Re: Probleme mit Postfix, SASL Authentifizierung und MySQL
On Sunday 22 May 2005 11:35, Udo Mueller wrote: Fehlt da ein ' ? Ups, sorry ist wohl beim Copy/Paste nicht mitgekommen. In der Datei ist das aber korrekt. Sorry :( Bei mir hab ich da als Aufruf: sql_select: select password from users where email='[EMAIL PROTECTED]' Analog müsste es bei dir heissen: sql_select: select password from mailusers where username='%u' and auth='1' Mmmh, jetzt wo du es sagst. klar sollte ich das password abfragen. Danke fuer die Entdeckung des Fehlers. Mein Problem ist das aber wohl noch nicht, da ich ja bis dahin noch garnicht komme. Wo steht in der main.cf was von postfix? Soll Postfix nur die Emails annehmen für User, die in der MySQL-DB stehen? Falls ja, sollte da sowas mit rein: alias_maps = mysql:/etc/postfix/mysql-aliases.cf transport_maps = mysql:/etc/postfix/mysql-transport.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf Also die alias_maps und die alias_database stehen ja schon drin, wobei diese noch nicht ueber die DB gehen. Meine Absicht war es erstmal die Sache mit der Postversendung ueber Authentifikation zuregeln, so das hier nur Leute relayen duerfen die in der DB stehen. An die virtuellen Sachen bin ich noch garnicht rangegangen. Wollte das ganze nicht unnoetig verkomplizieren und hab deshalb erstmal nur eine Domain genommen. Ist halt meine erste Postfix installation. $EDITOR /etc/postfix/master.cf suchen nach smtpd Anhängen von -v Das habe ich schon versucht. Hab heute morgen schon mit Jan rumgemailt und hab das dann auch gleich getestet. Leider kommt ausser der Loginkommunikation nicht gerade vielmehr ins Logfile. Die Fehlermeldung ansich...sieht gleich aus. Komisch finde ich nursobald ich smtpd -D macht...also in den Debugmodus gehe...meldet sich Postfix nicht mehr. Er bricht dabei mit Signal 11 ab und das war es. On Sunday 22 May 2005 10:18, Alexander Grümmer wrote: [..]Wenn du hinter smtpd ein -v machst, bekommst du einen sehr ausführlichen report was postfix bei der Authentifizierung macht. siehe weiter oben so wie du das aufgebaut hast mußt die die datei /etc/pam.d/smtp überarbeiten. Und zwar mußt du das Packet pam_mysql installieren und in die smtpd einbinden. Mmmh, unter /etc/pam.d/ hab ich ueberhaupt keine smtp. Das Paket pam_mysql ist installiert. Was muss den dort drin stehen? Ich werde aber auf alle Faelle schonmal auch hier in dieser Richtung weitersuchen. 4) /etc/postfix/sasl/smtp.conf --Start - pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 log_level: 3 sql_engine: mysql sql_hostnames: localhost sql_database: email sql_user: user sql_passwd: password sql_select: SELECT %p FROM mailusers WHERE username = '%u' AND userrealm = ganz schlechte idee. Postfix kann die User nut dann authentifizieren wenn du das PW im Plaintext ablegst. Du mußt das über den Saslauthd machen. Ja, das ist ein Punkt der mir auch ziemlich stinkt. Da es aber meine erste Postfix-Installation ist, hab ich das mal nach einem Artikel von Patrik Ben Koetter gemacht, den er auf der EasterHegg2004 in Muenchen gehalten hat. (URL: http://postfix.state-of-mind.de/patrick.koetter/easterheff2004/#d0e280 ) gruss Mario -- /ar| --- Yippy, Yippy, have a nice Day ---
Re: Probleme mit Postfix, SASL Authentifizierung und MySQL
Moin Jan, erstmal Thx fuer Antwort On Sunday 22 May 2005 04:27, Jan Kohnert wrote: tark schrieb: ^^^ Hier hätte diese Liste gern deinen Realname. Mmmh, eigentlich bin ich mit diesem Mail Acc seid '98 hier registriert und hat sich noch nie einer beschwert...aber egal...zurueck zum Problem Hast du das mal mit einem Mailprogramm getestet? Als ich das implementiert hab, war ich doch sehr erstaunt, wieviele Fehler man bei so einem Telnet-Test machen kann. Zumal ich mir nicht vorstellen kann, das das alles ist, die Fehlermeldung (und glaub mir ich hatte auch sehr viele) sollte eigentlich länger sein. Ja hab ichJeder Test geht eigentlich immer mit KMail von meinem Rechner hier zuhause aus. Innerhalb KMail teste ich dann auch alle m[glichen Einstellungen...also Plain, CRAM-MD5 und DIGEST-MD5. Zum Telnetwas sollte man dort grossartig falsch machen Ist