[Postfixbuch-users] Redundantes Service: shortest way?

[Markus Winkler]

On 02.03.2012 20:17 Stefan G. Weichinger wrote:
> solved: user cyrus braucht auch ein UNIX-Passwort ... PAM holt es sich
> von dort und nicht aus der sasldb ... soso ...

Hast Du denn überhaupt irgendein pam_sasl... und dieses auch in PAM
eingebunden? Sonst hat PAM ja keine Möglichkeit, in sasldb2 zu suchen
und kann (pam_unix_auth.so) nur in /etc/passwd nachschauen.

Was genau hat denn da:

> (die auxprop-Schiene hab ich auch schon versucht ... schaffte ich auch nicht).

eigentlich nicht geklappt? Hast Du da Fehlermeldungen?

Ich persönlich würde PAM nicht benutzen, sondern versuchen, auxprop zum
Laufen zu bekommen und etwas in der Art in imapd.conf verwenden:

sasl_pwcheck_method: auxprop saslauth
sasl_auxprop_plugin: sql

sasl_sql_engine: mysql
sasl_sql_hostname: localhost
sasl_sql_user: xxxxxx
sasl_sql_passwd: xxxxxxx
sasl_sql_database: dbname
sasl_sql_select: SELECT password FROM accountuser WHERE username = '%u'

Die sasldb2 wird über den saslauthd abgefragt, auxprop kümmert sich um
MySQL.

Eigentlich müsste auch das gehen, dann entfiele saslauthd (der ja nur
Plaintext kann):

sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sql sasldb
[...]

IIRC kann/konnte aber wohl Postfix (smtpd.conf) im Gegensatz zu Cyrus
nicht mit mehreren Backends umgehen und verwendet(e) dann nur das erste
der angegebenen Plugins. Hab's aber selber nie getestet.

Gruß
Markus