From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 18 Nov 2004 18:17:07 +0300 From: Grigory Fateyev To: community@altlinux.ru Subject: Re: [Comm] postfix SASL AUTH problem Message-Id: <20041118181707.60106209@home.greg.com.ru> In-Reply-To: <20041118225707.048ec280.alexei@taf.ru> References: <20041118172334.0a0dd259@home.greg.com.ru> <20041118224920.694a4158.alexei@taf.ru> <20041118225707.048ec280.alexei@taf.ru> Organization: Anastasia.ru X-Mailer: Sylpheed-Claws 0.9.12 (GTK+ 1.2.10; i686-pc-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 18 Nov 2004 15:16:44 -0000 Archived-At: List-Archive: List-Post: Hello, Alexei! 18 Ноября 2004г. в 22:57 You wrote: > On Thu, 18 Nov 2004 22:49:20 +0800 > Alexei Takaseev wrote: > > > On Thu, 18 Nov 2004 17:23:34 +0300 > > Grigory Fateyev wrote: > > > > > Здравствуйте! > > > > > > Поднял связку postfix+mysql+sasl2, ну и там разные рюшечки. Всё > > > работает хорошо, но smtp через SASL AUTH не работает. В логах: > > > > > > Nov 18 16:59:58 tandem postfix/smtpd[9049]: warning: SASL > > > authentication failure: no secret in database Nov 18 16:59:58 > > > tandem postfix/smtpd[9049]: warning: unknown[]: SASL CRAM-MD5 > > > authentication failed > > > > > > И также с LOGIN PLAIN и другими. > > > > > > ## smtpd.conf ## > > > pwcheck_method: auxprop > > > auxprop_plugin: sql > > > mech_list: plain login cram-md5 digest-md5 > > > sql_engine: mysql > > > sql_hostnames: localhost > > > sql_user: ... > > > sql_passwd: ... > > > sql_database: ... > > > sql_select: select password from users where email='%u' > > > #pwcheck_method: saslauthd > > > #mech_list: PLAIN LOGIN > > > > > > Что может быть не так? > > > > В каком виде хранятся пароли в БД? В случае с CRAM-MD5 они должны > > быть plaintext мои хранятся в encrypt('password'). И что теперь, переносить? А как же courier его перенастраивать? > > Да, и еще, как _вообще_ выглядит запись пользователя в БД? > > Как пример: > > /usr/lib/sasl2/smtpd.conf: > > auxprop_plugin: sql > mech_list: plain login gssapi digest-md5 cram-md5 > > sql_engine: pgsql > sql_user: mail > sql_passwd: XXX > sql_hostnames: localhost > sql_database: mail > sql_statement: select password from mailusers where username = '%u' > and > domain_name = '%r' and active = 1 > > Запись в БД: > username | password | domain_name | active > ----------+------------+-------------+-------- > vasya | superpass | mydom.ru | 1 > (1 запись) | login | password | maildir | expired ----------------------------------------------------------------------- | greg@tandem.teleline.ru | 1uZrVqzmmstTg |tandem.teleline.ru/greg/| 0 Исправил запрос на: sql_select: select password from users where login='%u@%r' -- Всего наилучшего! greg@anastasia.ru Григорий.