[Postfix-es] Problema autenticacion Postfix <--> SASL, MySQL

Daniel Solsona Moratiel dani en netsupport-si.net
Mar Mar 8 10:31:57 CET 2005 

Recientemente he vuelto a montar sasl + MySQL desde mi último intento hace
unos meses. La última vez me quede con sasl funcionando con la base de
datos sasldb, pero ahora he conseguido que funcione con MySQL y es mucho
mas facil de lo que parece :-)

Primero de todo, yo lo hice todo con debian testing, así que sería mejor
que te instalases todo el soft desde testing.


Primero instalas sasl:
apt-get install libsasl2 libsasl2-modules libsasl2-modules-sql sasl2-bin

Y configuras sasl en /etc/postfix/sasl/smtpd.conf con los siguiente
parametros:

sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sql
mech_list: LOGIN PLAIN

sql_engine: mysql
sql_user: userxxx
sql_passwd: passxxx
sql_hostnames: 127.0.0.1
sql_database: databasexxx
sql_select: SELECT clear FROM postfix_users WHERE email = '%u@%r'


Y luego configuras postfix con soporte sasl

smtpd_sasl_application_name = smtpd
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =  permit_sasl_authenticated,
permit_mynetworks, reject_unauth_destination

Así lo tengo yo y funciona todo perfecto, haciendo las consultas ala BD
para autentificar usuarios smtp.

Y que yo recuerde no hice nada mas para que funcionase, como ya dije antes
fue mucho mas facil de lo que me esperaba y de como me había ido otras
veces.

P.D Es importante que la BD MySQL escuche en localhost, pq sino postfix
desde el chroot lo tendría dificil para acceder por socket. Y mejor no
sacarlo del chroot o complicarte la vida intentando que acceda por socket
desde el chroot.



> On Fri, 04 Mar 2005 09:28:49 +0100, Rocío Vázquez Furelos
> <rvazquez en jaerod.com> wrote:
>> yo hace poco que he montado postfix con sasl y me dio bastantes
>> quebraderos de cabeza al principio.  Con todo lo que hice para montarlo
>> he escrito unas notas, te mando la parte que se refiere a sasl, espero
>> que te sea de ayuda.  Personalmente la parte de sasl me dió bastantes
>> problemas.
>
> Gracias Rocio por el documento, le he estado echando un vistazo pero
> todavia no he tenido tiempo de ir repasando la configuración. Desde
> luego no parecen unas notas de instalación si no un artículo en toda
> regla.
>
> Espero poder comprobarlo un poco este fin de semana y os comentaré
> como me ha ido. Muchas gracias por la ayuda.
> _______________________________________________
> List de correo Postfix-es
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>

Más información sobre la lista de distribución Postfix-es