:strip_icc():strip_exif()/u/46676/audi_v6.jpg?f=community)
Hallo,
Gisteren ben ik van woody naar sarge gegaan en zoals verwacht verliep deze overgang niet geheel zonder problemen. Na een lange avond klussen heb ik alles weer werkend zoals ik het wil, behalve mijn smtp authenticatie.
Toen mijn server nog op woody draaide, had ik smtpd sasl authentication via pam (naar mysql) draaien. Wellicht zijn de meeste met deze methode bekend waarbij je sasl in /etc/postfix/sasl/smtpd.conf laat verwijzen naar pam. (pwcheck_method: pam) en waarbij je in /etc/pam.d/smtp de link legt naar de mysql database.
Nu ik geupgrade heb naar sarge zijn dat soort dingen iets anders geworden. Omdat de pam methode niet meteen werkte, ben ik op fora en google gaan zoeken en kwam ik erachter dat ik met de nieuwere softwareversies in sarge ook rechtstreeks vanuit sasl naar mysql kon gaan. De inhoud van /etc/postfix/sasl/smtpd.conf ziet er dan als volgt uit:
Dit werkt zolang ik plaintekst passwords in de database heb staan.
Het probleem is echter dat mijn bestaande database de mysql methode 'crypt' gebruikt om de wachtwoorden op te slaan. En eigenlijk wil ik toch een soort van encryptie behouden als ik wachtwoorden in de database opsla. Maar ik kan geen enkele methode vinden om het aan te passen.
Zoals ik het begrepen heb ondersteunt sasl geen 'crypt', dus heb ik geprobeerd een md5 passphrase in de database te zetten. Ik pak dan het wachtwoord en maak er eenvoudig via php een md5 hash van met
Maar het resultaat van deze functie is blijkbaar niet gelijk aan de methodes die sasl hanteert hiervoor (cram-md5 en digest-md5) want hij matched niet.
Dus op een of andere manier ben ik op zoek naar een werkende methode waarbij ik een vorm van encryptie in de database heb staan waar postfix middels sasl (of pam) mee overweg kan, maar waar ook mijn courier authdaemon mee kan werken.
Iemand tips/suggesties?
Gisteren ben ik van woody naar sarge gegaan en zoals verwacht verliep deze overgang niet geheel zonder problemen. Na een lange avond klussen heb ik alles weer werkend zoals ik het wil, behalve mijn smtp authenticatie.
Toen mijn server nog op woody draaide, had ik smtpd sasl authentication via pam (naar mysql) draaien. Wellicht zijn de meeste met deze methode bekend waarbij je sasl in /etc/postfix/sasl/smtpd.conf laat verwijzen naar pam. (pwcheck_method: pam) en waarbij je in /etc/pam.d/smtp de link legt naar de mysql database.
Nu ik geupgrade heb naar sarge zijn dat soort dingen iets anders geworden. Omdat de pam methode niet meteen werkte, ben ik op fora en google gaan zoeken en kwam ik erachter dat ik met de nieuwere softwareversies in sarge ook rechtstreeks vanuit sasl naar mysql kon gaan. De inhoud van /etc/postfix/sasl/smtpd.conf ziet er dan als volgt uit:
code:
1
2
3
4
5
6
7
8
9
| pwcheck_method: auxprop auxprop_plugin: sql sql_engine: mysql mech_list: plain login cram-md5 digest-md5 sql_hostnames: localhost sql_user: postfix sql_passwd: ************** sql_database: mail sql_select: select clear from users where alias='%u@%r' |
Dit werkt zolang ik plaintekst passwords in de database heb staan.
Het probleem is echter dat mijn bestaande database de mysql methode 'crypt' gebruikt om de wachtwoorden op te slaan. En eigenlijk wil ik toch een soort van encryptie behouden als ik wachtwoorden in de database opsla. Maar ik kan geen enkele methode vinden om het aan te passen.Zoals ik het begrepen heb ondersteunt sasl geen 'crypt', dus heb ik geprobeerd een md5 passphrase in de database te zetten. Ik pak dan het wachtwoord en maak er eenvoudig via php een md5 hash van met
code:
1
| md5("wachtwoord") |
Maar het resultaat van deze functie is blijkbaar niet gelijk aan de methodes die sasl hanteert hiervoor (cram-md5 en digest-md5) want hij matched niet.
Dus op een of andere manier ben ik op zoek naar een werkende methode waarbij ik een vorm van encryptie in de database heb staan waar postfix middels sasl (of pam) mee overweg kan, maar waar ook mijn courier authdaemon mee kan werken.
Iemand tips/suggesties?