Re: postfix, pam und mysql
Guten Morgen, Micha Mutschler wrote: [...] Guten Morgen! gerade hab ich mal nachgeschaut, woher er die domain abc.com nehmen kann. Die war als myhostname=abc.com in main.cf eingetragen. Wenn ich die rausnehme nimmt er $HOSTNAME als default Domain beim mysql select. Magst du mal die Ausgabe von postconf -n schicken? Gruß Micha Mutschler mfG, Claus -- Claus Malter debian sprayen dot de GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net Blog: http://claus.freakempire.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
Andreas Winkelmann wrote: Welche Version vom saslauthd ist installiert? # saslauthd -v v123:~# saslauthd -v /*debian sarge*/ saslauthd 2.1.19 authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap shadow ldap v123:~# Gruß Micha Mutschler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
Micha Mutschler wrote: Hallo, hab das gerade mal getestet, aber er nimmt die falsche Domain bei der mysql Abfrage. (immerhin nimmt er jetzt eine ganze Mailadresse, wenn auch keine existierende) anstelle von [EMAIL PROTECTED] nimmt er [EMAIL PROTECTED] und das ohne erkennbaren Grund! Gruß Micha Mutschler Guten Morgen! gerade hab ich mal nachgeschaut, woher er die domain abc.com nehmen kann. Die war als myhostname=abc.com in main.cf eingetragen. Wenn ich die rausnehme nimmt er $HOSTNAME als default Domain beim mysql select. Gruß Micha Mutschler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
klaus zerwes wrote: [...] hab das gerade mal getestet, aber er nimmt die falsche Domain bei der mysql Abfrage. (immerhin nimmt er jetzt eine ganze Mailadresse, wenn auch keine existierende) anstelle von [EMAIL PROTECTED] nimmt er [EMAIL PROTECTED] und das ohne erkennbaren Grund! Hm - das hängt von deiner Config / DB ab. Bei mir sieht die Query so aus: sql_select: SELECT password FROM mailuser LEFT JOIN maildomain ON domain_key = domain_fkey WHERE CONCAT_WS(@,email,domainname)='[EMAIL PROTECTED]' Schalte mal mysql log ein und schau dir die query an die dabe herauskommt. und sasl log anschauen Klaus mein select sieht so aus: sql_select: select password from users where email='[EMAIL PROTECTED]' Das Problem ist, dass er für %r die falsche Domain nimmt. Nicht die im Benutzername sondern myhostname bzw. $HOSTNAME. Ich werde leider aus deinem select nicht sonderlich schlau. Was bewirkt das LEFT JOIN maildomain ON domain_key = domain_fkey ? Meine Tabellen: mysql show tables; ++ | Tables_in_provider | ++ | domains| | forwardings| | users | ++ 3 rows in set (0.00 sec) mysql describe domains; ++-+--+-+-+---+ | Field | Type| Null | Key | Default | Extra | ++-+--+-+-+---+ | domain | varchar(50) | | PRI | | | ++-+--+-+-+---+ 1 row in set (0.00 sec) mysql describe users; +--+-+--+-+-+---+ | Field| Type| Null | Key | Default | Extra | +--+-+--+-+-+---+ | email| varchar(80) | | PRI | | | | password | varchar(40) | | | | | +--+-+--+-+-+---+ 2 rows in set (0.00 sec) mysql Gruß Micha Mutschler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
Am Sunday 09 July 2006 11:12 schrieb Micha Mutschler: Welche Version vom saslauthd ist installiert? # saslauthd -v v123:~# saslauthd -v /*debian sarge*/ saslauthd 2.1.19 authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap shadow ldap v123:~# Seit der Version 2.1.17 von Cyrus-SASL wird der Domain-Part vom User abgeschnitten, bevor es zum saslauthd geht. Seit 2.1.19 hat der saslauthd einen Schalter -r um dieses Feature wieder rückgängig zu machen. Prüfe also ob das -r auch bis zum saslauthd kommt. Schau mit ps aux nach wie er gestartet wurde. Oder beende ihn und starte ihn von der KOmmandozeile # saslauthd -d -r -a pam Und schau mal was bei nem Test ausgegeben wird. -- Andreas
postfix, pam und mysql
Hallo, ich versuche gerade postfix dazu zu überreden per pam.d in ner mysql db die Benutzer zu authentifizieren. Die mysql Tabelle enthält die ganze Mailadresse ([EMAIL PROTECTED]) und das 'md5-passwort'. Das Problem ist, dass wenn sich user [EMAIL PROTECTED] authentifizieren möchte, pam in der mysql Tabelle nur nach 'foo' sucht und nicht nach '[EMAIL PROTECTED]'. Ich hab bisher noch nicht herausgefunden, wie man pam dazu überreden kann die gesamte Mailadresse als Schlüssel zu verwenden. Hat jemand eine Idee, wie bzw. wo man das einstellen kann? Gruß Micha Mutschler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
