zZ ist mein Postfix so konfiguriert, das er mySQL als Backend benutzt.
Zusätzlich dazu möchte ich nun erreichen das er auch (also zusätzlich) gegen die Systemuser prüft, also PAM bzw shadow.



root@comefrom:/etc/postfix# cat sasl/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: ***
sql_passwd: ***
sql_database: ***
sql_select: select password from users where email='%u@%r'


Wie macht man sowas? Ich finde in des postfix dazu nichts dazu und auch bei Google nicht..

auxprop_plugin
Auxiliary Property Plugin
Name of auxiliary plugin to use, you may specify a space-separated list of plugin names, and the plugins will be queried in order
Siehe auch in der DOC unter /usr/share/*/cyrus-sasl/doc/options.html

Jaa, aber auxprop unterstützt ja kein pam/shadow sondern nur sasldb, sql und ldapdb.


Aber trotzdem hab ich in der /usr/share/doc/libsasl2/options.html den entsprechenden Eintrag gefunden:
pwcheck_method

Habs dann nun mit pwcheck_method: pwcheck versucht, dann kommt aber:
warning: SASL authentication problem: unknown password verifier

genauso bei pam oder shadow..

Wie startest du denn den saslauthd Authentication Server - mit oder ohne shadow ?

öhm - gar nicht.
Brauche ich den überhaupt? Ich dachte nur bei pwcheck_method: saslauthd ?

So, ich habs jetzt mal mit saslauthd probiert.
saslauthd mit saslauthd -a shadow gestartet (als root)
testsaslauth -u foo -p bar geht.

in der smptd.conf:
pwcheck_method: saslauthd

Nun steht im Errorlog:


Nov 18 21:56:17 comefrom postfix/smtpd[6948]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory