Discussion:
[Postfixbuch-users] Postfix sasl mit Textfile
Bastian Reichart
2014-08-05 10:08:53 UTC
Permalink
Hallo zusammen,

ich habe ein ausgehendes Mailgate, dass nach Authentifizierung Mails von internen Geräten etc annimmt, und dann direkt zustellt.
Bis jetzt läuft das Ganze mit einer MySQL Datenbank als Backend für User/Passwort.

root at mailout1:/etc/postfix# cat sasl/smtpd.conf
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM
auxprop_plugin: sql
log_level: 3
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: postfix
sql_passwd: xxxxxxx
sql_database: postfix
sql_select: select Pass from postfix.moutuser where ID='%u'

Jetzt soll aus redundanzgründen ein zweiter Server hinzukommen, und ich überlege mir gerade, wie ich die Benutzerdaten immer auf beiden Servern aktuell halten kann.
MySQL Replikation wollte ich vermeiden. Gibt es die Möglichkeit, die User/Kennwörter einfach aus einem Textfile zu lesen? Dieses könnte ich zentral bereitstellen,
und bei Änderungen an die Mailserver verteilen lassen. Bis jetzt stehen die Kennwörter im Klartext in der Datenbank, das kann auch gerne im Textfile so bleiben.

Ich habe viel rumgesucht, aber nicht das richtige gefunden. Könnt Ihr mir weiterhelfen?

Viele Grüße
Bastian Reichart
Alexander Dalloz
2014-08-05 17:14:26 UTC
Permalink
Post by Bastian Reichart
Hallo zusammen,
ich habe ein ausgehendes Mailgate, dass nach Authentifizierung Mails von internen Geräten etc annimmt, und dann direkt zustellt.
Bis jetzt läuft das Ganze mit einer MySQL Datenbank als Backend für User/Passwort.
root at mailout1:/etc/postfix# cat sasl/smtpd.conf
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM
auxprop_plugin: sql
log_level: 3
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: postfix
sql_passwd: xxxxxxx
sql_database: postfix
sql_select: select Pass from postfix.moutuser where ID='%u'
Jetzt soll aus redundanzgründen ein zweiter Server hinzukommen, und ich überlege mir gerade, wie ich die Benutzerdaten immer auf beiden Servern aktuell halten kann.
MySQL Replikation wollte ich vermeiden. Gibt es die Möglichkeit, die User/Kennwörter einfach aus einem Textfile zu lesen? Dieses könnte ich zentral bereitstellen,
und bei Änderungen an die Mailserver verteilen lassen. Bis jetzt stehen die Kennwörter im Klartext in der Datenbank, das kann auch gerne im Textfile so bleiben.
Ich habe viel rumgesucht, aber nicht das richtige gefunden. Könnt Ihr mir weiterhelfen?
cyrus-sasl kann per auxprop auf eine sasldb zugreifen - ist sogar der
Default -, und ist im Grunde Dein Textfile. Unterstützt dann die von Dir
angebotenen Shared Secret Mechanismen. Kannst Du regelmäßig per rsync
replizieren lassen (z.b. mit lsyncd).
Alternativ könntest Du von auxprop auf saslauthd schwenken und per rimap
gegen Deine IMAP Server authenfizieren lassen.
Ein eher übliches LDAP ist vermutlich nicht verfügbar in der Umgebung.
Post by Bastian Reichart
Viele Grüße
Bastian Reichart
Alexander
Peer Heinlein
2014-08-20 21:19:07 UTC
Permalink
Post by Bastian Reichart
Jetzt soll aus redundanzgründen ein zweiter Server hinzukommen, und ich überlege mir gerade, wie ich die Benutzerdaten immer auf beiden Servern aktuell halten kann.
MySQL Replikation wollte ich vermeiden. Gibt es die Möglichkeit, die User/Kennwörter einfach aus einem Textfile zu lesen? Dieses könnte ich zentral bereitstellen,
und bei Änderungen an die Mailserver verteilen lassen. Bis jetzt stehen die Kennwörter im Klartext in der Datenbank, das kann auch gerne im Textfile so bleiben.
Ich habe viel rumgesucht, aber nicht das richtige gefunden. Könnt Ihr mir weiterhelfen?
Mini-Dovecot ohne POPO3/IMAP mit lokalem userdb-File.

Peer
--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin

http://www.heinlein-support.de

Tel: 030 / 405051-42
Fax: 030 / 405051-19

Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Lesen Sie weiter auf narkive:
Loading...