Hi Dork,

Die Zeile [...] sieht für mich so aus, als wenn Du selbst bestimmen könntest, wie der Befehl an MySQL aussieht. Es würde Dich also nichts daran hindern, statt "select … where passwort='%s'" zum Beispiel "select … where passwort=sha('%s')" zu benutzen (%s wäre hier der Platzhalter für das von SASL-Seite kommende Passwort).

Interessante Idee ;-) Leider geht das hier prinzipiell erst mal nicht, der Query sieht so aus:

SELECT password FROM mail_boxes WHERE address = '%u@%r' AND status = 'A'

Das mit dem Status ist nur ein Flag von mir, ob das E-Mail Konto aktiviert ist. Auxprop möchte also das Passwort haben und es selber prüfen - was dann halt nur als Plaintext geht.

Ich habe keinen Platzhalter gefunden, der zum Passwort expandiert, sonst könnte man Auxprop austricksen, in etwa so:

SELECT '%p' AS password FROM mail_boxes WHERE address = '%u@%r' AND password = SHA('%p')

Würde (wenn es überhaupt möglich wäre) allerdings dazu führen, dass Auxprop bei einem falschen Passwort denkt, dass der User gar nicht existiert.

saslauthd, ist das der von Cyrus? Igitt, ich bin froh, dass ich das unhandliche Teil los bin.
Dovecot ist zwar eigentlich ein IMAP- und POP3-Server, bringt aber einen feinen Türsteher mit, der unter anderem auch mit MySQL umgehen kann (und natürlich mit Postfix).

Also Cyrus gegen Dovecot austauschen... Hm... Ich habe da mal einen Blick draufgeworfen und muss sagen, dass mir Dovecot recht gut gefällt. Allerdings zögere ich wegen dem Aufwand der Umstellung etwas ;-)

Hat jemand hier zufällig noch Erfahrungsberichte mit Dovecot?

Viele Grüße,
  ~ Dennis.