[Comm] postfix SASL AUTH problem
Grigory Fateyev
=?iso-8859-1?q?greg_=CE=C1_anastasia=2Eru?=
Чт Ноя 18 18:17:07 MSK 2004
Hello, Alexei!
18 Ноября 2004г. в 22:57 You wrote:
> On Thu, 18 Nov 2004 22:49:20 +0800
> Alexei Takaseev <alexei на taf.ru> wrote:
>
> > On Thu, 18 Nov 2004 17:23:34 +0300
> > Grigory Fateyev <greg на anastasia.ru> wrote:
> >
> > > Здравствуйте!
> > >
> > > Поднял связку postfix+mysql+sasl2, ну и там разные рюшечки. Всё
> > > работает хорошо, но smtp через SASL AUTH не работает. В логах:
> > >
> > > Nov 18 16:59:58 tandem postfix/smtpd[9049]: warning: SASL
> > > authentication failure: no secret in database Nov 18 16:59:58
> > > tandem postfix/smtpd[9049]: warning: unknown[]: SASL CRAM-MD5
> > > authentication failed
> > >
> > > И также с LOGIN PLAIN и другими.
> > >
> > > ## smtpd.conf ##
> > > pwcheck_method: auxprop
> > > auxprop_plugin: sql
> > > mech_list: plain login cram-md5 digest-md5
> > > sql_engine: mysql
> > > sql_hostnames: localhost
> > > sql_user: ...
> > > sql_passwd: ...
> > > sql_database: ...
> > > sql_select: select password from users where email='%u'
> > > #pwcheck_method: saslauthd
> > > #mech_list: PLAIN LOGIN
> > >
> > > Что может быть не так?
> >
> > В каком виде хранятся пароли в БД? В случае с CRAM-MD5 они должны
> > быть plaintext
мои хранятся в encrypt('password'). И что теперь, переносить? А как же
courier его перенастраивать?
>
> Да, и еще, как _вообще_ выглядит запись пользователя в БД?
>
> Как пример:
>
> /usr/lib/sasl2/smtpd.conf:
>
> auxprop_plugin: sql
> mech_list: plain login gssapi digest-md5 cram-md5
>
> sql_engine: pgsql
> sql_user: mail
> sql_passwd: XXX
> sql_hostnames: localhost
> sql_database: mail
> sql_statement: select password from mailusers where username = '%u'
> and
> domain_name = '%r' and active = 1
>
> Запись в БД:
> username | password | domain_name | active
> ----------+------------+-------------+--------
> vasya | superpass | mydom.ru | 1
> (1 запись)
| login | password | maildir | expired
-----------------------------------------------------------------------
| greg на tandem.teleline.ru | 1uZrVqzmmstTg |tandem.teleline.ru/greg/| 0
Исправил запрос на:
sql_select: select password from users where login='%u@%r'
--
Всего наилучшего!
greg на anastasia.ru Григорий.
Подробная информация о списке рассылки community