[Postfixbuch-users] SASL mit auxprop und MySQL Backend

Patrick Ben Koetter p at state-of-mind.de
Mi Nov 28 20:25:11 CET 2007


* Oliver Pürsten <lists at puersten.de>:
> Hallo Leute,
> 
> ich versuche eine SASL Authentifizierung gegen eine MySQL Datenbank zu bauen und habe das 
> Problem das die Authentifizierung nicht funktioniert. Ich habe schon so ziehmlich alles 
> probiert, es will aber einfach nicht.
> 
> Vielleicht fällt Euch ja noch was ein.
> 
> Folgende Hintergrundinfo's:
> 
> Ich habe mittlerweile schon eine einfache db Tabelle erstellt welche nur username und 
> password enthält, hier die zur Authentifizierung genutzte smtpd.conf:
> 
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> sql_engine: mysql
> sql_hostnames: 127.0.0.1
> sql_user: mail
> sql_passwd: mail
> sql_database: mail
> sql_select: SELECT password FROM sasl WHERE username = '%u'
> 
> Ich teste mit den SASL Tools client und server, was folgendes Ergebnis bei einer 
> Probesession bringt:

Hast Du dafür eine sample.conf angelegt? Wenn ja, wo liegt die?

p at rick




> 
> 
> #./client -s rcmd -p 8000 -m PLAIN 127.0.0.1
> receiving capability list... recv: {57}
> NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5
> NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5
> please enter an authentication id: test1 at test.de
> please enter an authorization id: test1 at test.de
> Password:
> send: {5}
> PLAIN
> send: {1}
> Y
> send: {32}
> test1 at test.de[0]test1 at test.de[0]test
> authentication failed
> closing connection
> 
> #./server -s rcmd -p 8000
> trying 28, 1, 6
> trying 2, 1, 6
> accepted new connection
> send: {57}
> NTLM LOGIN ANONYMOUS PLAIN GSSAPI OTP DIGEST-MD5 CRAM-MD5
> recv: {5}
> PLAIN
> recv: {1}
> Y
> recv: {32}
> test1 at test.de[0]test1 at test.de[0]test
> starting SASL negotiation: user not foundclosing connection
> 
> Direkter sql in der Datenbank funktioniert ebenfalls:
> 
> mysql> select password from sasl where username='test1 at test.de';
> +----------+
> | password |
> +----------+
> | test     |
> +----------+
> 1 row in set (0.00 sec)
> 
> mysql>
> 
> 
> Besten Dank !
> 
> Gruß Oliver
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users