[Postfixbuch-users] Erweitertes Authentifizierungsverfahren nutzen "CRAM-MD5"
Maik Brauer
mailinglist at mbs-technet.com
Mo Aug 10 19:17:43 CEST 2009
Hallo Werner,
vielen Dank für den Tipp. Die Passwörter sind nur für Testzwecke. Es
handelt sich noch um ein Testsystem und um
kein Produktiv-System. Ich habe jetzt die einzelnen Konfigs angepasst.
Jetzt kommuniziert der Postfix/sasl zumindest mit dem MySQL Server,
was er vorher nicht getan hat.
Aber es geht immer noch nicht. Im Log steht folgendes:
Aug 10 17:13:35 msgsrv01 postfix/smtpd[28316]: warning: SASL
authentication failure: no secret in database
Aug 10 17:13:35 msgsrv01 postfix/smtpd[28316]: warning: xxxxxxxxxxxx:
SASL CRAM-MD5 authentication failed: authentication failure
Was kann ich noch überprüfen, bzw. was habe ich noch falschgemacht?
Grüsse,
Maik
On Aug 10, 2009, at 7:00 PM, Werner Detter wrote:
> Hi,
>
>> msgsrv01:~# cat /etc/postfix/sasl/smtpd.conf
>> pwcheck_method: saslauthd
>> mech_list: LOGIN CRAM-MD5 DIGEST-MD5
>> saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux
>> log_level: 3
>> allow_plaintext: true
>> auxprop_plugin: sql
>> sql_hostnames: 192.168.10.2
>> sql_user: email_admin
>> sql_passwd: bhpYXcMCNAQJc1VLbtbJ
>> sql_database: email_db1
>> sql_select: select password from users where email = '%u'
>
> Also entweder nutzt du das auxprop-plugin *oder* saslauth - beides
> macht keinen Sinn. Übrigens solltest du Passwörter nicht über
> öffentliche Mailinglisten publizieren :-)
>
>
> /etc/postfix/sasl/smtpd.conf mit auxprop-plugin:
> loglevel: 0
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> auxprop-plugin: sql
> sql_engine: mysql
> sql_hostnames: localhost
> sql_database: mail
> sql_user: postfix
> sql_passwd: --- zensiert ---
> sql_select: SELECT password FROM mailbox WHERE username='%u'
> sql_usessl: no
>
>
> ODER so mit SASLAUTHD:
>
> /etc/postfix/sasl/smtpd.conf mit saslauthd:
> pwcheck_method: saslauthd
> loglevel: 0
> mech_list: plain login
>
> /etc/pam.d/smtp
> auth required pam_mysql.so user=postfix passwd=----
> zensiert---- \
> host=localhost \
> db=mail \
> table=mailbox \
> usercolumn=username \
> passwdcolumn=password \
> crypt=1
>
>
> account required pam_mysql.so user=postfix passwd=----
> zensiert----- \
> host=localhost \
> db=mail \
> table=mailbox \
> usercolumn=username \
> passwdcolumn=password \
> crypt=1
>
>
>
>> Der SASL ist auf PAM eingestellt:
>> MECHANISMS="pam"
>
> Du hast verschlüsselte Passwörter in deiner Datenbank, damit
> funktioniert
> PLAIN/LOGIN aber kein CRAM-MD5. Sofern du "stärkere" Verfahren
> möchtest
> müssen die Passwörter im Klartext in der Datenbank zu finden sein.
>
> Ciao,
> Werner
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20090810/dc30af76/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users