[Postfixbuch-users] WG: SASLAUTHD und MySQL

[Andreas Winkelmann]

Am Tuesday 27 September 2005 20:37 schrieb netmm2001:

> > > ich schlage mich jetzt schon seit Tagen mit SASL Auth und
> >
> > MySQL rum.
> >
> > > Eher mit Cyrus SASL. Ich habe ein Fedora Core 3 installiert.
> > >
> > > Postfix habe ich selbst zusammenkompiliert, weil die Community es
> > > standardmäßig ohne MySQL ausliefert (Im Package).
> > >
> > > MySQL ist glatt von der CD installiert. Datenbank läuft.
> > >
> > > SASL (2.1.15) habe ich ebenfalls selbst zusammenkomiliert. Der
> > > saslauthd startet auch ganz toll.
> >
> > "For the SASLv2 (current) library, version 2.1.21 is available. This
> > is a production/stable release."
> >
> > Da hast Du Dir mit 2.1.15 nicht gerade ein aktuelles Release selber
> > gebaut...
>
> Aus irgendwelchen Gründen hat sich die Version 2.1.21 nicht kompilieren

Welche Fehlermeldung?

> lassen. Ich bin nicht das Copilerass, deshalb bin ich auf die Subversion
> 2.1.15 zurückgegangen.
>
> OK.OK --> make clean und:
>
> Ich habe es nochmal versucht und jetzt hat es geklappt. (Warum hat es
> vorher nicht geklappt???SASL immer ein bischen merkwürdig.)
>
> > > Leider gibt ein
> > >
> > > testsaslauthd -u user at xyz.de -p pass
> > >
> > > ein
> > >
> > > 0: NO "authentication failed"
> > >
> > > Vielleicht hat jemand von euch noch eine Idee.
> >
> > saslauthd von Konsole mit "-d" starten und dann den debug output
> > verfolgen.
> >
> > > Viele Grüße
> > >
> > > Robert
> > >
> > > PS: SASL_MYSQL hat damit nichts zu tun, oder muß ich das
> >
> > auch installieren?
> >
> > Die guten Ideen hat man immer zum Schluß... ;)
> >
> > Ja, wenn Du mit SASL auf MySQL zugreifen willst, mußt Du entweder das
> > auxprop-plugin sql konfigurieren oder saslauthd.
>
> !!!!   Hier ist es noch einbischen nebelig.
>
> Wo bekomme ich das auxprop-plugin sql her ?

Das musst Du erstellen. Sind ein paar Optionen beim ./configure.

> oder kommt das in die Datei so in etwa rein:
>
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN
> auxprop_plugin: sql
> sql_engine: mysql
> sql_hostnames: localhost
> sql_database: database
> sql_user: user
> sql_passwd: passwort
> sql_select: SELECT password FROM users WHERE email = '%u@%r'

Das ist ne Config für Cyrus-SASL >=2.1.17

2.1.15 sähe anders aus.

>            (beim /usr/local/sbin/saslauthd -a auxprop -d
>             saslauthd[21644] :set_auth_mech   : unknown authentication
> mechanism: auxprop)
>
> bzw. der optionalle Weg :
> Habe ich es richtig verstanden, daß
> ich bei saslauthd einfach sage --> bitte authentifiziere pam und in pam
> dann auf mysql verweisse?

Das wäre eine Alternative.

> > In jedem Fall sollten die Passwörter unverschlüsselt in der DB liegen,
> > denn sonst kann SASL nicht viel damit anfangen.
>
> Jo. Mickysoft beherscht ja keine Verschlüßelten Passwörter.

Wieso?

-- 
	Andreas