Naprawdę nie mogę sobie poradzić - stąd ten email.
Chciałbym ustawić postfixa w ten sposób by użytkownicy wysyłający
wiadomość byli autoryzowani z bazy danych mysql.
Jeśli zawartość pliku /etc/sasl/smtpd.conf wygląda następująco:
log_level: 3
pwcheck_method: saslauthd auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: xxxx
sql_passwd: xxx
sql_select: select userpassword from virtual_users where username = '[EMAIL PROTECTED]' and userrealm = '%r' and auth='1'
sql_usessl: no
mogę korzystając z klientów smtp (outlook, thunderbird) wysyłać pocztę pod warunkiem że nie używam
bezpiecznego połączenia.
Jeśli w powyższym pliku zdefiniowałbym linijkę mech_list: CRAM-MD5 DIGEST-MD5
nie mógłbym wysłać emaila.
Posiadam wtyczkę do postfixa oraz do saslauthd.
postfix-dict-mysql-2.2.5-6
pam-pam_mysql-0.7-0.RC1.1
cyrus-sasl-mysql-2.1.22-2
Dlaczego jest to tak ważne:
1. Pragnę tego ;)
2. Chciałem ustawić wiewióra na innym hoście by łączył się z postfixem.
Niestety z niewiadomych dla mnie powodów gdy używam z TLS
LOGIN (albo PLAIN) nie pamiętam którego, nie zostaję autoryzowany a
przy drugim z nich zwraca mi komunikat o potrzebie szyfrowania.
Oczywiście na klientach smtp działa. Na pewno jeden z nich.
Dlatego chciałbym włączyć *-md5 by móc korzystać ze wszystkich możliwości.
Co ciekawe w /var/log/syslog otrzymuję
Aug 30 13:17:50 mail postfix/smtpd[3270]: sql auxprop plugin using mysql engine
Aug 30 13:17:50 mail postfix/smtpd[3270]: SQL engine 'mysql' not supported
Aug 30 13:17:50 mail postfix/smtpd[3270]: auxpropfunc error no mechanism available
Aug 30 13:17:50 mail postfix/smtpd[3270]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: pgsql
Aug 30 13:17:50 mail postfix/smtpd[3270]: SQL engine 'mysql' not supported
Aug 30 13:17:50 mail postfix/smtpd[3270]: auxpropfunc error no mechanism available
Aug 30 13:17:50 mail postfix/smtpd[3270]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sqlite
Cóż jeśli postfix nie umie mysql, to dlaczego mam w logach mysql (przy wyslaniu bez *md5)
8 Query START TRANSACTION
8 Query select userpassword from virtual_users where username = i tak dalej...
8 Query COMMIT
co oczywiście działa, bo na prawidłowe hasło user jest puszczany a na nieprawdiłowe nie.
Imap z dovecota również nie umie po cram-md5 sprawdzić poczty.
Co ciekawe z tego co kmail pokazywał w sprawdź możliwości poczty - pokazywało *-md5. Pewnie
dlatego że pokazywał to co by pokazało jak telnetem się łączę na port 25 (strzelam).
Już nawet się zastanawiałem czy nie dodać jakiś wpisów w PAM ale to nie o to chodzi.
Aha wszystkie pakiety takie jakie są na dzień dzisiejszy w ac + ac-ready .
No i to chyba wszystko droga listo pld-masta-pl :)
ps. mam wszystkie pakiety z cyrus-sasl-* niepotrzebnie zresztą.
Peace :)
_______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl