[Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5"

Werner Detter werner at aloah-from-hell.de
Mo Aug 10 19:00:03 CEST 2009


Hi,

> msgsrv01:~# cat /etc/postfix/sasl/smtpd.conf
> pwcheck_method: saslauthd
> mech_list: LOGIN CRAM-MD5 DIGEST-MD5
> saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux
> log_level: 3
> allow_plaintext: true
> auxprop_plugin: sql
> sql_hostnames: 192.168.10.2
> sql_user: email_admin
> sql_passwd: bhpYXcMCNAQJc1VLbtbJ
> sql_database: email_db1
> sql_select: select password from users where email = '%u'

Also entweder nutzt du das auxprop-plugin *oder* saslauth - beides
macht keinen Sinn.  Übrigens solltest du Passwörter nicht über
öffentliche Mailinglisten publizieren :-)


/etc/postfix/sasl/smtpd.conf mit auxprop-plugin:
loglevel: 0
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
auxprop-plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: postfix
sql_passwd: --- zensiert ---
sql_select: SELECT password FROM mailbox WHERE username='%u'
sql_usessl: no


ODER so mit SASLAUTHD:

/etc/postfix/sasl/smtpd.conf mit saslauthd:
pwcheck_method: saslauthd
loglevel: 0
mech_list: plain login

/etc/pam.d/smtp
auth            required pam_mysql.so   user=postfix passwd=----zensiert---- \
host=localhost \
db=mail \
table=mailbox \
usercolumn=username \
passwdcolumn=password \
crypt=1


account            required pam_mysql.so   user=postfix passwd=----zensiert----- \
host=localhost \
db=mail \
table=mailbox \
usercolumn=username \
passwdcolumn=password \
crypt=1



> Der SASL ist auf PAM eingestellt:
> MECHANISMS="pam"

Du hast verschlüsselte Passwörter in deiner Datenbank, damit funktioniert
PLAIN/LOGIN aber kein CRAM-MD5. Sofern du "stärkere" Verfahren möchtest
müssen die Passwörter im Klartext in der Datenbank zu finden sein.

Ciao,
Werner




Mehr Informationen über die Mailingliste Postfixbuch-users