[MEGOLDVA]postfix + mysql (virtual users) problema

Linux-haladó

Csö

postfixet szeretnem beloni mysql-es virtualis userekkel es domainekkel (debian etch-en)

viszont valami miatt postfix nem kepes kapcsolodni a mysql-hez:

Apr 29 15:20:42 casper2 postfix/proxymap[6692]: warning: connect to mysql server 127.0.0.1: Access denied for user 'postfix'@'localhost' (using password: YES)
Apr 29 15:20:42 casper2 postfix/cleanup[6693]: warning: ACA5E57815: virtual_alias_maps map lookup problem for ***@****.hu

/etc/postfix/mysql_virtual_alias_maps.cf tartalma:
user = postfix
password = ******
hosts = 127.0.0.1 # postfix chroot miatt nem localhost h nem socketen keresztul csatlakozzon
dbname = nss_mysql
query = ........

main.cf ide vonatkozo sora:
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf

postfix user jogosultsagai:
grant select on nss_mysql.* to postfix@localhost identified by '*****';

ha a mysql consolos kliensevel (vagy phpmyadminnal) csatlakozok ezzel a userrel akkor kivaloan muxik!

probaltam tobb fajta modon kodolni a postfix user jelszavat mysql-ben de nem segitett
probaltam "proxy" nelkul a virtual_alias_maps-ot, ugy se jo
probaltam localhostra kapcsolodni h unix socketen menjen (csinyaltam linket a chroot-on kivuli mysql socketre)

ha viszont mysql_virtual_alias_maps.cf-ben postfix user helyett root mysql userrel es jelszavaval kapcsolodok akkor vigan megy, de ez durvan nem lenne biztonsagos

mit rontok el?

tobb doksit is vegigneztem, szal megvolt mar a tobb oras RTFM :)

koszonom

  • 1750 megtekintés

( pero | 2008. 04. 29., k – 23:56 )

na mire rajottem hogy miert kapok allandoan forbidden-t mikor be akartam kudeni ezt a szart.....
a "query = " utan egy sql utasitas volt es gondolom valami mod_security akarmi tilthatta ezt le

csak jelzem hatha valaki esetleg hasnolo problemaba utkozne :)

( tibyke | 2008. 04. 30., sze – 00:38 )

szerintem grantolj ujra, ill. show grants for
es foleg RTFM orrverzesig

t

SHOW GRANTS FOR 'postfix'@'localhost';
+----------------------------------------------------------------------------------------------------------------+
| Grants for postfix@localhost |
+----------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'postfix'@'localhost' IDENTIFIED BY PASSWORD '*7E9F0A669C58CB1E1BFD03727DD4E4B95B922087' |
| GRANT ALL PRIVILEGES ON `nss_mysql`.* TO 'postfix'@'localhost' |
| GRANT SELECT ON `nss_mysql`.`mailbox` TO 'postfix'@'localhost' |
| GRANT SELECT ON `nss_mysql`.`domain` TO 'postfix'@'localhost' |
| GRANT SELECT ON `nss_mysql`.`alias` TO 'postfix'@'localhost' |
+----------------------------------------------------------------------------------------------------------------+

kinomban mar teljes jogot is adtam neki
de ha a GRANTtal lenne gond, akkor mysql konsollal es phpmyadminnal se engedne be

( pero | 2008. 04. 30., sze – 10:35 )

probaltam postfixet chroot nelkul, de ugy se lett jo :(

valaki valami javaslat?

csak hogy merre kene keresgelnem...

nem biztos ertem-e amit irtok:)

leirom mi van most beallitva:

mysql> SHOW GRANTS FOR 'postfix'@'localhost';
+----------------------------------------------------------------------------------------------------------------+
| Grants for postfix@localhost |
+----------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'postfix'@'localhost' IDENTIFIED BY PASSWORD '*7E9F0A669C58CB1E1BFD03727DD4E4B95B922087' |
| GRANT ALL PRIVILEGES ON `nss_mysql`.* TO 'postfix'@'localhost' |
| GRANT SELECT ON `nss_mysql`.`alias` TO 'postfix'@'localhost' |
| GRANT SELECT ON `nss_mysql`.`mailbox` TO 'postfix'@'localhost' |
| GRANT SELECT ON `nss_mysql`.`domain` TO 'postfix'@'localhost' |
+----------------------------------------------------------------------------------------------------------------+

mysql> SHOW GRANTS FOR 'postfix'@'127.0.0.1';
+----------------------------------------------------------------------------------------------------------------+
| Grants for postfix@127.0.0.1 |
+----------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'postfix'@'127.0.0.1' IDENTIFIED BY PASSWORD '*7E9F0A669C58CB1E1BFD03727DD4E4B95B922087' |
| GRANT ALL PRIVILEGES ON `nss_mysql`.* TO 'postfix'@'127.0.0.1' |
+----------------------------------------------------------------------------------------------------------------+

nss_mysql adatbazisban vannak a postfix tablak!

Tok mindegy postfixnek mit adok meg hostnak (localhost vagy 127.0.0.1) mindig ez a hibauzi van mail.logban:
Access denied for user 'postfix'@'localhost' (using password: YES)

es ami lenyeg, hogy postfix userrel be tudok lepni phpmyadminnal es mysql konzol kliensevel is! Csak postfix nem mukodik

sot azota allitottam be freeradiusnak is mysql backendnek ugyanezen a gepen es az is vigan mukodik, igaz mas userrel de ugyanilyen modon adtam neki jogokat

( palsanyi | 2008. 05. 09., p – 12:40 )

Ez egy működő mysql_virtual_alias_maps.cfg
user = xxxx
password = xxxx
hosts = 127.0.0.1
dbname = postfix
table = alias
select_field = goto
where_field = address

( bugos | 2008. 05. 13., k – 09:57 )

Sziasztok!

Nekem is van jópár ilyen működő rendszerem, az alapvető mysql konnekciós gond a jelszó szokott lenni.

Ezt látom nálad:
GRANT USAGE ON *.* TO 'postfix'@'localhost' IDENTIFIED BY PASSWORD '*7E9F0A669C58CB1E1BFD03727DD4E4B95B922087'

Nemtudom manapság változott-e a helyzet, ha igen kérlek javítsatok ki, de nekem ezt az új tipusú mysql jelszót sose fogadta el a postfix.

UPDATE mysql.user SET Password = OLD_PASSWORD('JELSZAVAD') WHERE Host = 'localhost' AND User = 'postfix';
FLUSH PRIVILEGES;

Nekem ez bevállt eddig mindig.

( pero | 2008. 05. 13., k – 12:21 )

óóó hogy a drotos toth .....
elnezest kerek mindekitol aki idot es faradsagot szentelt a problemamra
ritka nagy birka vagyok :(

/etc/postfix/mysql_virtual_alias_maps.cf a jelszo 1 karaktere el volt irva, mig az osszes tobbiben jo volt...
tobbszor ellenoriztem a jelszot tuzetesen valszeg masik fajlban, ebben meg csak ranezesre, mert gondoltam masol beilleszt volt...

megegyszer elnezest...

Arra ezert jo volt nekem h kokemeny melysegekig beleastam magam a temaba :)