Guten Abend Micha, Micha Mutschler wrote: Hallo, ich versuche gerade postfix dazu zu überreden per pam.d in ner mysql db die Benutzer zu authentifizieren. Die mysql Tabelle enthält die ganze Mailadresse ([EMAIL PROTECTED]) und das 'md5-passwort'. Das Problem ist, dass wenn sich user [EMAIL PROTECTED] authentifizieren möchte, pam in der mysql Tabelle nur nach 'foo' sucht und nicht nach '[EMAIL PROTECTED]'. Ich hab bisher noch nicht herausgefunden, wie man pam dazu überreden kann die gesamte Mailadresse als Schlüssel zu verwenden. Hat jemand eine Idee, wie bzw. wo man das einstellen kann? Ich weiß jetzt nicht genau, wie man das Problem löst. Ich versuche jetzt einfach ein paar Ideen nieder zu schreiben. Hast du eine MySQL Tabelle mit den vorhanden 'domains'? Ist in der postfix main.cf eine Datei für virtual_mailbox_domains angegeben? Was steht in der auth.log, wenn du versuchst eine Mail über den smtpd zu verschicken? Gruß Micha Mutschler mfG, Claus -- Claus Malter debian sprayen dot de GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net Blog: http://claus.freakempire.de/ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
Am Saturday 08 July 2006 21:35 schrieb Micha Mutschler: ich versuche gerade postfix dazu zu überreden per pam.d in ner mysql db die Benutzer zu authentifizieren. Die mysql Tabelle enthält die ganze Mailadresse ([EMAIL PROTECTED]) und das 'md5-passwort'. Das Problem ist, dass wenn sich user [EMAIL PROTECTED] authentifizieren möchte, pam in der mysql Tabelle nur nach 'foo' sucht und nicht nach '[EMAIL PROTECTED]'. Ich hab bisher noch nicht herausgefunden, wie man pam dazu überreden kann die gesamte Mailadresse als Schlüssel zu verwenden. Hat jemand eine Idee, wie bzw. wo man das einstellen kann? Du benutzt saslauthd und hast ihn nicht mit -r gestartet? -- Andreas
Re: postfix, pam und mysql
Claus Malter wrote: Guten Abend Micha, Micha Mutschler wrote: Hallo, ich versuche gerade postfix dazu zu überreden per pam.d in ner mysql db die Benutzer zu authentifizieren. Die mysql Tabelle enthält die ganze Mailadresse ([EMAIL PROTECTED]) und das 'md5-passwort'. Das Problem ist, dass wenn sich user [EMAIL PROTECTED] authentifizieren möchte, pam in der mysql Tabelle nur nach 'foo' sucht und nicht nach '[EMAIL PROTECTED]'. Ich hab bisher noch nicht herausgefunden, wie man pam dazu überreden kann die gesamte Mailadresse als Schlüssel zu verwenden. Hat jemand eine Idee, wie bzw. wo man das einstellen kann? Ich weiß jetzt nicht genau, wie man das Problem löst. Ich versuche jetzt einfach ein paar Ideen nieder zu schreiben. Hast du eine MySQL Tabelle mit den vorhanden 'domains'? ja. mysql show tables; ++ | Tables_in_provider | ++ | domains| | forwardings| | users | ++ 3 rows in set (0.00 sec) mysql Ist in der postfix main.cf eine Datei für virtual_mailbox_domains angegeben? virtual_mailbox_domains = mysql:/etc/postfix/mysql-virt_dom.cf /etc/postfix/mysql-virt_dom.cf: user = provider_admin password = ** dbname=provider table = domains select_field = 'virtual' where_field = domain hosts = 127.0.0.1 Was steht in der auth.log, wenn du versuchst eine Mail über den smtpd zu verschicken? Jul 8 20:23:40 v123 saslauthd[30251]: PAM pam_parse: expecting return value; [...rsufficient] Jul 8 20:23:40 v123 saslauthd[30251]: pam_mysql: select returned more than one result Jul 8 20:23:40 v123 saslauthd[30251]: pam_mysql: select returned more than one result Jul 8 20:23:40 v123 saslauthd[30251]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure Jul 8 20:23:40 v123 saslauthd[30251]: do_auth : auth failure: [user=asdfoo] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] Jul 8 20:23:41 v123 saslauthd[30251]: PAM pam_parse: expecting return value; [...rsufficient] Jul 8 20:23:41 v123 saslauthd[30251]: pam_mysql: select returned more than one result Jul 8 20:23:41 v123 saslauthd[30251]: pam_mysql: select returned more than one result Jul 8 20:23:41 v123 saslauthd[30251]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure Jul 8 20:23:41 v123 saslauthd[30251]: do_auth : auth failure: [user=asdfoo] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] wobei, wenn ich in mysql den select absetze passiert dies: mysql show tables; ++ | Tables_in_provider | ++ | domains| | forwardings| | users | ++ 3 rows in set (0.00 sec) mysql SELECT password FROM users\ WHERE email='asdfoo'; # hier müsste asdfoo@domain stehen Empty set (0.00 sec) mysql mysql logt dies beim versuch von pam user [EMAIL PROTECTED] zu überprüfen: ... 