Portál AbcLinuxu, 10. května 2025 06:57

Dotaz: POSTFIX SASL

16.5.2006 14:16 Tomas3 | skóre: 20
POSTFIX SASL
Přečteno: 319×
Odpovědět | Admin
Tak jsem rozbehl overovani dle mysql jak je popsano na howto postfixadmin.com - jelikoz jsou v mysql kodovana hesla, nefunguje mi overovani hash hesla dle smtpd.conf 
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: plain login cram-md5  digest-md5
sql_user: postfix
sql_passwd: heslo
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@%r'
sql_verbose: yes
pokud dam do mysql nezakodovane heslo, bez problemu s emi overi, poradite mi co nastavit, aby se heslo dalo overovat, kdyz je hashovane postfixadminem
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.5.2006 14:38 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: POSTFIX SASL
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nevím v jakém formátu máš uložené heslo, ale asi bych na to šel přes PAM.
-- Nezdar není hanbou, hanbou je strach z pokusu.
16.5.2006 14:46 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL
Mam ho ulozene pomoci postfixadmina a to pres md5crypt

kdyz to taham pres pam, neumi mi to nacist z mysql tabulky cely login, nacte mi to jen to co je pred zavinacem. Napr. kdyz mam domenu info@domena.cz nacte mi to jen info a tudiz zadne heslo nenajde ... Pouzivam courier-imap a nerad bych v nem nastavoval normalni nehashovane heslo se kterym by mi to sice fungovalo, ale nebylo by to tak bezpecne ...
16.5.2006 14:50 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: POSTFIX SASL
Je to parametr "-r" u saslu...
16.5.2006 14:52 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: POSTFIX SASL
přesněji: u saslauthd :-)

(pouštím ho takto: /usr/sbin/saslauthd -r -m /var/spool/postfix/var/run/saslauthd -a pam)
-- Nezdar není hanbou, hanbou je strach z pokusu.
16.5.2006 15:00 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL
me se pousti jako

saslauthd -a pam

kde najdu tento spousteci script, ktery bych upravil dle Vasi rady?
16.5.2006 15:04 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: POSTFIX SASL
S velkou pravděpodobností někde na disku :-)

Umístění spouštěcích skriptů a konfiguračních souborů je závislé na distribuci případně na člověku který to instaloval.
-- Nezdar není hanbou, hanbou je strach z pokusu.
16.5.2006 15:04 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL
je to mandriva 2006 nevim v jakem souboru bych to mel hledat :o(
16.5.2006 15:11 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL
nasel jsem v /etc/rc.d/init.d/saslauthd v nem jsem zmenil saslauthd -a ... na saslauthd -r -a ...

Tak to jdu zkusit ... Nevim, zda-li je to v poradku nebo se to musi nastavit jinde
16.5.2006 15:13 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL
Nebo jsem nasel:

/etc/sysconfig/saslauthd 
# $Id: saslauthd.sysconfig,v 1.1 2001/05/02 10:55:48 wiget Exp $
# Authentications mechanism (for list see saslauthd -v)
SASL_AUTHMECH=pam

# Hostname for remote IMAP server (if rimap auth mech is used)
# Ldap configuration file (if ldap auth mech is used)
SASL_MECH_OPTIONS=

# Extra options (for list see saslauthd -h)
SASLAUTHD_OPTS=
16.5.2006 15:51 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL
Diky, uz to funguje, problem byl v v souboru smtp

