[Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5"
Werner Detter
werner at aloah-from-hell.de
Mo Aug 10 19:00:03 CEST 2009
Hi,
> msgsrv01:~# cat /etc/postfix/sasl/smtpd.conf
> pwcheck_method: saslauthd
> mech_list: LOGIN CRAM-MD5 DIGEST-MD5
> saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux
> log_level: 3
> allow_plaintext: true
> auxprop_plugin: sql
> sql_hostnames: 192.168.10.2
> sql_user: email_admin
> sql_passwd: bhpYXcMCNAQJc1VLbtbJ
> sql_database: email_db1
> sql_select: select password from users where email = '%u'
Also entweder nutzt du das auxprop-plugin *oder* saslauth - beides
macht keinen Sinn. Übrigens solltest du Passwörter nicht über
öffentliche Mailinglisten publizieren :-)
/etc/postfix/sasl/smtpd.conf mit auxprop-plugin:
loglevel: 0
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
auxprop-plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: postfix
sql_passwd: --- zensiert ---
sql_select: SELECT password FROM mailbox WHERE username='%u'
sql_usessl: no
ODER so mit SASLAUTHD:
/etc/postfix/sasl/smtpd.conf mit saslauthd:
pwcheck_method: saslauthd
loglevel: 0
mech_list: plain login
/etc/pam.d/smtp
auth required pam_mysql.so user=postfix passwd=----zensiert---- \
host=localhost \
db=mail \
table=mailbox \
usercolumn=username \
passwdcolumn=password \
crypt=1
account required pam_mysql.so user=postfix passwd=----zensiert----- \
host=localhost \
db=mail \
table=mailbox \
usercolumn=username \
passwdcolumn=password \
crypt=1
> Der SASL ist auf PAM eingestellt:
> MECHANISMS="pam"
Du hast verschlüsselte Passwörter in deiner Datenbank, damit funktioniert
PLAIN/LOGIN aber kein CRAM-MD5. Sofern du "stärkere" Verfahren möchtest
müssen die Passwörter im Klartext in der Datenbank zu finden sein.
Ciao,
Werner
Mehr Informationen über die Mailingliste Postfixbuch-users