[Postfixbuch-users] SASL mit MySql Authentifizierung
Dennis Kleinbaum
up2date at unimx.de
Do Jul 22 11:13:20 CEST 2004
Patrick Ben Koetter wrote:
>* Windecker, Robert <R.Windecker at peak-networks.de> [040722 10:23]:
>
>
>>Hallo Liste,
>>
>>ich komme hier an dieser Stell nicht weiter was ich auch mach er
>>findet den MySql server wohl nicht:
>>
>>
>
>
>
>>mysqlname_parse: /etc/postfix/mysql_virtual_mailbox_maps.cf: adding
>>host '127.0.0.1' to list of mysql server hosts
>>
>>
>
>
>
>>Ich habe auch schon ein Link des mysql.sock in das
>>/var/spool/postfix/var/run alles kein Erfolg.
>>
>>Habt ihr noch eine Idee was ich machen könnte?
>>
>>
>
>Richtig: Sobald Du 127.0.0.1 oder localhost angibst, wird Postfix
>versuchen über den Socket mit MySQL zu kommunizieren.
>
>Spontan habe ich keine Antwort außer dieser:
>
>Vereinfache! Nimm Postfix erst mal aus dem chroot raus. Es bringt eh
>nichts, wenn Du nicht einen gehärteten Server betreibst.
>
>Zitat vom Meister selbst: "The chroot feature adds just another barrier
>against intrusion; that barrier is meaningful only when the host is
>already running in a hardened configuration."
>
>virtual betreibst Du aber nicht chrooted, oder?
>
>p at rick
>
>
>
>
Postfix im Chroot ist echt ein Thema für sich und dann in Verbindung
mit dem MySQL der Nerven Killer schlechthin.
Mit ach und krach habe ich das hinbekommen, aber ist aus folgenden
Gründen nicht zu empfehlen:
- der Mysql Socket muss auf dem gleichen Host und Partition sein wo auch
Postfix läuft.
- du hast bei vielen Config Dateien Probleme und musst daran denken das
Postfix im Chroot läuft und entspechend den pfad zum socket anpassen.
Ich würde empfehlen die Idee zu verwerfen wenn man nicht einen Triftigen
Grund dafür hat!
Binde lieber den MySQL Server auf das loopback, ist auch super sicher
und ist auch viel leichter zu konfigurieren im Chroot.
Den einzigen wirklichen Grund den ich bis jetzt kenne den MySQL Socket
zu benutzen ist wenn du einen vserver betreibst.
Da hab ich auch gleich noch ne Frage an dich p at rick ! Weißt du ob ich
bei der smtpd.conf mysql auxporp einen mysql socket angeben (statt
localhost) kann bzw wie die Variable heißt?
gruß Dennis
Mehr Informationen über die Mailingliste Postfixbuch-users