[Postfixbuch-users] SMTP-AUTH Problem

Andreas Winkelmann ml at awinkelmann.de
Sa Nov 19 16:54:25 CET 2005


Am Saturday 19 November 2005 14:19 schrieb Matthias Ebner:

> > Auf meinem bestehendem Server werden die Zugangsdaten über PAM in
> > einer MySQL Datenbank abgefragt.
> > Die Passwörter stehen liegen encrypted in der Datenbank.
>
> Das war auf meinen bsiherigen Servern (lang, lang ist es her) ebenfalls so
> (nur in Klartext).
> Bisher hat es bei jedem Server anfangs Probleme mit Sasl und Auth gegegen.
> Trotz gleicher Konfig ;-)
>
> > Die benötigten Pakete sind installiert
> > libsasl2, libsasl2-dev, libsasl2-module-, postfix-tls, libpam-mysql
> > libsasl2-modules
>
> Ebend. Diese Woche den ersten Postfix auf Sarge und sasl2 (nach dem
> aktuellen Sarge-Howto von Christoph -
> http://workaround.org/articles/ispmail-sarge/ aufgesetzt und mit einigen
> Features von Marlows Howto vervollständigt).
>
>
> Und? läuft auf Anhieb :-)
>
> In meiner "\etc\postfix\sasl\smtpd.conf" steht folgendes:
>
> ------------------------------------------------------------
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: 127.0.0.1
> sql_user: username
> sql_passwd: password
> sql_database: provider
> sql_select: select password from users where email='%u@%r'
> -----------------------------------------------------------
>
> Als Newbie würde mich jetzt nur noch kurz interessieren, wo der Unterschied
> zu "saslauthd" ist?

Der Unterschied wo man recht häufig Irrtümer sieht, saslauthd mit pam kann 
verschlüsselte Passwörter. auxprop ohne Patch nicht. 

Mit verschlüsselten Passwörtern auf dem Server sind aber auch nur Mechanismen 
verfügbar, die das Passwort dann unverschlüsselt vom Client zum Server 
übertragen (plain Und login).

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users