Não entendo como o mais correto.. Entendo como a melhor solução para a sua necessidade.. Ele pode autenticar remotamente via IMAP.. e aí vai do IMAP autenticar em banco ou não. Para isso, você precisa alterar as configurações do saslauthd, para usar o mecanismo "rimap". O padrão do saslauthd, é usar o pam. Mas abaixo, segue as opções que são possíveis (dependendo da versão do pacote instalada):
# getpwent -- use the getpwent() library function # kerberos5 -- use Kerberos 5 # pam -- use PAM # rimap -- use a remote IMAP server # shadow -- use the local shadow password file # sasldb -- use the local sasldb database file # ldap -- use LDAP (configuration is in /etc/saslauthd.conf) Em 8 de março de 2012 11:10, fknet <ffkam...@conchalnet.com.br> escreveu: > Obrigado Esdras, o correto é que use PAM mesmo segundo as minhas > configurações postadas??? Tem como não ser via PAM? > > Obrigado > > Fabrício > > Em 08/03/2012 10:16, Esdras La-Roque escreveu: > >> Segundo seus logs. O saslauthd está usando pam, com isso ele necessita de >> uma configuração no "/etc/pam.d/" com o nome de smtp. >> Informando a base e qual tipo de criptografica é utilizado para tratar a >> senha. >> >> Utilize o "testsaslauthd" para testar a autenticação do sasl. >> >> >> Em 8 de março de 2012 09:02, >> fknet<ffkam...@conchalnet.com.**br<ffkam...@conchalnet.com.br>> >> escreveu: >> >> Olá Walison, obrigado pelo retorno, então fiquei na dúvida se preciso ou >>> não do pam_mysql, na maioria dos tutoriais que achei não pede para fazer >>> a >>> confiugração dele, apenas do smtpd.conf do cyrus e do main.cf do postfix >>> >>> Não configurei ele, sabe onde acho um tutorial de como fazer? >>> >>> grato, >>> >>> fabrício >>> >>> Em 07/03/2012 22:14, Walison Morales escreveu: >>> >>> Boa Noite, >>> >>>> Você configurou o pam_mysql corretamente? Se sim, como está configurado? >>>> >>>> Att, Walison Morales >>>> >>>> On Wed, Mar 7, 2012 at 7:34 PM, fknet<ffkam...@conchalnet.com.****br< >>>> ffkam...@conchalnet.com.**br <ffkam...@conchalnet.com.br>>> >>>> wrote: >>>> >>>> Boa noite pessoal, >>>> >>>>> Meu servidor FreeBSD+Postfix+MySQL+****CourierImap+CourierPOP3 >>>>> funciona >>>>> >>>>> perfeitamente há vários anos, porém até o momento apenas pessoas dentro >>>>> de >>>>> minha rede tinham acesso a este servidor. Agora tenho casos de pessoas >>>>> em >>>>> outras redes precisando enviar emails através de software como Outlook >>>>> Express por exemplo e preciso ativar autenticação SASL em meu Postfix >>>>> com >>>>> MySQL e estou enferentando dificuldades. >>>>> >>>>> Hoje se autentico um usuário em um computador windows com Outlook >>>>> express >>>>> marcando a opção 'Meu servidor requer autenticação' e este usuário >>>>> EXISIR >>>>> no sistema (usuário de meu freebsd) autentica normalmente, sem >>>>> problemas. >>>>> Porém se existir apenas no banco de dados o postfix faz a consulta no >>>>> banco >>>>> conforme arquivo smtpd.conf do SALS corretamente mas nega a >>>>> autenticação, >>>>> vejam abaixo as minhas configurações: >>>>> >>>>> aquivo main.cf: >>>>> #SASL - Opcoes de seguranca >>>>> smtpd_sasl_local_domain = conchalnet.com.br >>>>> broken_sasl_auth_clients = yes >>>>> smtpd_sasl_auth_enable = yes >>>>> cyrus_sasl_config_path = /usr/local/etc/postfix/ >>>>> >>>>> arquivo smtpd.conf: >>>>> pwcheck_method: saslauthd >>>>> auxprop_plugin: sql >>>>> sql_engine: mysql >>>>> mech_list: PLAIN LOGIN >>>>> sql_hostnames: localhost >>>>> sql_user: usuario_banco >>>>> sql_passwd: senha_usuario_banco >>>>> sql_database: contas_emails >>>>> sql_select: SELECT senha FROM contas WHERE usuario = '%u@%r' >>>>> sql_verbose: yes >>>>> >>>>> log do mysql vejo a consulta de forma correta: >>>>> SELECT senha FROM contas WHERE usuario = 'fabri...