Postfix + mysql + postfixadmin
Lukasz
qra w sidzina.homelinux.net
Sob, 26 Gru 2009, 02:11:52 CET
On 25.12.2009 23:54, crazy w noshit.pl wrote:
>
> Poki co utknalem na autoryzacji przez saslauthd:
>
> Dec 24 00:03:04 pld postfix/smtpd[1232]: warning:
> localhost[127.0.0.1]: SASL LOGIN authentication failed: authentication
> failure
> Dec 24 00:03:04 pld imapd: LOGOUT, user=zbychu w lipna.domena.srv,
> ip=[::ffff:127.0.0.1], headers=0, body=0, rcvd=10, sent=83, time=0
> Dec 24 00:03:04 pld postfix/smtpd[1232]: disconnect from
> localhost[127.0.0.1]
>
> Nie bardzo mam pomysl jak wlaczyc debug i cos wiecej sie dowiedziec o
> co kaman.
>
spróbuj testsaslauthd -u juser -p pass to przynajmniej zobaczysz czy już
na poziomie saslauthd się wali, czy później na styku z postfixem
> /etc/sasl/saslauthd.conf :
>
> pwcheck_method: saslauthd
>
> /etc/sasl/smtpd.conf:
>
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: sql plain login
^^^ a co to?
>
> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: XXX
> sql_passwd: XXX
> sql_database: postfix
> sql_select: select password from mailbox where username='%u'
> log_level: 4
> sql_verbose: yes
>
>
> W logach mysqla widze query poprawne.
>
> Z tego co wygooglalem podejrzewam ze cyrus-sasl nie potrafi sprawdzic
> hasel zaszyforwanych. Moze ktos potwierdzic ?
Nie potwierdzam ale dyplomatycznie zapytam jak zaszyfrowanych? :)
>
> Jak to macie rozwiazane u siebie ?
pokaż w /etc/sysconfig/saslauthd linię SASL_AUTHMECH=
ja tu mam pam i pliki /etc/pam.d/smtp i imap wyglądają u mnie tak:
auth sufficient pam_mysql.so user=XXX passwd=XXX host=localhost
db=postfix table=accountuser usercolumn=username passwdcolumn=password
crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user
loghostcolumn=host logpidcolumn=pid logtimecolumn=time
account required pam_mysql.so user=XXX passwd=XXX host=localhost
db=postfix table=accountuser usercolumn=username passwdcolumn=password
crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user
loghostcolumn=host logpidcolumn=pid logtimecolumn=time
ale robiłem to tak dawno, że już nie pamiętam co i dlaczego i nie będę
tego jakoś szczególnie bronił, w każdym razie u mnie działa
Łukasz
Więcej informacji o liście dyskusyjnej pld-users-pl