.so.2.0.19
-rwxr-xr-x   1 root root   683 2004-12-03 20:24 libcrammd5.la
-rwxr-xr-x   1 root root 18639 2004-12-03 20:24 libcrammd5.so
-rwxr-xr-x   1 root root 18639 2004-12-03 20:24 libcrammd5.so.2
-rwxr-xr-x   1 root root 18639 2004-12-03 20:24 libcrammd5.so.2.0.19
-rwxr-xr-x   1 root root   713 2004-12-03 20:24 libdigestmd5.la
-rwxr-xr-x   1 root root 47913 2004-12-03 20:24 libdigestmd5.so
-rwxr-xr-x   1 root root 47913 2004-12-03 20:24 libdigestmd5.so.2
-rwxr-xr-x   1 root root 47913 2004-12-03 20:24 libdigestmd5.so.2.0.19
-rwxr-xr-x   1 root root   679 2004-12-03 20:24 liblogin.la
-rwxr-xr-x   1 root root 17029 2004-12-03 20:24 liblogin.so
-rwxr-xr-x   1 root root 17029 2004-12-03 20:24 liblogin.so.2
-rwxr-xr-x   1 root root 17029 2004-12-03 20:24 liblogin.so.2.0.19
-rwxr-xr-x   1 root root   679 2004-12-03 20:24 libplain.la
-rwxr-xr-x   1 root root 16987 2004-12-03 20:24 libplain.so
-rwxr-xr-x   1 root root 16987 2004-12-03 20:24 libplain.so.2
-rwxr-xr-x   1 root root 16987 2004-12-03 20:24 libplain.so.2.0.19
-rwxr-xr-x   1 root root   704 2004-12-03 20:24 libsasldb.la
-rwxr-xr-x   1 root root 21736 2004-12-03 20:24 libsasldb.so
-rwxr-xr-x   1 root root 21736 2004-12-03 20:24 libsasldb.so.2
-rwxr-xr-x   1 root root 21736 2004-12-03 20:24 libsasldb.so.2.0.19
-rw-------   1 root root   135 2005-08-16 07:50 sample.conf
-rw-r--r--   1 root root    26 2005-08-03 14:37 Sendmail.conf
-rw-------   1 root root   135 2005-08-16 07:50 smtpd.conf


# saslfinger -c
saslfinger - postfix Cyrus sasl configuration Di Aug 16 07:56:17 CEST 2005
version: 0.9.9.1
mode: client-side SMTP AUTH

-- basics --
Postfix: 2.2.5
System:
Welcome to SuSE Linux 9.2 (i586) - Kernel \r (\l).

-- smtp is linked to --
         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4008e000)

-- active SMTP AUTH and TLS parameters for smtp --
relayhost =
smtp_sasl_auth_enable = no
smtp_sasl_security_options = noanonymous, noplaintext
smtp_use_tls = no


-- listing of /usr/lib/sasl2 --
ls: /usr/lib/sasl2/sasl2: Datei oder Verzeichnis nicht gefunden
insgesamt 508
drwxr-xr-x   2 root root  4096 2005-08-16 07:50 .
drwxr-xr-x  93 root root 24576 2005-08-14 11:27 ..
-rwxr-xr-x   1 root root   695 2004-12-03 20:24 libanonymous.la
-rwxr-xr-x   1 root root 16297 2004-12-03 20:24 libanonymous.so
-rwxr-xr-x   1 root root 16297 2004-12-03 20:24 libanonymous.so.2
-rwxr-xr-x   1 root root 16297 2004-12-03 20:24 libanonymous.so.2.0.19
-rwxr-xr-x   1 root root   683 2004-12-03 20:24 libcrammd5.la
-rwxr-xr-x   1 root root 18639 2004-12-03 20:24 libcrammd5.so
-rwxr-xr-x   1 root root 18639 2004-12-03 20:24 libcrammd5.so.2
-rwxr-xr-x   1 root root 18639 2004-12-03 20:24 libcrammd5.so.2.0.19
-rwxr-xr-x   1 root root   713 2004-12-03 20:24 libdigestmd5.la
-rwxr-xr-x   1 root root 47913 2004-12-03 20:24 libdigestmd5.so
-rwxr-xr-x   1 root root 47913 2004-12-03 20:24 libdigestmd5.so.2
-rwxr-xr-x   1 root root 47913 2004-12-03 20:24 libdigestmd5.so.2.0.19
-rwxr-xr-x   1 root root   679 2004-12-03 20:24 liblogin.la
-rwxr-xr-x   1 root root 17029 2004-12-03 20:24 liblogin.so
-rwxr-xr-x   1 root root 17029 2004-12-03 20:24 liblogin.so.2
-rwxr-xr-x   1 root root 17029 2004-12-03 20:24 liblogin.so.2.0.19
-rwxr-xr-x   1 root root   679 2004-12-03 20:24 libplain.la
-rwxr-xr-x   1 root root 16987 2004-12-03 20:24 libplain.so
-rwxr-xr-x   1 root root 16987 2004-12-03 20:24 libplain.so.2
-rwxr-xr-x   1 root root 16987 2004-12-03 20:24 libplain.so.2.0.19
-rwxr-xr-x   1 root root   704 2004-12-03 20:24 libsasldb.la
-rwxr-xr-x   1 root root 21736 2004-12-03 20:24 libsasldb.so
-rwxr-xr-x   1 root root 21736 2004-12-03 20:24 libsasldb.so.2
-rwxr-xr-x   1 root root 21736 2004-12-03 20:24 libsasldb.so.2.0.19
-rw-------   1 root root   135 2005-08-16 07:50 sample.conf
-rw-r--r--   1 root root    26 2005-08-03 14:37 Sendmail.conf
-rw-------   1 root root   135 2005-08-16 07:50 smtpd.conf

---

Danke für zweckdienliche Hinweise, ich soll demnächst ~30 Domains über 
diese Maschine laufen lassen ....

Stefan

Mehr Informationen über die Mailingliste Postfixbuch-users