[Postfixbuch-users] postfix sasl mysql

Patrick Ben Koetter p at state-of-mind.de
Mi Mär 12 22:39:32 CET 2008


* Daniel Gompf <postfixbuch-users at listi.jpberlin.de>:
> saslfinger - postfix Cyrus sasl configuration Wed Mar 12 08:15:05 CET 2008
> version: 1.0.2
> mode: server-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.5.1
> System: Ubuntu 6.06.2 LTS \n \l
> 
> -- smtpd is linked to --
>          libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab1f1000)
> 
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_path = /usr/lib/sasl2/smtpd

smtpd_sasl_path = smtpd

> smtpd_sasl_security_options = noanonymous
> 
> 
> -- content of /usr/lib64/sasl2/smtpd.conf --

Die muss nach /etc/postfix/sasl/smtpd.conf. Steht so auch im Postfix READMD
von LaMont Jones, der das package macht. Bitte in /usr/share/doc/postfix
nachlesen.

> #pwcheck_method: auxprop
> #auxprop_plugin: sql
> pwcheck_method: saslauthd
> log_level: 3
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: 127.0.0.1
> sql_user: --- replaced ---
> sql_passwd: --- replaced ---
> sql_database: mail
> sql_select: select smtp_pw_clear from popbox where smtp_login='%u'


pwcheck_method: auxprop
log_level: 3
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: mail
sql_select: select smtp_pw_clear from popbox where smtp_login='%u'


> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp    inet    n       -       n       -       20      smtpd
>          -o smtpd_proxy_filter=127.0.0.1:10024
>          -o smtpd_client_connection_count_limit=10

Gut. smtpd ist nicht im chroot.

> -- mechanisms on localhost --
> 250-AUTH GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
> 250-AUTH=GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5


Sobald Du die smtpd.conf nach /etc/postfix/sasl/smtpd.conf kopiert und Postfix
restartet hast, wirst Du als  -- mechanisms on localhost -- nur noch

250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5

sehen. Du kannst aber in der mech_list in /etc/postfix/sasl/smtpd.conf NTLM
hinzufügen. Das können Outlook und OE und das ist allemal sicherer als LOGIN
und PLAIN.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users