[Postfixbuch-users] smtpauth mit MySQL ohne saslauthd?

Christian Schoepplein chris at schoeppi.net
Fr Apr 17 12:40:21 CEST 2009


Hiho,

erstmal danke für die Antworten!

On Fr, Apr 17, 2009 at 12:10:39 +0200, Patrick Ben Koetter wrote:
>* Christian Schoepplein <postfixbuch-users at listen.jpberlin.de>:
>> ich habe hier einen FreeBSD Server (nicht von mir eingerichtet) auf dem 
>> ein Postfix und Cyrus Imap läuft.Sowohl Postfix als auch Cyrus 
>> authentifizieren User gegen eine MySQL Datenbank. Da ich an der 
>> Benutzermeldung was umstellen wollte, habe ich mir das Setup näher 
>> angesehen, stehe aber gerade etwas auf dem Schlauch, da kein saslauthd 
>> läuft bzw. nicht installiert ist.
>> 
>> Ich kenne bis jetzt smtpauth nur mit Hilfe von saslauthd, auch wenn eine 
>> MySQL DB als Backend verwendet wird. Wie funktioniert es denn aber ohne 
>> saslauthd, also was macht postfix da genau?
>
>Postfix übergibt die Authentifizierungsdaten an libsasl. libsasl liest die
>smtpd.conf ein. Dort wird auf das auxprop-Plugin "sql" verwiesen. Das
>auxprop-Plugin wird (beim Start) von libsasl geladen und entsprechend der
>Konfigurationsvorgaben aus smtpd.conf (MySQL-Username, MySQL-Password. etc.)
>für einen connect zur MySQL-DB genutzt.
>
>Dort such libsasl dann nach dem Auth-User, besorgt sich dessen Kennwort und
>vergleicht es mit dem Kennwort, das es vom Mailclient gesendet bekommen hat.
>Weil hier die Strings direkt verglichen werden, muss das Passwort im Klartext
>abgelegt sein.

Alles klar, habe ich verstanden. Dass man das so machen kann, war mir 
neu.

Eine weitere Frage bzgl. Auth habe ich aber noch :).

Ich habe hier einmal die DB mit den unverschlüsselten Passworten als 
Userbackend und weiterhin einen großen Pool an Benutzern, die nicht in 
der DB liegen und denen ich z.B. mit Hilfe von saslauthd und rimap die 
Anmeldung an den Mailserver ermöglichen könnte. Am liebsten würde ich 
beide Anmeldeverfahren mit einem Postfix-Setup auf einem Server 
erschlagen. Es wäre möglich postfix auf verschiedenen Interfaces 
lauschen zu lassen und je nach Interface eine Anmeldungsmethode 
anzubieten. Allerdings ist mir nicht klar, ob ich einen Postfix mehrere 
Authentifizierungsmethoden unterschieben kann und selbst wenn es 
postfixseitig geht, habe ich spätestens das Problem mit der nur einmal 
vorhandenen smtpd.conf wo ich mich auf ein Verfharen festlegen muss.

Oder gibt es denn evtl. eine Möglichkeit mein Vorhaben doch irgendwie 
umzusetzen?


Merci und viele Grüße,

  Schöpp



-- 
Christian Schoepplein <chris at schoeppi.net>




Mehr Informationen über die Mailingliste Postfixbuch-users