[postfix-es] SASL2 y Postfix

[José Luis Tallón]

Yeray Díaz Díaz wrote:

> Hola lista,
>
> hace poco he conseguido instalar un sistema Postfix 
> 2.0.16+Mysql+SASL2+Courier-IMAP que funciona (después de varios 
> intentos :P). Lo he hecho a base de Debian, pero me encuentro con un 
> problema.
>
> Uso la función encrypt() de MySQL para cifrar las contraseñas dentro 
> de la base de datos, pero no consigo que Postfix+SASL2 reconozca el 
> formato. Únicamente he conseguido que funcione usando contraseñas no 
> cifradas, cosa que no me parece muy aconsejable. He probado con otras 
> funciones de MySQL como MD5 o SHA pero no parece que Postfix reconozca 
> ninguno.

Postfix no tiene nada que ver... toda la tarea de autentificación recae 
sobre SASL. Sólo puedes usar contraseñas cifradas si usas 
SASL->saslauthd->pam_mysql.... pero pierdes la posibilidad de usar 
métodos de autentificación seguros: DIGEST-{MD5,SHA1} y CRAM-{MD5,SHA1} 
*necesitan* conocer la contraseña "en claro" para poder generar el 
desafío que envían al cliente y validarlo. Si usas contraseñas cifradas 
en la base de datos, sólo vas a poder usar los métodos PLAIN y 
LOGIN[este último es una extensión *no estándar* que incorporan los 
productos Microsoft], y los datos de autentificación de tus usuarios 
irán "al aire" por Internet.
Qué problema intentas resolver? Mantener la base de datos "segura" no es 
especialmente complicado...

> Se me ocurre que puede ser por el contenido del 
> /etc/postfix/sasl/smtpd.conf:
>
> mysql_user: postfix
> mysql_passwd: xxxxxxx
> mysql_hostname: localhost
> mysql_database: postfix
> mysql_statement: select crypt from mailbox where user='%u'
> pwcheck_method: auxprop

que sea "SELECT clear FROM mailbox WHERE user='%u' .... si intentas usar 
la clave cifrada no lo vas a conseguir ....



Un saludo,
    José Luis Tallón

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.