cyrus-sasl + postfix + mysql

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
nightwatch-ok
Posts: 5
Joined: 2004-06-16 20:06

cyrus-sasl + postfix + mysql

Post by nightwatch-ok » 2004-07-24 10:28

Hallo liebes Forum,

ich habe ein Problem mit sasl und mysql. (er will einfach nicht :( )

Habe mir eine pam_mysql.so kompiliert und in /lib/security kopiert....

Die etc/pam.d/smtp sieht folgendermaßen aus:
    auth optional pam_mysql.so host=localhost user=xxxxx passwd=xxxxxxx db=postfix table=users usercolumn=id passwdcolumn=password crypt=0 sqllog=0 auth required pam_mysql.so host=localhost user=xxxxxx passwd=xxxxxxx db=postfix table=users usercolumn=id passwdcolumn=password crypt=0 sqllog=0

Es kommt dann aber zu folgendem Fehler:
    Jul 24 10:09:30 webserver1 saslauthd[24076]: pam_sm_authenticate called. Jul 24 10:09:30 webserver1 saslauthd[24076]: host changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: dbuser changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: dbpasswd changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: database changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: table changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: usercolumn changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: passwdcolumn changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: crypt changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: sqllog changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: db_connect called. Jul 24 10:09:30 webserver1 saslauthd[24076]: returning 0 . Jul 24 10:09:30 webserver1 saslauthd[24076]: db_checkpasswd called. Jul 24 10:09:30 webserver1 saslauthd[24076]: pam_mysql: where clause = Jul 24 10:09:30 webserver1 saslauthd[24076]: pam_mysql: SELECT password FROM users WHERE id='xxxxxxx' Jul 24 10:09:30 webserver1 saslauthd[24076]: sqlLog called. Jul 24 10:09:30 webserver1 saslauthd[24076]: returning 0 . Jul 24 10:09:30 webserver1 saslauthd[24076]: returning 0. Jul 24 10:09:30 webserver1 saslauthd[24076]: pam_sm_authenticate called. Jul 24 10:09:30 webserver1 saslauthd[24076]: host changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: dbuser changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: dbpasswd changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: database changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: table changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: usercolumn changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: passwdcolumn changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: crypt changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: sqllog changed. Jul 24 10:09:30 webserver1 saslauthd[24076]: db_connect called. Jul 24 10:09:30 webserver1 saslauthd[24076]: returning 0 . Jul 24 10:09:30 webserver1 saslauthd[24076]: db_checkpasswd called. Jul 24 10:09:30 webserver1 saslauthd[24076]: pam_mysql: where clause = Jul 24 10:09:30 webserver1 saslauthd[24076]: pam_mysql: SELECT password FROM users WHERE id='xxxxxxxx' Jul 24 10:09:30 webserver1 saslauthd[24076]: sqlLog called. Jul 24 10:09:30 webserver1 saslauthd[24076]: returning 0 . Jul 24 10:09:30 webserver1 saslauthd[24076]: returning 0. Jul 24 10:09:30 webserver1 PAM-warn[24076]: function=[pam_sm_acct_mgmt] service=[smtp] terminal=[<unknown>] user=[xxxxxxxx] ruser=[<unknown>] rhost=[<unknown>] Jul 24 10:09:30 webserver1 saslauthd[24076]: DEBUG: auth_pam: pam_acct_mgmt failed: User not known to the underlying authentication module Jul 24 10:09:30 webserver1 saslauthd[24076]: do_auth : auth failure: [user=xxxxxxxx] [service=smtp] [realm=] [mech=pam] [reason=PAM acct error]
Hier verstehe ich etwas nicht....
Pam_mysql sagt der User wurde verifiziert (returning 0) ---- habe ich in den Quellen nachgesehen...
Der Saslauthd scheint aber zu meinen das der User nicht gefunden wurde.
8O

Wie kann das....

Bin für jede Anregung dankbar....

Oliver

charlie
Posts: 78
Joined: 2002-09-30 23:36

Re: cyrus-sasl + postfix + mysql

Post by charlie » 2004-07-24 18:47

Hi,

ja ich hatte diese Woche auch damit Probleme.
Bei mir wollte sasl nur den user ohne Domain was jetzt immer noch ein Problem ist. Muss mal testen wie das ist wenn es den user auch in einer anderen bei mir eingetragen Domains gibt..
Was mir bei dir aufgefallen ist das du ein crypt=0 hast? Wie stehen den die Passworte in der DB, klartext?
Und was steht in id user oder user@domian.de? Läut dein Postfix in chroot und wo liegen dir run`s von saslauthd ?

Charlie

nightwatch-ok
Posts: 5
Joined: 2004-06-16 20:06

Re: cyrus-sasl + postfix + mysql

Post by nightwatch-ok » 2004-07-25 10:53

Hi,

das mit den Benutzernamen ohne Domain liegt anscheinend an nem Bug in Sasl ab der Version 2.1.18 ist in der 2.1.19 auch noch drin...
findest Du unter
ftp.andrew.cmu.edu/pub/cyrus-mail/cyrus-sasl-2.1.19.tar.gz

Das mit dem Crypt ist momentan noch richtig.... (ist noch eine Testumgebung und ist halt einfacher eben einen Testbenutzer über
phpMySql anzulegen)

In Id steht user-domain da mir das mit dem @ aufgefallen ist

Die Run's von saslauthd líegen in /usr/sbin der Socket wurde über
die Option -m nach /var/state/saslauthd umgeleitet....

kann es sein, das auch du einige patches über yast eingespielt hast???
ich vermute es liegt daran, ich kann es aber nicht genau sagen, da ich
nicht genau nachvollziehen kann, seit wann es nicht mehr funktioniert....
:(
Aufgefallen ist es halt hinterher.....

Oliver

charlie
Posts: 78
Joined: 2002-09-30 23:36

Re: cyrus-sasl + postfix + mysql

Post by charlie » 2004-07-26 11:16

HI,

das habe ich aus der Postfix Liste:
Patrick Ben Koetter:
Mit der aktuellen Version Cyrus-SASL.2.1.19 hat sich das aber erübrigt. Jetzt ist es möglich das Ã?bertragen des REALM per startoption '-r' ein oder auszuschalten. Ein bug war das nicht, sondern eher ein interner Streit unter den Entwicklern. Es war, glaube ich, Rob Siemborski der in Version 2.1.18 das Ã?bertragen des REALM kurzerhand rausgeworfen hatte...
;)
mfg charlie

nightwatch-ok
Posts: 5
Joined: 2004-06-16 20:06

Re: cyrus-sasl + postfix + mysql

Post by nightwatch-ok » 2004-07-27 08:33

Hi,

werde ich heute mal direkt ausprobieren....

Danke

Oliver