Hi,

Ich hatte vor längerer Zeit mal ein Problem mit der Konfiguration von SASL Auth für Postfix mit MySQL Backend.

Damals wollte das einfach nicht funktionieren, nun habe ich eine Lösung gefunden. Meine damalige Konfiguration sah so aus:

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN
sql_engine: mysql
sql_hostnames: localhost
sql_database: system
sql_user: <MySQL Username>
sql_passwd: <MySQL Password>
sql_select: <MySQL Select Query>

Im STMP-Dialog sagte Postfix stets:

535 5.7.0 Error: authentication failed: authentication failure

Nun habe ich nachdem ich eine andere Vorlage gesehen habe mal die Zeile sql_database hinter sql_passwd geschoben, sodass meine Konfiguration nun so aussieht:

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN
sql_engine: mysql
sql_hostnames: localhost
sql_user: <MySQL Username>
sql_passwd: <MySQL Password>
sql_database: system
sql_select: <MySQL Select Query>

Postfix neu gestartet und *zack*, im Dialog mit Postfix:

235 2.0.0 Authentication successful

Das Ganze nochmal rückgängig gemacht und geprüft - es scheint in der Tat nur an der Reihenfolge der Parameter zu liegen. Ich wollte das nur mal hier zu Worte bringen, falls jemand später noch mal dasselbe Problem haben sollte ;-)

Im Anschluss habe ich aber auch noch eine neue Frage:

Die Passwörter liegen in diesem Fall im Klartext in der MySQL-Datenbank, was ich nicht allzu schön finde. Gibt es eine Möglichkeit irgendwie nur Hashs in der Datenbank abzulegen? Wie bringe ich das dem ausprop Plugin bei?

Desweiteren habe ich zufällig irgendwo gelesen, dass das auxprop Plugin veraltet sein sollte. Stimmt das? Als neue Alternative wurde in den Artikel saslauthd vorgeschlagen. Dieser kann (nach meinen Recherchen) aber nur über PAM eine Authentifizierung mit MySQL durchführen. Wenn das stimmt, wie soll ich dann eine Authentifizierung über MySQL-Backend durchführen, wenn ich PAM nicht benutzen und trotzdem aktuelle Software verwenden möchte?

Viele Grüße,
  ~ Dennis.