Subject: Solved: Postfix/sasl smtp authentication fejl Date: Sun, 26 Aug 2007 01:32:12 +0200 From: "Niels Wahlgreen" <none@niels--wahlgreen.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
>
> Hej Niels,
>
> > Jeg har prøvet næsten alle de vejledninge som jeg har kunnet finde
>
> Jeg brugte selv denne her som udgangspunkt til SASL, og fungerede
> rigtig
> godt.
>
> http://postfix.wiki.xs4all.nl/index.php?title=Virtual_Users_and_Domains_with_Courier-IMAP_and_MySQL
>
> Du kan jo koncentere dig om SASL delen.
Hej Søren
Tak for hjælpen.
Jeg havde kigget i vejledningen før også, men gik den nu igennem en gang til. Sammen med nogle andre vejledninger blev jeg mere og mere sikker på at jeg måtte have gjort noget forkert - det viste sig også at være rigtigt :)
Jeg fandt ud af at man ved hjælp af nedenstående kan teste Cyrus-sasl2 uden at skulle reloade postfix for hver konfigurationsændring:
cd /usr/ports/security/cyrus-sasl2/work/cyrus-sasl-2.1.22/sample/
make
ln -s /usr/local/lib/sasl2/smtpd.conf sample.conf
./server
I en anden terminal:
cd /usr/ports/security/cyrus-sasl2/work/cyrus-sasl-2.1.22/sample/
./client
Det viste sig at mit problem var meget simpelt. Jeg bruger postfixadmin til administration af brugerne, og derfor blev passwords gemt i databasen som md5crypt - hvilket jeg bare havde accepteret som en selvfølge - og cyrus-sasl forventede at de lå som klartekst. Det viste sig at være meget svært at få cyrus-sasl til at læse krypterede passwords, og det umuliggør vist også MD5 authentication (som jeg dog egentligt ikke har brug for), så nu ligger passwords i klartekst i mysql databasen i stedet.
Tak for hjælpen til jer som bød ind, jeg håber at ovenstående kan være til gavn for andre som skal fejlsøge på sasl.
Mvh.
Niels
This archive was generated by hypermail 2b30 : Fri 31 Aug 2007 - 23:00:02 CEST