doch nur die Zeile EHLO domain.tld und dann die Zeile AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNz fuer die Authentifizierung..oder doch noch mehr?? Als ich den Test mit der Shadow Authentifizierung gemacht habe kam danach schon das OK der gueltigen Anmeldung. Was die laenge der Fehlermeldung angeht, so ist das leider alles. Ich wuerde mir auch gern wuenschen das dort mehr steht...aber tut es leider nicht. Das ist ja auch ein Grund warum ich mich an die Liste wende. Ich hab absolut kein Plan mehr wo ich suchen sollte. Wenn wenigstens was in der MySQL Log stehen wuerde... aber dort kommt er mal garnicht erst hin, sonst wuerde ja wenigstens dort der Anmeldevorgang an die DB stehen. Kannst du den mySQL server überhaupt connekten? Läuft dieser? Wie sehen dessen Berechtigungen aus? (Come on mySQL-Experts ;)) Denn wenn die Fehlermeldung wirklich so kurz ist, scheint Postfix den connect-Versuch zu starten (über sasl), aber dann kommt nichts zurück. *g* klar laeuft der MySQL Server. Die Berechtigungen sind auch OK. Mit dem in der smtpd.conf eingetragenen Daten kann ich mich mit der MySQL Console problemlos connecten und auch die entsprechenden Datenbanken abfragen. Naja, ist ja auch ein ganz schöner Brocken. Aber mal am Rande: Brauchst du wirklich mySQL? Für einen Home-Mailserver mit überschaubarer Nutzeranzahl find *ich* das etwas Overload... Das ist ja erst die erste Domain. Am Ende sollen dort bis jetzt noch 4 weitere Domains laufen und bei einer dieser Domains, was ein MMUOG werden soll, werden dann auch mehr als nur ein paar Familymitglieder eingetragen sein. Deshalb will ich das ja ueber eine DB machen, damit ich nicht jedem innerhalb des Dateisystems noch ein home spendieren muss. Die sollen Mail nutzen und gut...das ist der Sinn dahinter. Und wenn dir hier wirklich keiner helfen kann, bist du auf [EMAIL PROTECTED] gut beraten. werde ich mir merken, doch bisher hat mich diese Liste nie entaeuscht auch wenn ich selten Anfragen stellen mussteweil das meiste eh schon in den Archiven steht :) -- /ar| --- Yippy, Yippy, have a nice Day ---
Re: Probleme mit Postfix, SASL Authentifizierung und MySQL
Was mir noch aufgefallen ist, bzw. wo ich schon in mehreren Dokus drauf gestossen bin ist das Debianpaket libsasl-modules-plain. Ich habe schon im Debianzweig mal nachgeschaut und dort gibt es dieses Paket nur im stable Zweig. Auf meinem Server laeuft aber testing und dort gibt es das Paket nicht. Im testing Zweig gibt es ja die libsasl2. Ein Author eines Postfix-Artikels hat mir gesagt ich soll die libsasl2-modules-plain installieren.doch die finde ich nirgends Bei den Aufgaben der Pakete steht folgendes: libsasl-modules-plain: -- This package provides the basic plugin modules: LOGIN, PLAIN, ANONYMOUS, and CRAM-MD5. libsasl2-modules: This package provides the following SASL modules: LOGIN, PLAIN, ANONYMOUS, OTP, CRAM-MD5, and DIGEST-MD5 (with DES support). Anders gesagtim stable gibt es die Pakete libsasl-modules und die modules-plain und im testing nur das libsasl2-modules. Welche Auswirkungen hat dieses plain Paket genau -- /ar| --- Yippy, Yippy, have a nice Day --- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Probleme mit Postfix, SASL Authentifizierung und MySQL
Ja, die werde ich mir mal zugemuete fuehren, thx. Jetzt muss ich aber erstmal schlafen ;) ist mal wieder die Nacht drauf gegangen und mein Hintern tut auch schon weh, sitze hier schon wieder seid gestern vor :( On Sunday 22 May 2005 06:17, Jan Kohnert wrote: tark schrieb: On Sunday 22 May 2005 05:36, Jan Kohnert wrote: Hast du schon den debug-Modus versucht? Ich lese die Postfix-Liste und das ist bei solchen Fehlern immer der erste Hinweis. Ehrlich gesagt weis ich jetzt nicht sogenau was du meinst. Soll ich postfix mit strace ueber die Console starten oder gibt es da intern einen Schalter den ich in einer Conf Datei einschalten kann?? Siehe: http://www.linuxsecurity.com/docs/HOWTO/Postfix-EnGarde-HOWTO.html Section Debugging oder: http://www.postfix.org/DEBUG_README.html MfG Jan -- /ar| --- Yippy, Yippy, have a nice Day --- -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)