[Postfixbuch-users] Redundantes Service: shortest way?

Stefan G. Weichinger lists at xunil.at
Fr Mär 2 11:27:09 CET 2012


Am 29.02.2012 22:38, schrieb Stefan G. Weichinger:

> bin fast durch, es fehlt eigtl nur noch das Umschalten ...
> web-cyradm ist wieder/noch im Einsatz, ja.

Ich habe noch ein Problem mit SASL, könnt ihr mir da bitte noch mal helfen?

SMTP-Auth gegen die MySQL-DB funktioniert, aber ich kann mich nicht als
User cyrus an cyradm authentifizieren.

Dh. die saslb2 wird nicht gelesen?

Und ich verliere etwas den Überblick in zig Howtos ...

Es läuft "saslauthd -a pam" (die auxprop-Schiene hab ich auch schon
versucht ... schaffte ich auch nicht).

/etc/pam.d/imap enthält derzeit nur die 2 Zeilen:

auth sufficient pam_mysql.so user=postfix .....
account required pam_mysql.so user=postfix .....

laut web-cyradm-Anleitung, ich vermute, daß hier mein Fehler begraben
liegt und daß hier noch was fehlt.

Wenn ich die Zeilen erweitere (laut web-cyradm-Howto):

auth sufficient pam_mysql.so user=postfix .....
auth sufficient pam_unix_auth.so
account required pam_mysql.so user=postfix .....
account  sufficient       pam_unix_acct.so

tut es auch nicht ... (tested per testsaslauthd)

# cat /etc/sasl2/smtpd.conf
mech_list: PLAIN LOGIN
pwcheck_method: saslauthd
log_level: 3

Die User aus der MySQL-DB können per SMTP-Auth tadellos rein.

# testsaslauthd -u cyrus -p xxxx
0: NO "authentication failed"

# sasldblistusers2
cyrus at postler: userPassword

-

Bitte um Aufklärung, was da zu tun ist.
Ich hätte gerne, daß sowohl aus MySQL als auch aus sasldb gelesen wird,
um den Adminuser und vielleicht ein paar hochwichtige smtp-auth-user in
sasldb ablegen zu können und von der SQL-DB zu trennen. Und ich denke,
das ging am alten Server (wie es aussieht, habe ich mir beim Umbau auch
dort den Weg zu cyradm versperrt ...).

Danke für Hilfe, beste Grüße, Stefan



Mehr Informationen über die Mailingliste Postfixbuch-users