[Postfixbuch-users] Redundantes Service: shortest way?

Stefan G. Weichinger lists at xunil.at
Mo Mär 5 09:45:03 CET 2012


Am 03.03.2012 10:03, schrieb Markus Winkler:
> On 02.03.2012 20:17 Stefan G. Weichinger wrote:
>> solved: user cyrus braucht auch ein UNIX-Passwort ... PAM holt es sich
>> von dort und nicht aus der sasldb ... soso ...
> 
> Hast Du denn überhaupt irgendein pam_sasl... und dieses auch in PAM
> eingebunden? Sonst hat PAM ja keine Möglichkeit, in sasldb2 zu suchen
> und kann (pam_unix_auth.so) nur in /etc/passwd nachschauen.

Korrekt, ja. Ich war da auf der falschen Fährte, am alten Server
funktionierte der Login ja jahrelang, und ich *nahm an*, der User cyrus
würde gegen sasldb2 geprüft. Dabei fand das eben gegen passwd statt.

Ist mir ja auch recht, solange es tut.

> Ich persönlich würde PAM nicht benutzen, sondern versuchen, auxprop zum
> Laufen zu bekommen und etwas in der Art in imapd.conf verwenden:
> 
> sasl_pwcheck_method: auxprop saslauth
> sasl_auxprop_plugin: sql
> 
> sasl_sql_engine: mysql
> sasl_sql_hostname: localhost
> sasl_sql_user: xxxxxx
> sasl_sql_passwd: xxxxxxx
> sasl_sql_database: dbname
> sasl_sql_select: SELECT password FROM accountuser WHERE username = '%u'

ok ...

> Die sasldb2 wird über den saslauthd abgefragt, auxprop kümmert sich um
> MySQL.

sasldb2 brauche ich eigentlich gar nicht, aber ist ein nice to have.

> Eigentlich müsste auch das gehen, dann entfiele saslauthd (der ja nur
> Plaintext kann):
> 
> sasl_pwcheck_method: auxprop
> sasl_auxprop_plugin: sql sasldb
> [...]
> 
> IIRC kann/konnte aber wohl Postfix (smtpd.conf) im Gegensatz zu Cyrus
> nicht mit mehreren Backends umgehen und verwendet(e) dann nur das erste
> der angegebenen Plugins. Hab's aber selber nie getestet.

Danke für die Anregungen, ich prüfe das alles, sobald ich Zeit dazu finde!

Stefan



Mehr Informationen über die Mailingliste Postfixbuch-users