[Postfixbuch-users] bekomme kein smtp-auth über mysql db hin

Patrick Ben Koetter p at state-of-mind.de
Di Dez 5 23:04:13 CET 2006


* Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
> Daniel wrote:
> 
> > Am Dienstag 05 Dezember 2006 20:29 schrieb Sandy Drobic:
> >> Daniel wrote:
> >>> hallo liste,
> >>>
> >>> ich schaffe es nicht das ich mich authentifizieren kann in
> >>> meine /var/log/messages steht das:
> >>>
> >>> sql_select option missing
> >>> auxpropfunc error no mechanism available
> >>> _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
> >> Das deutet darauf hin, dass das Plugin nicht korrekt initialisiert wurde,
> >> zumindest nicht für Cyrus. Postfix würde nach /var/log/mail schreiben.
> > 
> > OK, Ich dachte mir auch schon das es an cyrus liegt. ABER WAS IST DAS :-(

Es kann ein Cyrus Mailserver sein, der beim Initialisieren der libsasl
feststellt, dass er eine libsql... hat und die im gleichen Atemzug auch
intialisiert. Die libsql sagt dann:  "sql_select option missing" und libsasl
meldet "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql".

Das passiert immer dann, wenn
a) man die libsql im plugin-Dir hat, aber nicht nutzt/konfiguriert hat
b) man die libsql im plugin-Dir hat und sie falsch konfiguriert hat i.e.
   explizit der sql_select-Parameter fehlt oder falsch geschrieben wurde.


> Am besten lies dir mal die Doku zu dem sql Plugin durch. Ich nehme an, 
> dass du das SQL-Plugin konfigurieren musst unter /etc/pam.d/ (Datenbank, 
> Felder, user, pass).


Nope. Das sql-auxprop-Plugin von Cyrus SASL kommt komplett ohne PAM aus.
Eigentlich (!) sollte es analog wie in der /usr/lib/sasl2/smtpd.conf sein, nur
dass Du halt immer sasl_ davor schreiben musst:

sasl_pwcheck_method: auxprop
sasl_mech_list: plain login
sasl_auxprop_plugin: sql
sasl_sql_engine: mysql
sasl_sql_hostnames: localhost
sasl_sql_database: mail
sasl_sql_user: --- replaced ---
sasl_sql_passwd: --- replaced ---
sasl_sql_select: SELECT passwd FROM users WHERE mailad = '%u'


HTH,

p at rick







> 
> >>> -- content of /usr/lib/sasl2/smtpd.conf --
> >>> pwcheck_method: auxprop
> >>> mech_list: plain login
> >>> auxprop_plugin: sql
> >>> sql_engine: mysql
> >>> sql_hostnames: localhost
> >>> sql_database: mail
> >>> sql_user: --- replaced ---
> >>> sql_passwd: --- replaced ---
> >>> sql_select: SELECT passwd FROM users WHERE mailad = '%u'
> >> Warum %u? Das würde nur den localpart der Adresse verwenden, aber nicht
> >> die domain (smtpd_sasl_local_domain). Ist das Feld mailad ein FQDN oder
> >> nur der localpart?
> >>
> > Das feld mailad ist ein FQDN (da steht die mail adresse) ich hab das so aus 
> > dem postfix-buch abgeleitet.
> 
> Schau dir mal die Ausgabe von "man 5 mysql_table" an, da steht drin, 
> welche Eingabewerte durch was erstetzt werden.
> 
> Versuche es mit :
> 
> sql_select: SELECT passwd FROM users WHERE mailad = '%s'
> 
> >> Vielleicht klappt es mit dem Passwort nicht, weil deine Shift-Taste nicht
> >> funktioniert?
> > 
> > nein daran liegt es nicht.  :-)
> 
> Vielleicht liegt es daran, dass du eine Stunde aus der Zukunft kommst?
> 
> Sandy
> -- 
> Antworten bitte nur in die Mailingliste!
> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users