060708 20:23:40 7 Connect [EMAIL PROTECTED] on provider 7 Init DB provider 7 Query SELECT password FROM users WHERE email='asdfoo' 7 Quit 8 Connect [EMAIL PROTECTED] on provider 8 Init DB provider 8 Query SELECT password FROM users WHERE email='asdfoo' 8 Quit 060708 20:23:41 9 Connect [EMAIL PROTECTED] on provider 9 Init DB provider 9 Query SELECT password FROM users WHERE email='asdfoo' 9 Quit 10 Connect [EMAIL PROTECTED] on provider 10 Init DB provider 10 Query SELECT password FROM users WHERE email='asdfoo' Gruss Micha Mutschler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
Andreas Winkelmann wrote: Am Saturday 08 July 2006 21:35 schrieb Micha Mutschler: ich versuche gerade postfix dazu zu überreden per pam.d in ner mysql db die Benutzer zu authentifizieren. Die mysql Tabelle enthält die ganze Mailadresse ([EMAIL PROTECTED]) und das 'md5-passwort'. Das Problem ist, dass wenn sich user [EMAIL PROTECTED] authentifizieren möchte, pam in der mysql Tabelle nur nach 'foo' sucht und nicht nach '[EMAIL PROTECTED]'. Ich hab bisher noch nicht herausgefunden, wie man pam dazu überreden kann die gesamte Mailadresse als Schlüssel zu verwenden. Hat jemand eine Idee, wie bzw. wo man das einstellen kann? Du benutzt saslauthd und hast ihn nicht mit -r gestartet? saslauthd benutze ich, aber ob mit -r oder ohne ändert leider nichts an dem wie in mysql nachgeschaut wird. Gruß Micha Mutschler die angepasste /etc/init.d/saslauthd: #!/bin/sh -e ... PARAMS=-r -m /var/spool/postfix/var/run/saslauthd ... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
Hallo Micha, Am Samstag, 8. Juli 2006 21:35 schrieb Micha Mutschler: Hallo, ich versuche gerade postfix dazu zu überreden per pam.d in ner mysql db die Benutzer zu authentifizieren. Die mysql Tabelle enthält die ganze Mailadresse ([EMAIL PROTECTED]) und das 'md5-passwort'. Das Problem ist, dass wenn sich user [EMAIL PROTECTED] authentifizieren möchte, pam in der mysql Tabelle nur nach 'foo' sucht und nicht nach '[EMAIL PROTECTED]'. Ich hab bisher noch nicht herausgefunden, wie man pam dazu überreden kann die gesamte Mailadresse als Schlüssel zu verwenden. Hat jemand eine Idee, wie bzw. wo man das einstellen kann? Ich habs ohne PAM gemacht, sprich direkter Zugriff auf MySQL: - /etc/postfix/sasl/smtpd.conf erstellen log_level: 7# zum Testen pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: mail_admin sql_passwd: mail_admin_password sql_database: mail sql_select: select password from users where email='[EMAIL PROTECTED]' Damit gings bei mir auf Anhieb. HTH Andreas
Re: postfix, pam und mysql
Andreas Hergesell wrote: Hallo Micha, Am Samstag, 8. Juli 2006 21:35 schrieb Micha Mutschler: Hallo, ich versuche gerade postfix dazu zu überreden per pam.d in ner mysql db die Benutzer zu authentifizieren. Die mysql Tabelle enthält die ganze Mailadresse ([EMAIL PROTECTED]) und das 'md5-passwort'. Das Problem ist, dass wenn sich user [EMAIL PROTECTED] authentifizieren möchte, pam in der mysql Tabelle nur nach 'foo' sucht und nicht nach '[EMAIL PROTECTED]'. Ich hab bisher noch nicht herausgefunden, wie man pam dazu überreden kann die gesamte Mailadresse als Schlüssel zu verwenden. Hat jemand eine Idee, wie bzw. wo man das einstellen kann? Ich habs ohne PAM gemacht, sprich direkter Zugriff auf MySQL: - /etc/postfix/sasl/smtpd.conf erstellen log_level: 7# zum Testen pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: mail_admin sql_passwd: mail_admin_password sql_database: mail sql_select: select password from users where email='[EMAIL PROTECTED]' Damit gings bei mir auf Anhieb. HTH Andreas Hallo, hab das gerade mal getestet, aber er nimmt die falsche Domain bei der mysql Abfrage. (immerhin nimmt er jetzt eine ganze Mailadresse, wenn auch keine existierende) anstelle von [EMAIL PROTECTED] nimmt er [EMAIL PROTECTED] und das ohne erkennbaren Grund! Gruß Micha Mutschler -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix, pam und mysql
