[Postfixbuch-users] smtpd-auth

Carsten Laun-De Lellis carsten.delellis at delellis.net
Mi Jun 24 14:58:56 CEST 2009 

Also

Das Ergebnis der Abfrage sehe ich nicht, bzw. Weiss nicht, wo ich da
nachschauen sollte. Wenn ich per mysql die SQL Abfrage mache, dann bekomme
ich das gewünschte Passwort.

Die Abfrage sollte eigentlich von sasl gestellt werden und zwar über
auxprop:sql plugin.

Als Ergebnis erwarte ich ein PW im Klartext also login oder plain.

Carsten Laun-De Lellis 
Dipl.-Ing. Elektrotechnik 
Certified Information Systems Auditor (CISA) 

Hauptstrasse 13 
D-67705 Trippstadt 

Phone: +49 (6306) 992140 
Mobile: +49 (1520) 9889178 
email:   carsten.delellis at delellis.net

-----Original Message-----
From: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Uwe
Driessen
Sent: Mittwoch, 24. Juni 2009 14:40
To: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.'
Subject: Re: [Postfixbuch-users] smtpd-auth

On Behalf Of Carsten Laun-De Lellis

TOFU entsorgt

 
> Jun 24 14:12:07 S000003 authdaemond: failed to connect to mysql server
> (server=localhost, userid=mailadmin): Access denied for user
> 'mailadmin'@'localhost' (using password: YES)
> 
> 
> Ich kann mich aber als mailadmin local mit dem mysql-client anmelden. Dort
> funktioniert auch das sql statement.
> 
> 
> Im sql log finde ich immer folgende Einträge und kann diese nicht richtig
> deuten.
> 
> 090624 14:27:37    2165 Connect     mailadmin at localhost on mail
>                    2165 Quit
>                    2166 Connect     mailadmin at localhost on mail
>                    2166 Quit
>                    2167 Connect     mailadmin at localhost on mail
>                    2167 Query       START TRANSACTION
>                    2167 Query       SELECT userPassword from virtual_users
> where username = 'carsten.delellis' and auth = '1'
>                    2167 Query       SELECT userPassword from virtual_users
> where username = 'carsten.delellis' and auth = '1'
>                    2167 Query       COMMIT
>                    2167 Quit
>                    2168 Connect     mailadmin at localhost on mail
>                    2168 Quit
> 
> Irgendeine Idee? Die Anfragen scheinen jedoch im sql Server anzukommen.
> Deshalb glaube ich auch nicht, dass es ein chroot problem ist.

Welches Programm stellt diese Anfrage?
Was kommt denn als Ergebnis bei dem select?

Was wird als Ergebnis erwartet? MD5?

PW im Cleartext abgespeichert?

Dann select md5(userPassword) from ... 


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397


--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users