[Postfix-es] Problemas en la configuracion con My-SQL
juanmi
juanmi en planalfa.es
Mar Feb 7 13:40:14 CET 2006
Te mande el manual completo para que sacases lo que pudieses, aun asi
puedes fijarte (si es que los has leido) que tuve problemas con sasl (igual
que tu) y pongo la forma de resolverlos (en sarge no va sasl tiene que ser
sasl2). Si no te valio, lo siento.
Hasta otra.
-----Mensaje original-----
De: Daniel Firvida
Para: juanmi; 'postfix-es '
Enviado el: 6/2/06 11:20
Asunto: Re: RE: [Postfix-es] Problemas en la configuracion con My-SQL
Hola juanmi
He leido atentamente tu manual y a pesar de estar explicado de forma muy
clara y muy ordenado, me he sentido un poco decepcionado al comprobar
que no resuelve mi "problema".
He visto que apesar de utilizar el campo active en la tabla de usuarios
de la bbdd y utilizar las clausulas para que esa condicion se cumpla en
la confiiguracion courier y en la de maildrop, no lo usas en ningun
momento en la configuracion de postfix, cualquier usuario marcado como
activo o no en tu bbdd puede usar tu postfix y enviar correos.
La aclaracion que necesito (no es un manual completo) es por que esto
funciona..
/etc/postfix/sasl/smtpd.conf
pwcheck_method:auxprop
auxprop_plugin: sql
mech_list: plain login digest-md5 cram-md5
sql_engine: mysql
sql_hostnames: localhost
sql_user: mail
sql_passwd: xxx
sql_database: mail
sql_select: select clear from users where address='%u@%r' and
smtpaccess='Y'
Y esto..
sql_select: select crypt from users where address='%u@%r' and
smtpaccess='Y'
O esto
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mysql_user: mail
mysql_passwd: xxx
mysql_hostnames: localhost
mysql_database: mail
mysql_statement: SELECT crypt FROM users WHERE address='%u@%r' AND
smtpaccess='Y'
No funcionan.
Si alguno sabe como hacerlo funcionar o alguna explicacion se agradece.
Un saludo y gracias.
------<><><><><><><>------
Daniel Firvida
Linux user #279011
------<><><><><><><>------
======= El 2006-02-04, 11:58:28 escribio: =======
>Hola Daniel, a lo mejor te tira todo lo que has hecho pero es posible
que te
>vaya mejor.........
>
>Utilizo lo mismo que tu, debian postfix mysql sasl2 courier imap
courier pop
>y maildrop.
>
>Me curre un manual (muy pero que muy currado) de como intale todo el
>servidor, esta alojado en http://www.microalcarria.com
>
>Te lo puedes descargar en esta direccion:
>
>http://www.microalcarria.com/descargas/documentos/Linux/varios/Postfix/
Juanm
>i/ServidorDeCorreo.rtf
>
>Hay otras dos descargas, son el squirrelmail con modificaciones y el
>postfixadmin castellanizado por mi.
>
>http://www.microalcarria.com/descargas/documentos/Linux/varios/Postfix/
Juanm
>i/SquirrelModificado.tar
>
>http://www.microalcarria.com/descargas/documentos/Linux/varios/Postfix/
Juanm
>i/PostfixAdmin.tar
>
>Espero que te valga y no te de muchos quebraderos de cabeza....
>
>
>
>
>
>-----Mensaje original-----
>De: Daniel Firvida
>Para: postfix-es
>Enviado el: 2/2/06 12:28
>Asunto: [Postfix-es] Problemas en la configuracion con My-SQL
>
>Hola a todos
>
>Bueno el "problema" que tengo consiste en la autenticacion contra MySQL
>no funciona todo lo bien que debiera.. he probado distintas
>configuraciones que ahora os detallo pero no consigo dar con una que
>cumpla todos los requisitos que quiero.. el caso es que tiene que
fallar
>alguna cosa pequeña.. y no consigo dar con la "tecla" correcta para que
>todo funcione como deseo
>
>Despues de leer un monton de manuales de todo tipo con cada uno una
>configuracion de su madre y de su padre, y muchos desactualizados, de
>googlear un monton y de utilizar la tecnica de prueba error (la que
>mejor resultado da siempre).. he conseguido montarme mi
>propia.."ensalada de correo" y mis conclusiones y mi problema son los
>siguientes
>
>El sistema de autenticacion contra MySQL que uso.. con tanto
>batiburrillo de manual y demas ya no se si es SASL, cyrus-sasl, SASL2,
>PAM, o su puta madre.. tanto lio para hacer una conexion de mierda a
una
>BBDD... los temas de versiones y demas.. no creo que apliquen mucho..
