[Postfixbuch-users] saslauth & mysql

Patrick Ben Koetter p at sys4.de
So Feb 16 08:26:03 CET 2014 

* sebastian at debianfan.de <postfixbuch-users at listen.jpberlin.de>:
> 
> Am 15.02.2014 19:25, schrieb Alexander Dalloz:
> > postconf -nf
> 
> soo - hier sind die Daten:
> 
> 
> saslfinger - postfix Cyrus sasl configuration Sa 15. Feb 19:41:53 CET 2014
> version: 1.0.4
> mode: server-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.9.6
> System: Debian GNU/Linux 7 \n \l
> 
> -- smtpd is linked to --
>      libsasl2.so.2 => /usr/lib/i386-linux-gnu/libsasl2.so.2 (0xb744b000)
> 
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_authenticated_header = no
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous
> 
> 
> -- listing of /usr/lib/sasl2 --
> insgesamt 24
> drwxr-xr-x  2 root root  4096 Feb 15 15:05 .
> drwxr-xr-x 61 root root 12288 Feb 15 18:15 ..
> -rw-r--r--  1 root root     4 Feb 15 15:05 berkeley_db.active
> -rw-r--r--  1 root root     4 Jun  9  2013 berkeley_db.txt

Es sind keine Mechanismen installiert.



> -- listing of /etc/postfix/sasl --
> insgesamt 12
> drwxr-xr-x 2 root root 4096 Feb 15 17:51 .
> drwxr-xr-x 3 root root 4096 Feb 15 15:55 ..
> -rw-r--r-- 1 root root  387 Feb 15 17:59 smtpd.conf

Setze sie 640 root:postfix, weil sie credentials für Zugriff auf MySQL
enthält.

> -- content of /etc/postfix/sasl/smtpd.conf --
> log_level: 3
> # pwcheck_method: saslauthd
> # mech_list: PLAIN LOGIN
> # saslauthd_path: /var/run/saslauthd/mux
> 
> pwcheck_method: saslauthd
> mech_list: plain login cram-md5 digest-md5
> allow_plaintext: true
> auxprop_plugin: mysql
> sql_engine: mysql
> sql_hostnames: 127.0.0.1
> sql_user: --- replaced ---
> sql_passwd: --- replaced ---
> sql_database: mailserver
> sql_select: select password from users where email = '%u'
> -- content of /etc/postfix/sasl/smtpd.conf --
> log_level: 3
> # pwcheck_method: saslauthd
> # mech_list: PLAIN LOGIN
> # saslauthd_path: /var/run/saslauthd/mux
> 

So sollte es stimmen:

pwcheck_method: auxprop
mech_list: plain login cram-md5 digest-md5
auxprop_plugin: mysql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: mailserver
sql_select: select password from users where email = '%u'



> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp inet n - n - 1 postscreen
> smtpd pass - - n - - smtpd -o content_filter=spamassassin

Gut, kein chroot mehr.

> -- mechanisms on localhost --
> 250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> 250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5

Server bietet AUTH an. Config für AUTH-Zugriff aus mysql passt noch nicht.

-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste Postfixbuch-users