[Postfixbuch-users] SASLAUTHD und MySQL

netmm2001 netmm2001 at web.de
Mo Sep 26 22:51:02 CEST 2005


 
Hallo Patrik,
 
> 
> Hallo Robert,
> * netmm2001 <netmm2001 at web.de>:
> > ich schlage mich jetzt schon seit Tagen mit SASL Auth und
> MySQL rum. 
> > Eher mit Cyrus SASL. Ich habe ein Fedora Core 3 installiert.

Natürlich mit allen updates.

> >  
> > Postfix habe ich selbst zusammenkompiliert, weil die Community es 
> > standardmäßig ohne MySQL ausliefert (Im Package).
> >  
> > MySQL ist glatt von der CD installiert. Datenbank läuft. 
> >  
> > SASL (2.1.15) habe ich ebenfalls selbst zusammenkomiliert. Der 
> > saslauthd startet auch ganz toll.
> 
> "For the SASLv2 (current) library, version 2.1.21 is available. This 
> is a production/stable release."
> 
> Da hast Du Dir mit 2.1.15 nicht gerade ein aktuelles Release selber 
> gebaut...


Aus irgendwelchen Gründen hat sich die Version 2.1.21 nicht kompilieren
lassen. Ich bin nicht das Copilerass, deshalb bin ich auf die Subversion
2.1.15 zurückgegangen. 

OK.OK --> make clean und:

Ich habe es nochmal versucht und jetzt hat es geklappt. (???)


> 
> > Leider gibt ein
> >  
> > testsaslauthd -u user at xyz.de -p pass
> >  
> > ein
> >  
> > 0: NO "authentication failed"
> > 
> > Vielleicht hat jemand von euch noch eine Idee. 
> 
> saslauthd von Konsole mit "-d" starten und dann den debug output 
> verfolgen.
> 
> > Viele Grüße
> >  
> > Robert
> >  
> > PS: SASL_MYSQL hat damit nichts zu tun, oder muß ich das
> auch installieren?
> 
> Die guten Ideen hat man immer zum Schluß... ;)
> 
> Ja, wenn Du mit SASL auf MySQL zugreifen willst, mußt Du entweder das 
> auxprop-plugin sql konfigurieren oder saslauthd.

? Hier ist es noch einbischen nebelig. 

Wo bekomme ich das auxprop-plugin sql her ?

oder kommt das in die Datei so in etwa rein:

pwcheck_method: auxprop
mech_list: PLAIN LOGIN
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: database
sql_user: user
sql_passwd: passwort
sql_select: SELECT password FROM users WHERE email = '%u@%r'

           (beim /usr/local/sbin/saslauthd -a auxprop -d
            saslauthd[21644] :set_auth_mech   : unknown authentication
mechanism: auxprop)

bzw. der optionalle Weg :
Habe ich es richtig verstanden, daß
ich bei saslauthd einfach sage --> bitte authentifiziere pam und in pam dann
auf mysql verweisse?


> 
> In jedem Fall sollten die Passwörter unverschlüsselt in der DB liegen, 
> denn sonst kann SASL nicht viel damit anfangen.

Jo. Mickysoft beherscht ja keine Verschlüßelten Passwörter.
> 

Mit freundlichen Grüßen

Robert
> p at rick
> 
> --
> Das »Postfix«-Buch
> <http://www.postfix-buch.com>
> saslfinger (debugging SMTP AUTH):
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> --




Mehr Informationen über die Mailingliste Postfixbuch-users