>decir eso si que uso Debian y que el sistema montado es Postfix con
>MySQL y Courier como servidor POP
>
>Con esta configuracion he conseguido que la autenticacion contra MySQL
>funcione, que lea correctamente la contraseña del campo cifrado de la
>BBDD pero no que machee correctamente el campo smtpacces (valores
>'Y','N')
>
>la conf de main.cf... no creo que falle por ahi.. de todas maneras la
>parte que aplica..
>
>smtp_sasl_auth_enable = no
>smtpd_sasl_auth_enable = yes
>smtpd_sasl_local_domain = $myhostname
>smtpd_sasl_security_options = noanonymous
>smtpd_tls_auth_only = yes
>smtpd_sasl_authenticated_header = yes
>
>los.. virtual_mailbox_maps.cf ...
>
>user=mail
>password=xxx
>dbname=mail
>hosts=localhost
>table=users
>where_field=address
>select_field=maildir
>
>el fichero.. /etc/default/saslauthd
>
>START=yes
>MECHANISMS="pam"
>
>y la madre de todas las madres.../etc/postfix/sasl/smtpd.conf
>
>mysql_user: mail
>mysql_passwd: xxx
>mysql_hostnames: localhost
>mysql_database: mail
>mysql_statement: SELECT crypt FROM users WHERE address='%u@%r' AND
>smtpaccess='Y'
>pwcheck_method: saslauthd
>saslauthd_path: /var/run/saslauthd/mux
>
>Asi, funciona todo correctamente... excepto que se pasa completamente
>por alto la restriccion que le quiero poner de " AND smtpaccess='Y' "
>.. da igual el valor que tenga en la BBDD.. SIEMPRE admite el envio de
>email..
>
>He intentado hacer que funcione de otra manera.. en el fichero
>virtual_mailbox_maps.cf añadiendo " additional_conditions = AND
>smtpaccess = 'Y' " y nada... pasa de mi completamente..
>
>Googleando.. encontre otra manera de hacerlo..
>
>Modificando el fichero.. /etc/postfix/sasl/smtpd.conf
>
>pwcheck_method:auxprop
>auxprop_plugin: sql
>mech_list: plain login digest-md5 cram-md5
>sql_engine: mysql
>sql_hostnames: localhost
>sql_user: mail
>sql_passwd: xxx
>sql_database: mail
>sql_select: select clear from users where address='%u@%r' and
>smtpaccess='Y'
>
>Ahora todo funciona correctamente.. la restriccion de que el campo
>smtpaccess tenga el valor Y en BBDD para poder enviar mails se cumple
>perfectamente.. pero si os fijais.. valida la contraseña del usuario
con
>el campo clear.. la contraseña en claro.. y quiero que lo haga con el
>campo de la BBDD crypt que contiene la contraseña cifrada.. se que soy
>muy quisquilloso.. pero intento darle el maximo posible de seguridad
>
>Bien.. pues no he conseguido que valide contra crypt.. he intentado
>modificar un monton de cosas.. y nada nunca funciona
>El log del error con esta configuracion es
>
>Feb 2 20:57:24 localhost postfix/smtpd[1185]: TLS connection
>established from unknown[172.50.10.19]: SSLv2 with cipher DES-CBC3-MD5
>(168/168 bits)
>Feb 2 20:57:24 localhost postfix/smtpd[1185]: warning:
>unknown[172.50.10.19]: SASL LOGIN authentication failed
>Feb 2 20:57:24 localhost postfix/smtpd[1185]: warning: Read failed in
>network_biopair_interop with errno=0: num_read=0, want_read=2
>Feb 2 20:57:24 localhost postfix/smtpd[1185]: lost connection after
>AUTH from unknown[172.50.10.19]
>Feb 2 20:57:24 localhost postfix/smtpd[1185]: disconnect from
>unknown[172.50.10.19]
>
>Googleando tambien encontre otra configuracion un poco distinta en ese
>mismo fichero..
>
>pwcheck_method: auxprop
>auxprop_plugin: mysql
>mysql_user: mail
>mysql_passwd: xxx
>mysql_hostnames: localhost
>mysql_database: mail
>mysql_statement: select clear from users where address='%u@%r' and
>smtpaccess='Y'
>
>Y con esta configuracion.. ya ni consigo que funcione con el campo
clear
>de la BBDD.. no se que diferencia tiene con la anterior que he puesto..
>pero no funciona.. y el log, es el mismo..
>
>No se si me falta por poner alguna informacion para que me ayudeis.. o
>necesitais algo mas para saber que puede faltarme, cualquier cosa pues
>me decis y os digo lo que tengo puesto
>
>Un saludo y muchas gracias de antemano.
>------<><><><><><><>------
>Daniel Firvida
>Linux user #279011
>------<><><><><><><>------
> <<ATT860714.txt>>
= = = = = = = = = = = = = = = = = = = =
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.wl0.org/pipermail/postfix-es/attachments/20060207/c908ee4d/attachment.html
Más información sobre la lista de distribución Postfix-es