[Postfixbuch-users] WG: SASLAUTHD und MySQL

[netmm2001]

Hallo Liste,
 
> 
> Hallo Robert,
> * netmm2001 <netmm2001 at web.de>:
> > ich schlage mich jetzt schon seit Tagen mit SASL Auth und
> MySQL rum. 
> > Eher mit Cyrus SASL. Ich habe ein Fedora Core 3 installiert.
> >  
> > Postfix habe ich selbst zusammenkompiliert, weil die Community es 
> > standardmäßig ohne MySQL ausliefert (Im Package).
> >  
> > MySQL ist glatt von der CD installiert. Datenbank läuft. 
> >  
> > SASL (2.1.15) habe ich ebenfalls selbst zusammenkomiliert. Der 
> > saslauthd startet auch ganz toll.
> 
> "For the SASLv2 (current) library, version 2.1.21 is available. This 
> is a production/stable release."
> 
> Da hast Du Dir mit 2.1.15 nicht gerade ein aktuelles Release selber 
> gebaut...


Aus irgendwelchen Gründen hat sich die Version 2.1.21 nicht kompilieren
lassen. Ich bin nicht das Copilerass, deshalb bin ich auf die Subversion
2.1.15 zurückgegangen. 

OK.OK --> make clean und:

Ich habe es nochmal versucht und jetzt hat es geklappt. (Warum hat es vorher
nicht geklappt???SASL immer ein bischen merkwürdig.)


> 
> > Leider gibt ein
> >  
> > testsaslauthd -u user at xyz.de -p pass
> >  
> > ein
> >  
> > 0: NO "authentication failed"
> > 
> > Vielleicht hat jemand von euch noch eine Idee. 
> 
> saslauthd von Konsole mit "-d" starten und dann den debug output 
> verfolgen.
> 
> > Viele Grüße
> >  
> > Robert
> >  
> > PS: SASL_MYSQL hat damit nichts zu tun, oder muß ich das
> auch installieren?
> 
> Die guten Ideen hat man immer zum Schluß... ;)
> 
> Ja, wenn Du mit SASL auf MySQL zugreifen willst, mußt Du entweder das 
> auxprop-plugin sql konfigurieren oder saslauthd.

!!!!   Hier ist es noch einbischen nebelig. 

Wo bekomme ich das auxprop-plugin sql her ?

oder kommt das in die Datei so in etwa rein:

pwcheck_method: auxprop
mech_list: PLAIN LOGIN
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: database
sql_user: user
sql_passwd: passwort
sql_select: SELECT password FROM users WHERE email = '%u@%r'

           (beim /usr/local/sbin/saslauthd -a auxprop -d
            saslauthd[21644] :set_auth_mech   : unknown authentication
mechanism: auxprop)

bzw. der optionalle Weg :
Habe ich es richtig verstanden, daß
ich bei saslauthd einfach sage --> bitte authentifiziere pam und in pam dann
auf mysql verweisse?


> 
> In jedem Fall sollten die Passwörter unverschlüsselt in der DB liegen, 
> denn sonst kann SASL nicht viel damit anfangen.

Jo. Mickysoft beherscht ja keine Verschlüßelten Passwörter.
> 

Mit freundlichen Grüßen

Robert
> p at rick
> 
> --
> Das »Postfix«-Buch
> <http://www.postfix-buch.com>
> saslfinger (debugging SMTP AUTH):
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> --

--
_______________________________________________
Postfixbuch-users mailingliste
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-usersHallo Patrik,
>  
> > 
> > Hallo Robert,
> > * netmm2001 <netmm2001 at web.de>:
> > > ich schlage mich jetzt schon seit Tagen mit SASL Auth und
> > MySQL rum. 
> > > Eher mit Cyrus SASL. Ich habe ein Fedora Core 3 installiert.
> 
> Natürlich mit allen updates.
> 
> > >  
> > > Postfix habe ich selbst zusammenkompiliert, weil die Community es 
> > > standardmäßig ohne MySQL ausliefert (Im Package).
> > >  
> > > MySQL ist glatt von der CD installiert. Datenbank läuft. 
> > >  
> > > SASL (2.1.15) habe ich ebenfalls selbst zusammenkomiliert. Der 
> > > saslauthd startet auch ganz toll.
> > 
> > "For the SASLv2 (current) library, version 2.1.21 is 
> available. This 
> > is a production/stable release."
> > 
> > Da hast Du Dir mit 2.1.15 nicht gerade ein aktuelles Release selber 
> > gebaut...
> 
> 
> Aus irgendwelchen Gründen hat sich die Version 2.1.21 nicht 
> kompilieren lassen. Ich bin nicht das Copilerass, deshalb bin 
> ich auf die Subversion
> 2.1.15 zurückgegangen. 
> 
> OK.OK --> make clean und:
> 
> Ich habe es nochmal versucht und jetzt hat es geklappt. (???)
> 
> 
> > 
> > > Leider gibt ein
> > >  
> > > testsaslauthd -u user at xyz.de -p pass
> > >  
> > > ein
> > >  
> > > 0: NO "authentication failed"
> > > 
> > > Vielleicht hat jemand von euch noch eine Idee. 
> > 
> > saslauthd von Konsole mit "-d" starten und dann den debug output 
> > verfolgen.
> > 
> > > Viele Grüße
> > >  
> > > Robert
> > >  
> > > PS: SASL_MYSQL hat damit nichts zu tun, oder muß ich das
> > auch installieren?
> > 
> > Die guten Ideen hat man immer zum Schluß... ;)
> > 
> > Ja, wenn Du mit SASL auf MySQL zugreifen willst, mußt Du 
> entweder das 
> > auxprop-plugin sql konfigurieren oder saslauthd.
> 
> ? Hier ist es noch einbischen nebelig. 
> 
> Wo bekomme ich das auxprop-plugin sql her ?
> 
> oder kommt das in die Datei so in etwa rein:
> 
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN
> auxprop_plugin: sql
> sql_engine: mysql
> sql_hostnames: localhost
> sql_database: database
> sql_user: user
> sql_passwd: passwort
> sql_select: SELECT password FROM users WHERE email = '%u@%r'
> 
>            (beim /usr/local/sbin/saslauthd -a auxprop -d
>             saslauthd[21644] :set_auth_mech   : unknown authentication
> mechanism: auxprop)
> 
> bzw. der optionalle Weg :
> Habe ich es richtig verstanden, daß
> ich bei saslauthd einfach sage --> bitte authentifiziere pam 
> und in pam dann auf mysql verweisse?
> 
> 
> > 
> > In jedem Fall sollten die Passwörter unverschlüsselt in der 
> DB liegen, 
> > denn sonst kann SASL nicht viel damit anfangen.
> 
> Jo. Mickysoft beherscht ja keine Verschlüßelten Passwörter.
> > 
> 
> Mit freundlichen Grüßen
> 
> Robert
> > p at rick
> > 
> > --
> > Das »Postfix«-Buch
> > <http://www.postfix-buch.com>
> > saslfinger (debugging SMTP AUTH):
> > <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> > --
> 
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>