kde je prihlaseni do mysql,... upravil jsem to co mas ve svem howto tak, aby mi to nacitalo z mysql postfixadminu a ted mi to uz jede, stare nastaveni co jsem tam mel jsem vyhodil ... Diky diky, jeste jednou diky vám všem za pomoc!
16.5.2006 15:20 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL
Odpovědět | | Sbalit | Link | Blokovat | Admin
Tak jsem to zkousel, uz mi to doplňuje cely mail, ale v logu auth se mi zobrazi: 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql auxprop plugin using mysql engine 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin Parse the username info@domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin try and connect to a host 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin trying to open db 'postfix' on host '127.0.0.1' 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin Parse the username info@domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin try and connect to a host 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin trying to open db 'postfix' on host '127.0.0.1' 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin Parse the username info@domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin try and connect to a host 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin trying to open db 'postfix' on host '127.0.0.1' 
May 16 15:18:00 www3 postfix/smtpd[18891]: begin transaction
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin create statement from userPassword info domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin doing query SELECT password FROM mailbox WHERE username = 'info@domena.cz'; 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin create statement from cmusaslsecretPLAIN info domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin doing query SELECT password FROM mailbox WHERE username = 'info@domena.cz'; 
May 16 15:18:00 www3 postfix/smtpd[18891]: commit transaction
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin Parse the username info@domena.cz 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin try and connect to a host 
May 16 15:18:00 www3 postfix/smtpd[18891]: sql plugin trying to open db 'postfix' on host '127.0.0.1' 
May 16 15:18:00 www3 saslauthd[18616]: pam_sm_authenticate called.
May 16 15:18:00 www3 saslauthd[18616]: dbuser changed.
May 16 15:18:00 www3 saslauthd[18616]: dbpasswd changed.
May 16 15:18:00 www3 saslauthd[18616]: host changed.
May 16 15:18:00 www3 saslauthd[18616]: database changed.
May 16 15:18:00 www3 saslauthd[18616]: table changed.
May 16 15:18:00 www3 saslauthd[18616]: usercolumn changed.
May 16 15:18:00 www3 saslauthd[18616]: passwdcolumn changed.
May 16 15:18:00 www3 saslauthd[18616]: crypt changed.
May 16 15:18:00 www3 saslauthd[18616]: db_connect  called.
May 16 15:18:00 www3 saslauthd[18616]: returning 0 .
May 16 15:18:00 www3 saslauthd[18616]: db_checkpasswd called.
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: where clause = 
May 16 15:18:00 www3 saslauthd[18616]: SELECT password FROM mailbox WHERE username='info@domena.cz'
May 16 15:18:00 www3 saslauthd[18616]: sqlLog called.
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: error: sqllog set but logtable not set
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: error: sqllog set but logmsgcolumn not set
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: error: sqllog set but logusercolumn not set
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: error: sqllog set but loghostcolumn not set
May 16 15:18:00 www3 saslauthd[18616]: pam_mysql: error: sqllog set but logtimecolumn not set
May 16 15:18:00 www3 saslauthd[18616]: returning 0 .
May 16 15:18:00 www3 saslauthd[18616]: returning 0.
May 16 15:18:00 www3 smtp(pam_unix)[18616]: check pass; user unknown
May 16 15:18:00 www3 smtp(pam_unix)[18616]: authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
May 16 15:18:02 www3 saslauthd[18616]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
May 16 15:18:02 www3 saslauthd[18616]: do_auth         : auth failure: [user=info@domena.cz] [service=smtp] [realm=domena.cz] [mech=pam] [reason=PAM auth error]
16.5.2006 15:24 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: POSTFIX SASL
Použij vyhledávání tady na abclinuxu, zjistíš, že nestačí změnit jen parametr u saslauthd, ale že je třeba nastavit i PAM a upravit konfiruační soubor saslu.
-- Nezdar není hanbou, hanbou je strach z pokusu.
16.5.2006 15:25 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: POSTFIX SASL
případně zkus něco vyčíst z howto co mám na webu.
-- Nezdar není hanbou, hanbou je strach z pokusu.
16.5.2006 15:32 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL
uz jsem cetl tve howto, pridal jsem jen do /etc/pam.d/smtp

za prihlaseni do mysql (tak jak jsem psal v diskuzi) md5=y, stale nefunguje, myslim si, ze mam vse udelano dle toho jak popisujes ve svem howto :o(
16.5.2006 16:02 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL
Nevyreseno, posila mi to maily i kdyz jsem to nakonfiguroval, ted uz to nechce po me spravne heslo jak to chtelo, ale odesila maily i kdyz nezadam spravneho uzivatele :o(
16.5.2006 16:22 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: POSTFIX SASL
Uz to jde, nastavil jsem misto yes na no:

smtp_use_tls smtpd_use_tls

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.