autoryzacja w postfixie w mysql z wykorzystaniem bezpiecznego polaczenia

Przemysław Staniszewski peyrol w gmail.com
Śro, 30 Sie 2006, 22:37:17 CEST 

Witajcie.

 Naprawdę nie mogę sobie poradzić - stąd ten email.

 Chciałbym ustawić postfixa w ten sposób by użytkownicy wysyłający
wiadomość byli autoryzowani z bazy danych mysql.

 Jeśli zawartość pliku /etc/sasl/smtpd.conf wygląda następująco:

log_level: 3
pwcheck_method: saslauthd auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: xxxx
sql_passwd: xxx
sql_select: select userpassword from virtual_users where username = '%u@%r'
and userrealm = '%r' and auth='1'
sql_usessl: no

mogę korzystając z klientów smtp (outlook, thunderbird) wysyłać pocztę pod
warunkiem że nie używam
bezpiecznego połączenia.

Jeśli w powyższym pliku zdefiniowałbym linijkę mech_list: CRAM-MD5
DIGEST-MD5
nie mógłbym wysłać emaila.

Posiadam wtyczkę do postfixa oraz do saslauthd.

postfix-dict-mysql-2.2.5-6
pam-pam_mysql-0.7-0.RC1.1
cyrus-sasl-mysql-2.1.22-2

Dlaczego jest to tak ważne:
1. Pragnę tego ;)
2. Chciałem ustawić wiewióra na innym hoście by łączył się z postfixem.
Niestety z niewiadomych dla mnie powodów gdy używam z TLS
LOGIN (albo PLAIN) nie pamiętam którego, nie zostaję autoryzowany a
przy drugim z nich zwraca mi komunikat o potrzebie szyfrowania.
Oczywiście na klientach smtp działa. Na pewno jeden z nich.

Dlatego chciałbym włączyć *-md5 by móc korzystać ze wszystkich możliwości.

Co ciekawe w /var/log/syslog otrzymuję

Aug 30 13:17:50 mail postfix/smtpd[3270]: sql auxprop plugin using mysql
engine
Aug 30 13:17:50 mail postfix/smtpd[3270]: SQL engine 'mysql' not supported
Aug 30 13:17:50 mail postfix/smtpd[3270]: auxpropfunc error no mechanism
available
Aug 30 13:17:50 mail postfix/smtpd[3270]: _sasl_plugin_load failed on
sasl_auxprop_plug_init for plugin: pgsql
Aug 30 13:17:50 mail postfix/smtpd[3270]: SQL engine 'mysql' not supported
Aug 30 13:17:50 mail postfix/smtpd[3270]: auxpropfunc error no mechanism
available
Aug 30 13:17:50 mail postfix/smtpd[3270]: _sasl_plugin_load failed on
sasl_auxprop_plug_init for plugin: sqlite


Cóż jeśli postfix nie umie mysql, to dlaczego mam w logach mysql (przy
wyslaniu bez *md5)

                      8 Query       START TRANSACTION
                      8 Query       select userpassword from virtual_users
where username = i tak dalej...
                      8 Query       COMMIT

co oczywiście działa, bo na prawidłowe hasło user jest puszczany a na
nieprawdiłowe nie.

Imap z dovecota również nie umie po cram-md5 sprawdzić poczty.

Co ciekawe z tego co kmail pokazywał w sprawdź możliwości poczty -
pokazywało *-md5. Pewnie
dlatego że pokazywał to co by pokazało jak telnetem się łączę na port 25
(strzelam).

Już nawet się zastanawiałem czy nie dodać jakiś wpisów w PAM ale to nie o to
chodzi.
Aha wszystkie pakiety takie jakie są na dzień dzisiejszy w ac + ac-ready .

No i to chyba wszystko droga listo pld-masta-pl :)

ps. mam wszystkie pakiety z cyrus-sasl-* niepotrzebnie zresztą.

Peace :)
-------------- następna część ---------
Załącznik HTML został usunięty...
URL:  /mailman/pipermail/pld-users-pl/attachments/20060830/8b6f7bb6/attachment.html

Więcej informacji o liście dyskusyjnej pld-users-pl