Am Freitag, 9. Januar 2004 02:33 schrieb Alexander Grümmer: > Sven Gaerner schrieb: > >Hi, > > > >ich habe benutzte SMTP Auth mit SASL und habe dann die /etc/pam.d/smtp > >angepasst, so dass diese libpam_mysql benutzt. Und libpam_mysql kann auch > >verschluesselte Passwoerter benutzen. Allerdings solltest Du dann noch das > >MySQL Logfile nicht benutzen, da sonst dort wieder die Passwoerter im > >Klartext auftauchen. > > Genau das versuche ich auch seit 4 Tagen hinzubekommen! Will aber > irgendwie nicht. > > >HTH > > > >Sven > > > >Andreas Winkelmann wrote: > >>Am Donnerstag, 8. Januar 2004 22:17 schrieb Alexander Grümmer: > >>>habe nach langem hin und her mein Postifx dazu bekommen sich zu meiner > >>>MYSQL zu > >>>verbinden auch wenn er gechrootet ist. > >>> > >>>Nun habe ich das problem das ich die pw's im klartext in de db liegen > >>> habe. Gibt es eine möglichkeit das Postfix sich dort verschlüsselte > >>> pw's holt. Wenn nicht kann mir jemand verraten wie ich einen chrooted > >>> Postfix dazu bringe > >>>PAM zu benutze. Das SMTP file nur rüber zu kopieren hat nicht geholen. > >>>Die lib_mysql > >>>habe ich auch in das chroot kopiert. hat leider nicht geholfen. > >> > >>Könntest Du bitte mal versuchen etwas genauer zu erklären was Du meinst > >> und vor allem welche Versionen von Postfix und ich nehme mal an sasl Du > >> benutzt? Ausserdem wie hast Du es genau konfiguriert? "postconf -n", > >> "smtpd.conf"... > > jo klar wollte erstmal hören ob es nur eine ganz simple Einstellung war > oder doch was mehr! > > Hier die Infos: > > *** 2.0.16-0.woody.1 0 postfix > 990 http://people.debian.org hmh/postfix/ Packages > *** 2.0.16-0.woody.1 0 postfix-tls > 990 http://people.debian.org hmh/postfix/ Packages > *** 2.1.15-0woody.1.0 0 cyrus21-admin > 990 http://people.debian.org hmh/cyrus/ Packages > *** 2.1.15-0woody.1.0 0 cyrus21-clients > 990 http://people.debian.org hmh/cyrus/ Packages > *** 2.1.15-0woody.1.0 0 cyrus21-common > 990 http://people.debian.org hmh/cyrus/ Packages > *** 2.1.15-0woody.1.0 0 cyrus21-imapd > 990 http://people.debian.org hmh/cyrus/ Packages > *** 2.1.15-0woody.1.0 0 cyrus21-pop3d > 990 http://people.debian.org hmh/cyrus/ Packages > *** 2.1.15-0.woody.5.0 0 libsasl2 > 990 http://people.debian.org hmh/cyrus/ Packages > *** 2.1.15-0.woody.5.0 0 libsasl2-modules > 990 http://people.debian.org hmh/cyrus/ Packages > *** 2.1.15-0.woody.5.0 0 libsasl2-modules-mysql > 990 http://people.debian.org hmh/cyrus/ Packages > *** 1.5.27-3 0 libsasl7 > 990 ftp://ftp.serverkompetenz.de woody/main Packages
Das ist grösstenteils sasl2 aber auch von sasl1 ist was dabei. Welche wird von Postfix benutzt? # ldd `postconf -h daemon_directory`/smtpd > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > /etc/postfix/sasl/smtpd.conf > =================================== > #pwcheck_method: saslauthd > #pwcheck_method: auxprop > #auxprop_plugin: mysql > #auxprop_plugin: pam > mysql_user: mail > mysql_passwd: XXXXXXX > mysql_hostnames: 127.0.0.1 > mysql_database: mail > mysql_statement: select smtpdauthpw from accountuser where username='%u' > mysql_verbose: yes > #mech_list: plain login Was richtig ist, hängt u.a. von der sasl-version ab, die Postfix benutzt. -- Andreas -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)