[Postfixbuch-users] smtpauth mit MySQL ohne saslauthd?

[Patrick Ben Koetter]

Hi Christian!

* Christian Schoepplein <postfixbuch-users at listen.jpberlin.de>:
> ich habe hier einen FreeBSD Server (nicht von mir eingerichtet) auf dem 
> ein Postfix und Cyrus Imap läuft.Sowohl Postfix als auch Cyrus 
> authentifizieren User gegen eine MySQL Datenbank. Da ich an der 
> Benutzermeldung was umstellen wollte, habe ich mir das Setup näher 
> angesehen, stehe aber gerade etwas auf dem Schlauch, da kein saslauthd 
> läuft bzw. nicht installiert ist.
> 
> Ich kenne bis jetzt smtpauth nur mit Hilfe von saslauthd, auch wenn eine 
> MySQL DB als Backend verwendet wird. Wie funktioniert es denn aber ohne 
> saslauthd, also was macht postfix da genau?

Postfix übergibt die Authentifizierungsdaten an libsasl. libsasl liest die
smtpd.conf ein. Dort wird auf das auxprop-Plugin "sql" verwiesen. Das
auxprop-Plugin wird (beim Start) von libsasl geladen und entsprechend der
Konfigurationsvorgaben aus smtpd.conf (MySQL-Username, MySQL-Password. etc.)
für einen connect zur MySQL-DB genutzt.

Dort such libsasl dann nach dem Auth-User, besorgt sich dessen Kennwort und
vergleicht es mit dem Kennwort, das es vom Mailclient gesendet bekommen hat.
Weil hier die Strings direkt verglichen werden, muss das Passwort im Klartext
abgelegt sein.

p at rick



> 
> Viele Grüße,
> 
>   Christian
> 
> -- 
> Wie viele Microsoft Angestellte braucht man um eine Glühbirne
> auszuwechseln?
> Keinen, sie rufen bei INTEL an, weil es ein Hardwareproblem ist.
>  
> Christian Schoepplein <chris at schoeppi.net>
> 
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>