@conchalnet.com.br' >>>>> >>>>> Porém no /var/log/auth.log dá erro, vejam abaixo: >>>>> Mar 7 19:29:38 darwin postfix/smtpd[89958]: sql plugin Parse the >>>>> username >>>>> fabri...@conchalnet.com.br >>>>> Mar 7 19:29:38 darwin postfix/smtpd[89958]: sql plugin try and connect >>>>> to >>>>> a host >>>>> Mar 7 19:29:38 darwin postfix/smtpd[89958]: sql plugin trying to open >>>>> db >>>>> 'contas_emails' on host 'localhost' >>>>> Mar 7 19:29:38 darwin postfix/smtpd[89958]: begin transaction >>>>> Mar 7 19:29:38 darwin postfix/smtpd[89958]: sql plugin create >>>>> statement >>>>> from userPassword fabricio conchalnet.com.br >>>>> Mar 7 19:29:38 darwin postfix/smtpd[89958]: sql plugin doing query >>>>> SELECT >>>>> senha FROM contas WHERE usuario = 'fabri...@conchalnet.com.br'; >>>>> Mar 7 19:29:38 darwin postfix/smtpd[89958]: commit transaction >>>>> Mar 7 19:29:38 darwin postfix/smtpd[89958]: sql plugin Parse the >>>>> username >>>>> fabri...@conchalnet.com.br >>>>> Mar 7 19:29:38 darwin postfix/smtpd[89958]: sql plugin try and connect >>>>> to >>>>> a host >>>>> Mar 7 19:29:38 darwin postfix/smtpd[89958]: sql plugin trying to open >>>>> db >>>>> 'contas_emails' on host 'localhost' >>>>> Mar 7 19:29:38 darwin saslauthd[89697]: DEBUG: auth_pam: >>>>> pam_authenticate >>>>> failed: authentication error >>>>> Mar 7 19:29:38 darwin saslauthd[89697]: do_auth : auth >>>>> failure: >>>>> [user=fabricio] [service=smtp] [realm=conchalnet.com.br] [mech=pam] >>>>> [reason=PAM auth error] >>>>> >>>>> Alguém pode me dar uma luz onde estou errando? To batendo cabeça há >>>>> mais >>>>> de 1 semana para achar o problema sem sucesso. Se ele tá consultando no >>>>> banco porque apenas usuários do sistema conseguem autenticar? >>>>> >>>>> Grato desde já >>>>> >>>>> Fabrício >>>>> ______________________________****_________________ >>>>> Postfix-BR mailing list >>>>> Postfix-BR@listas.**softwareli**vre.org <http://softwarelivre.org>< >>>>> Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org> >>>>> > >>>>> http://listas.softwarelivre.****org/mailman/listinfo/postfix-****br< >>>>> http://listas.**softwarelivre.org/mailman/**listinfo/postfix-br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br> >>>>> > >>>>> >>>>> >>>>> ______________________________****_________________ >>>>> >>>> Postfix-BR mailing list >>>> Postfix-BR@listas.**softwareli**vre.org <http://softwarelivre.org>< >>>> Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org> >>>> > >>>> http://listas.softwarelivre.****org/mailman/listinfo/postfix-****br< >>>> http://listas.**softwarelivre.org/mailman/**listinfo/postfix-br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br> >>>> > >>>> >>>> >>>> ______________________________****_________________ >>> Postfix-BR mailing list >>> Postfix-BR@listas.**softwareli**vre.org <http://softwarelivre.org>< >>> Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org> >>> > >>> http://listas.softwarelivre.****org/mailman/listinfo/postfix-****br< >>> http://listas.**softwarelivre.org/mailman/**listinfo/postfix-br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br> >>> > >>> >>> >> >> > ______________________________**_________________ > Postfix-BR mailing list > Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org> > http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br> > -- *Esdras La-Roque*. _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
