[Postfixbuch-users] bekomme kein smtp-auth über mysql db hin

Patrick Ben Koetter p at state-of-mind.de
Mi Dez 6 12:13:31 CET 2006 

* Daniel <Highway-Master at gmx.net>:
> System:
> - habe eine relay-mail server aufgesetzt hab nicht mit cyrus imap
> 
> was ich möchte:
> 
> - Ich möchte wenn jemand eine mail verschickt das er sich per smtp-auth
> anmelden muss. ja ich möchte auch das Relayen gestatten auch wenn der user
> nicht von meinem netzwerk kommt.  - Ich habe ein sql db in der sind alle
> benutzer gespeichert email-adresse und password.
> 
> Auf meinem mailserver ist Installiert:
> postfix 
> postfix-mysql
> cyrus-sasl*
> mysql-server
> amavisd-new
> clamd
> spamd 

OK. Sehen wir uns zuerst mal nur den SQL-Teil an:
- Sind die Kennwörter in der DB verschlüsselt oder unverschlüsselt?
- Hast Du getestet, ob Dein SASL-SQL-User mit dem SQL-Pass (beides in
  smtpd.conf) einen connect auf die MySQL-DB machen kann? Beispiel:
  $ mysql -u $sql_user -p mail
- Klappt das sql_select statement, wenn Du 'richtige' Daten verwendest?


Die libsql.so ist da. SASL sollte also das SQL-Plugin nutzen können. (Kann es
auch. Es beschwert sich ja schon fleißig, dass ihm sql_select fehlt, wenn Du
Cyrus startest...)

-- listing of /usr/lib/sasl2 --
total 562
drwxr-xr-x  2 root root   920 Dec  5 20:35 .
drwxr-xr-x 55 root root 18120 Dec  5 20:01 ..
-rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so
-rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so.2
-rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so.2.0.21
-rwxr-xr-x  1 root root 15548 May  2  2006 libcrammd5.so
-rwxr-xr-x  1 root root 15548 May  2  2006 libcrammd5.so.2
-rwxr-xr-x  1 root root 15548 May  2  2006 libcrammd5.so.2.0.21
-rwxr-xr-x  1 root root 43316 May  2  2006 libdigestmd5.so
-rwxr-xr-x  1 root root 43316 May  2  2006 libdigestmd5.so.2
-rwxr-xr-x  1 root root 43316 May  2  2006 libdigestmd5.so.2.0.21
-rwxr-xr-x  1 root root 25168 May  2  2006 libgssapiv2.so
-rwxr-xr-x  1 root root 25168 May  2  2006 libgssapiv2.so.2
-rwxr-xr-x  1 root root 25168 May  2  2006 libgssapiv2.so.2.0.21
-rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so
-rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so.2
-rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so.2.0.21
-rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so
-rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so.2
-rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so.2.0.21
-rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so
-rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so.2
-rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so.2.0.21
-rwxr-xr-x  1 root root 21740 May  2  2006 libsql.so
-rwxr-xr-x  1 root root 21740 May  2  2006 libsql.so.2
-rwxr-xr-x  1 root root 21740 May  2  2006 libsql.so.2.0.21
-rw-------  1 root root   220 Dec  5 19:22 smtpd.conf



Deine /usr/lib/sasl2/smtpd.conf ist auch okay. Du kannst allerdings mech_list
erweitern:

mech_list: plain login cram-md5 digest-md5


-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: auxprop
mech_list: plain login
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_select: SELECT passwd FROM users WHERE mailad = '%u'


> Und jetzt das Problem ich bekomme es nicht hin das sich ein benutzer auth.
> kann und eine mail verschicken kann.

SQL-Direktzugriff über mysql-Kommando geht?

> Die Auth. teste ich mit sample-server und sample-client wie im buch beschrieben.
> 
> Ich hoffe du hast jetzt einen Anhaltspunkt.

Ja, das ist eine gute Zusammenfassung gewesen.

p at rick



-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users