[Postfixbuch-users] bekomme kein smtp-auth über mysql db hin

Patrick Ben Koetter p at state-of-mind.de
Mi Dez 6 10:40:38 CET 2006


* Daniel <Highway-Master at gmx.net>:
> > > > >>> ich schaffe es nicht das ich mich authentifizieren kann in
> > > > >>> meine /var/log/messages steht das:
> > > > >>>
> > > > >>> sql_select option missing
> > > > >>> auxpropfunc error no mechanism available
> > > > >>> _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
> > > > >>
> > > > >> Das deutet darauf hin, dass das Plugin nicht korrekt initialisiert
> > > > >> wurde, zumindest nicht für Cyrus. Postfix würde nach
> > /var/log/mail
> > > > >> schreiben.
> > > > >
> > > > > OK, Ich dachte mir auch schon das es an cyrus liegt. ABER WAS IST
> > DAS
> > > > > :-(
> > >
> > > Es kann ein Cyrus Mailserver sein, der beim Initialisieren der libsasl
> > > feststellt, dass er eine libsql... hat und die im gleichen Atemzug auch
> > > intialisiert. Die libsql sagt dann:  "sql_select option missing" und
> > > libsasl meldet "_sasl_plugin_load failed on sasl_auxprop_plug_init for
> > > plugin: sql".
> > >
> > > Das passiert immer dann, wenn
> > > a) man die libsql im plugin-Dir hat, aber nicht nutzt/konfiguriert hat
> > > b) man die libsql im plugin-Dir hat und sie falsch konfiguriert hat i.e.
> > >    explizit der sql_select-Parameter fehlt oder falsch geschrieben
> > wurde.
> > >
> die Punkte a und b kannst du mir das genauer erklären was müsste ich da
> genau konfigurieren oder was kann ich da versuchen??  sorry ich kenn mich
> noch nicht so gut mit postfix aus, aber es wird jeden tag besser  :-)

Das Problem, das ich beschrieben habe, hat sich auf die Log-Meldungen aus
/var/log/messages bezogen und die waren/sind NICHT Postfix-Meldungen, sondern
Cyrus IMAP Server-Meldungen.

Wenn Du mir beschreiben kannst, was Du willst - "Ich will Benutzern das
Relayen gestatten, auch wenn sie nicht zu meinem Netzwerk gehören. Die
Authentifizierungsdaten will ich in einer MySQL DB ablegen. Diese Daten sollen
auch von Cyrus IMAP genutzt werden" - dann kann ich Dir helfen.

In diesem thread hier ist allerdings der Wurm drin. Ich schlage vor, wir
fangen von vorne an. Ziel nennen, Wege besprechen, Entscheidung fällen,
umsetzen. Was meinst?

Grüsse,

p at rick









> > 
> > OK ich werde mir mal die libsql plugin geschichte gleich mal anschauen 
> 
>  
> > 
> > > > Am besten lies dir mal die Doku zu dem sql Plugin durch. Ich nehme an,
> > > > dass du das SQL-Plugin konfigurieren musst unter /etc/pam.d/
> > (Datenbank,
> > > > Felder, user, pass).
> > >
> > > Nope. Das sql-auxprop-Plugin von Cyrus SASL kommt komplett ohne PAM aus.
> > > Eigentlich (!) sollte es analog wie in der /usr/lib/sasl2/smtpd.conf
> > sein,
> > > nur dass Du halt immer sasl_ davor schreiben musst:
> > >
> > > sasl_pwcheck_method: auxprop
> > > sasl_mech_list: plain login
> > > sasl_auxprop_plugin: sql
> > > sasl_sql_engine: mysql
> > > sasl_sql_hostnames: localhost
> > > sasl_sql_database: mail
> > > sasl_sql_user: --- replaced ---
> > > sasl_sql_passwd: --- replaced ---
> > > sasl_sql_select: SELECT passwd FROM users WHERE mailad = '%u'
> > >
> 
> also Ich hab mal versuch in der smtpd.conf überall sasl_ zuschreiben,hat aber nichts gebracht gleicher fehler.
> 
> 
> Dec  6 10:08:58 mailsrv postfix/smtpd[3971]: sql_select option missing
> Dec  6 10:08:58 mailsrv postfix/smtpd[3971]: auxpropfunc error no mechanism available
> Dec  6 10:08:58 mailsrv postfix/smtpd[3971]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
> 
> > >ah ha gut das werder ich mir auch mal näher anschauen
> > > HTH,
> > >
> > > p at rick
> > 
> > 
> > Vielen Vielen dank Patrick
> > 
> > Gruss Daniel
> > >
> > > > >>> -- content of /usr/lib/sasl2/smtpd.conf --
> > > > >>> pwcheck_method: auxprop
> > > > >>> mech_list: plain login
> > > > >>> auxprop_plugin: sql
> > > > >>> sql_engine: mysql
> > > > >>> sql_hostnames: localhost
> > > > >>> sql_database: mail
> > > > >>> sql_user: --- replaced ---
> > > > >>> sql_passwd: --- replaced ---
> > > > >>> sql_select: SELECT passwd FROM users WHERE mailad = '%u'
> > > > >>
> > > > >> Warum %u? Das würde nur den localpart der Adresse verwenden, aber
> > > > >> nicht die domain (smtpd_sasl_local_domain). Ist das Feld mailad ein
> > > > >> FQDN oder nur der localpart?
> > > > >
> > > > > Das feld mailad ist ein FQDN (da steht die mail adresse) ich hab das
> > so
> > > > > aus dem postfix-buch abgeleitet.
> > > >
> > > > Schau dir mal die Ausgabe von "man 5 mysql_table" an, da steht drin,
> > > > welche Eingabewerte durch was erstetzt werden.
> > > >
> > > > Versuche es mit :
> > > >
> > > > sql_select: SELECT passwd FROM users WHERE mailad = '%s'
> > > >
> > > > >> Vielleicht klappt es mit dem Passwort nicht, weil deine Shift-Taste
> > > > >> nicht funktioniert?
> > > > >
> > > > > nein daran liegt es nicht.  :-)
> > > >
> > > > Vielleicht liegt es daran, dass du eine Stunde aus der Zukunft kommst?
> > > >
> > > > Sandy
> > > > --
> > > > Antworten bitte nur in die Mailingliste!
> > > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
> > > >
> > > > --
> > > > _______________________________________________
> > > > Postfixbuch-users mailingliste
> > > > Heinlein Professional Linux Support GmbH
> > > >
> > > > Postfixbuch-users at listi.jpberlin.de
> > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >
> > > --
> > > Das Postfix-Buch
> > > <http://www.postfix-buch.com>
> > > saslfinger (debugging SMTP AUTH):
> > > <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > Heinlein Professional Linux Support GmbH
> > 
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> -- 
> Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! 
> Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users