[Postfixbuch-users] Problem mit sasl und mysql

[mail_lists at gmx.net]

Patrick Ben Koetter schrieb:
> * mail_lists at gmx.net <postfixbuch-users at listi.jpberlin.de>:
>>> Raus mit dem smtpd aus dem chroot und die smtpd_sasl_auth_enable option
>>> ist überflüssig. Die hast Du schon in main.cf gesetzt.
>> Super, jetzt funktioniert es. Eine Frage bleibt allerdings noch offen. 
>> Momentan benutze ich PLAIN als login, allerdings würde ich gerne die 
>> gecryptete spalte verwenden. Verschlüsselt wird das Password mit der 
>> mySQL Funktion ENCRYPT. Der Login über das verschlüsselte Passwort 
>> klappt bei courier-imap problemlos. Die frage ist nun, was für einen 
>> mech_list eintrag muss ich erweitern? Wie verschlüsselt die mySQL 
>> Funktion ENCRYPT?
> 
> Mit dem sql-auxrop-Plugin geht es nicht - egal welchen Mechanismus Du wählst.
> Das liegt daran, das Shared-Secret-Mechanismen zwingend (!)
> plaintext-Passwörter vorausetzen. Wenn Du gecryptete Passwörter einsetzen
> willst, musst Du den Umweg über saslauthd -> pam -> pam_mysql nehmen.
> 
> p at rick
> 

Schade, wär auch zu schön gewesen :(

Versteh ich das richtig dass ich saslauthd normal als PAM konfiguriere 
und dann das pam modul (bei debian: libpam-mysql) verwende zur 
Identifizierung? Soweit ich das in der Doku von pam-mysql gelesen habe 
ist das dann eine reine Identifizierung. Oder können sich dann mail-user 
über die mysql datenbank auch auf der shell/ftp etc. einloggen (wenn es 
da nicht explizit über AllowGroup/User etc geregelt ist)?


Hartmut