[postfix-es] Mysql y SASL (Mejor pero todavia falta)

[José Luis Tallón]

Isabel Alonso wrote:

> Hola a todos:
>  
> Sigo con la autenticación y aunque va mejor ya que por lo menos he 
> conseguido que autentique contra usuarios de passwd no lo consigo 
> contra usuarios de mysql.
>  
> Creo que no consigue leer el fichero smtpd.conf, lo digo porque en el 
> log aparece:
> maps_append: proxy:unix:passwd.byname
> dict_proxy_open: connect to map=unix:passwd.byname status=0 
> server_flags=0120
> entre muchas otras cosas,

Esto no tiene *nada que ver* con SASL (y por tanto, con 'smtpd.conf') -- 
es configuración "normal" de Postfix.

> claro, si es necesario envío una parte.

Aunque a veces desarrollamos poderes paranormales ;) , esta vez no es el 
caso... una "aproximación" no sirve de mucho -- son necesarios extractos 
completos de logs.

> Es como si siempre se fuera a /etc/passwd a buscar.

Los usuarios locales? si, tiene toda la pinta de que eso es lo que le 
has dicho que haga :-)
'postconf -n', por favor.

>  Donde hay que poner este fichero(smtpd.conf)? lo he puesto en un 
> monton de sitios: /usr/local/lib/sasl2, /usr/lib/sasl2, 
> /etc/postfix/sasl... y nada, a mi me parece que no accede a el. Cómo 
> saberlo?

Necesitarías hacer un 'strace' ó 'truss' para estar segura... (y no es 
nada fácil).
Depende un poco de la distribución, y los parches adicionales que añadan 
los empaquetadores, pero en principio, /usr/lib/sasl2 es el sitio "bueno".

>  En el fichero en cuestion tengo lo siguiente:
>  
> pwcheck_method: auxprop o pwcheck (lo he probado de las dos maneras
> auxprop_plugin: mysql
> sql_engine: mysql
> mech_list: mysql plain login
> sql_hostnames: localhost
> sql_user: postfix
> sql_passwd: postfix
> sql_database: mail
> sql_select: select password from users where usuario = '%u'
> sql_verbose: yes

Qué versión de SASL tienes?? porque el nombre de los parámetros ha 
cambiado hace poco... mira 'mysql.c' en el subdirectorio src/plugins de 
tu distribución de Cyrus-SASL para estar segura.

>  y en el main.cf:
>  
> #SMTP AUTH (SASL)
> smtpd_sasl_application_name = smtpd
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> broquen_sasl_auth_clientes = yes
> smtpd_recipient_restrictions =
>                         permit_mynetworks
>                         permit_sasl_authenticated
>                         reject_unauth_destination
>
> virtual_mailbox_domains = dominio.es
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf

Tiene buena pinta.... pero el error que mencionas antes no se debe a 
esto ... :-|

> Alguién lo ha conseguido?

Si

>  Muchas gracias como siempre y un saludo.


No hay de qué. Igualmente.
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.