Boa tarde!
Após muito bater a cabeça descobri uma solução utilizando do ports o
cyrus-sasl2-saslauthd. Vejam abaixo o que fiz:
instalar via ports:
/usr/ports/security/cyrus-sasl2-saslauthd/
/usr/ports/security/pam-mysql/
configurar o /usr/local/lib/sasl2/smtpd.conf como:
##########################################
# Metodo de verificacao da senha
pwcheck_method: saslauthd
log_level: 5
##########################################
criar o arquivo smtp: "vi /etc/pam.d/smtp" com o seguinte conteúdo:
#########################################
auth required /usr/local/lib/pam_mysql.so user=postfix \
passwd=suasenha \
host=localhost \
db=postfix \
table=mailbox \
usercolumn=username \
passwdcolumn=password \
crypt=1 \
sqllog=true
account sufficient /usr/local/lib/pam_mysql.so user=postfix \
passwd=suasenha \
host=localhost \
db=postfix \
table=mailbox \
usercolumn=username \
passwdcolumn=password \
crypt=1 \
sqllog=true
#############################################################
no rc.conf colocar:
saslauthd_enable="YES"
no script de inicialização do authsasld em
"/usr/local/etc/rc.d/saslauthd" mudar:
saslauthd_flags=${saslauthd_flags:-"-a pam"} # Flags to saslauthd program
para
saslauthd_flags=${saslauthd_flags:-"-a pam -r"} # Flags to saslauthd program
Obs.: se sua autenticação utiliza o logim+domínio (o email completo)
no main.cf do postfix acrescentar (se já não tiver):
# sasl config
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_path = smtpd
reiniciar os serviços: sasauthd e postfix
Pronto, deu certo comigo
Abraço e obrigado a todos
Vander Galvão
2009/12/12 Wanderson Tinti <wander...@bsd.com.br>:
> 2009/12/11 Vander Galvão <vander.gal...@gmail.com>
>
>> Boa noite pessoal,
>>
>> Estou com um problemão, estava rodando um servidor de emails com
>> postfix + courier-imap + cyrus-sasl2 + mysql numa boa em um FreeBSD
>> 7.0. Então resolvi atualizá-lo para o 8. Simplesmente a autenticação
>> de envio feita pelo cyrus-sasl2 (colocada no arquivo
>> /usr/local/lib/sasl2/smtpd.conf) parou de funcionar... não está mais
>> autenticando o envio, pesquisando muito descobri que outros estão
>> passando pelo mesmo problema. Vejam nos links:
>>
>> http://forums.freebsd.org/showthread.php?p=55079
>> http://www.freebsd.org/cgi/query-pr.cgi?pr=141308
>>
>> Alguém passou pelo mesmo problema?
>>
>> Já recompilei tudo... e nada.. é como se ele estive ignorando o
>> smtpd.conf acima mencionado. Vejam o meu smtpd.conf
>>
>> -------------------------------------
>> # Metodo de verificacao da senha
>> pwcheck_method: authdaemond
>> authdaemond_path: /var/run/authdaemond/socket
>>
>> # Utilizar metodos plain e login
>> mech_list: LOGIN PLAIN
>>
>> # Especifica na sql_engine que usaremos mysql para autenticacao
>> sql_engine: mysql
>>
>> # Plugin de autenticacao que usaremos
>> auxprop_plugin: sql
>>
>> # Criptografia usada para autenticacao
>> srp_mda: md5
>>
>> # Formato de senha
>> password_format: crypt
>>
>> # hostname do servidor MySQL
>> sql_hostnames: localhost
>>
>> # Usuario para acesso as tabelas do MySQL usadas pelo Postfix
>> sql_user: userpostfix
>>
>> # Senha do usuario postfix no MySQL
>> sql_passwd: XXXXXXXXXXXXXX
>>
>> # Base de dados que contem as tabelas do postfix
>> sql_database: databasepostfix
>>
>> # SQL para obter a senha do usuario autenticado
>> sql_select: select password from mailbox where username = '%...@%r'
>> -------------------------------------
>>
>> Obrigado
>>
>> --
>> Vander Galvão
>>
>
> Bom dia.
>
> Tive um problema semelhante utilizado o dovecot com suporte a sasl. Para
> resolver de forma mais rápida, armazenei as senhas como 'clear text' no
> MySQL e configurei o dovecot-sql.conf para utiliza PLAIN no lugar de
> MD5-CRYPT na opção default_pass_scheme.
>
> Bom, o cyrus-sasl vem com dois aplicativos, sample-server e sample-client,
> eles servem para testar a autenticação. Faça os testes e consulte os logs de
> auth antes de prosseguir para o Postfix. Lembro que esses dois aplicativos
> acompanhavam o source do cyrus-sasl2, veja se eles vêm na versão devel do
> pacote.
>
> Tente fazer os server iniciando o server e testando com client, se a
> autenticação suceder de forma correta pule para configurar o Postfix.
>
> Não sei se vai ajudar muito, é uma sugestão.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Vander Galvão
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