Am Saturday 08 July 2006 23:09 schrieb Micha Mutschler: ich versuche gerade postfix dazu zu überreden per pam.d in ner mysql db die Benutzer zu authentifizieren. Die mysql Tabelle enthält die ganze Mailadresse ([EMAIL PROTECTED]) und das 'md5-passwort'. Das Problem ist, dass wenn sich user [EMAIL PROTECTED] authentifizieren möchte, pam in der mysql Tabelle nur nach 'foo' sucht und nicht nach '[EMAIL PROTECTED]'. Ich hab bisher noch nicht herausgefunden, wie man pam dazu überreden kann die gesamte Mailadresse als Schlüssel zu verwenden. Hat jemand eine Idee, wie bzw. wo man das einstellen kann? Du benutzt saslauthd und hast ihn nicht mit -r gestartet? saslauthd benutze ich, aber ob mit -r oder ohne ändert leider nichts an dem wie in mysql nachgeschaut wird. Welche Version vom saslauthd ist installiert? # saslauthd -v die angepasste /etc/init.d/saslauthd: #!/bin/sh -e ... PARAMS=-r -m /var/spool/postfix/var/run/saslauthd ... -- Andreas
Re: postfix, pam und mysql
Micha Mutschler schrieb: Andreas Hergesell wrote: [...] Ich habs ohne PAM gemacht, sprich direkter Zugriff auf MySQL: - /etc/postfix/sasl/smtpd.conf erstellen log_level: 7# zum Testen pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: mail_admin sql_passwd: mail_admin_password sql_database: mail sql_select: select password from users where email='[EMAIL PROTECTED]' [...] hab das gerade mal getestet, aber er nimmt die falsche Domain bei der mysql Abfrage. (immerhin nimmt er jetzt eine ganze Mailadresse, wenn auch keine existierende) anstelle von [EMAIL PROTECTED] nimmt er [EMAIL PROTECTED] und das ohne erkennbaren Grund! Hm - das hängt von deiner Config / DB ab. Bei mir sieht die Query so aus: sql_select: SELECT password FROM mailuser LEFT JOIN maildomain ON domain_key = domain_fkey WHERE CONCAT_WS(@,email,domainname)='[EMAIL PROTECTED]' Schalte mal mysql log ein und schau dir die query an die dabe herauskommt. und sasl log anschauen Gruß Micha Mutschler Klaus -- Klaus Zerwes http://www.zero-sys.net -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: pam und mysql
Axel Burkhardt [EMAIL PROTECTED] writes: Hallo, ich dachte, ich hätte PAM begriffen. Offenbar hab ich es nicht :-( Also: Die folgenden Zeilen in /etc/pam.d/login müßten einem User ein login ermöglichen, der entweder in /etc/passwd bzw. shadow oder der mysql-tabelle gelistet ist. auth optional pam_unix.so nullok accountrequired pam_unix.so sessionrequired pam_unix.so auth optional pam_mysql.so user=bla etc. accountrequired pam_mysql.so user=bla etc. Probiere mal: auth sufficient pam_unix.so nullok auth sufficient pam_mysql.so account sufficient pam_unix.so account sufficient pam_mysql.so ... session required pam_unix.so sufficient gibt ein ausreichendes Kriterium an, bei required müssen alle erfüllt sein (siehe PAM-Dokumentation). Torsten -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
pam und mysql
Hallo, ich dachte, ich hätte PAM begriffen. Offenbar hab ich es nicht :-( Also: Die folgenden Zeilen in /etc/pam.d/login müßten einem User ein login ermöglichen, der entweder in /etc/passwd bzw. shadow oder der mysql-tabelle gelistet ist. auth optional pam_unix.so nullok accountrequired pam_unix.so sessionrequired pam_unix.so auth optional pam_mysql.so user=bla etc. accountrequired pam_mysql.so user=bla etc. Das tut aber nicht und ich versteh nicht so recht warum (Login-Versuche von einem in der MySQL-Tabelle gelisteten User werden mit User not known to the underlying authentication module quittiert, user aus /etc/passwd können sich problemlos einloggen). Das mysql-geraffel schient zu funktionieren, jedenfalls setzt pam_mysql saubere Anfragen ab, kann mit der DB verbinden etc. Das Problem sollte also in den vorstehenden Zeilen liegen. Aber wo ist denn nur mein Denkfehler? Grüße Axel ___ Axel Burkhardt | [EMAIL PROTECTED] Schöner wohnen im 21. Jahrhundert - http://www.schellingstrasse.de -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)