Почитай.... тут описаны мои мытарства с этим делом. Все прочитай... там и правильные опциии при компиллировании описаны. http://portal.sysadmins.ru/board/viewtopic.php?t=50054&highlight=postfix+...

А вообще, у тебя похоже не утановлена BerkleyDB, вроде она нужна. Из-за этого и не собирается. Эта штука нужна для работы c /etc/sasldb2. Но если база юзеров в mysql, то эта штука и не нужна.

1)Почитал я всё по ссылочки которую ты дал, но там про опции конфигурирования ни слова. Там SASL ставиться из rpm пакетов.

2) BerkleyDB стоит в /usr/local/BerkleyDB

Каких rpm пакетов? Ты куда смотрел? Там две страницы, если ты заметил... на второй странице есть пост, в котором я пишу, что все заработало.... в нем все рассказано.

Сори!

Я тоже уже разобрался но для повышения знаний пойдо ещё разок почитаю!

Re: SASL

Супер, спасибо было что подчерпнуть!

Может всё же напишем на пару статью нормальную полную и свежую про postfix и sasl в помощь нуждающимся и новичкам да и tigrisha скажет спасибо что на пару листов станет меньше писать.

Да и нам пригодиться как настольная книга - что скажешь?

Забыл, может ты ещё подскажешь как в эту связку прикрутить popa3d? Тоесть заставить popa3d брать пользователей из Mysql.

Про Popa3d ничего не могу сказать, ибо может и есть для него мускулиный патч, но я и не искал особо.....
если ящики mailbox, то я использую Qpopper 4.0.5+mysql patch (http://asteroid-b612.org/software/)

если ящики в maildir, то - Courier Imap

А статьей мне ща некогда заниматься.....

Слушай я всё собрал. Но есть проблема на с которой я сейчас борюсь.

SASL не авторизирует, пишет в лог (warning):

Aug 18 03:17:44 gw postfix/smtpd[25485]: warning: SASL authentication failure: OTP: auxprop backend can't store properties Aug 18 03:17:50 gw postfix/smtpd[25485]: warning: SASL authentication failure: no secret in database Aug 18 03:17:50 gw postfix/smtpd[25485]: warning: sec.lx.ru[172.16.12.4]: SASL CRAM-MD5 authentication failed Aug 18 03:17:51 gw postfix/smtpd[25485]: warning: SASL authentication failure: Password verification failed Aug 18 03:17:51 gw postfix/smtpd[25485]: warning: sec.lx.ru[172.16.12.4]: SASL PLAIN authentication failed

smtpd.conf

allowplaintext: yes pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login sql_engine: mysql sql_hostnames: localhost sql_user: postfix sql_passwd: pfctrhtxty sql_database: mail sql_select: SELECT password FROM aliases WHERE alias='%u@%r';

2) Подскажи, а откуда берутся значения для %u и %r, может я с ними что напутал. Т.к если сделать селект скажем по: SELECT password FROM aliases WHERE alias='seс@lx.ru'; - всё выбирается!

Что я могу сказать? Собери postfix вот так:

make -f Makefile.init makefiles 'CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/local/include/sasl' 'AUXLIBS=-L/usr/lib/mysql -lmysqlclient -lz -lm -L/usr/local/lib -lsasl2'

плюс наверно ты не создал симлинк на /usr/local/lib/sasl2 в /usr/lib/sasl2... потом надо прописать в /etc/ld.so.conf путь /usr/local/lib/sasl2 и выполнить комманду ldconfig. без этого библиотечные файлы sasl не будут находиться постфиксом.

когда ты авторизуешься, саслу передается имя и пароль.... если ты прописал WHERE alias='%u@%r', то у тебя в поле alias должен лежать полный адрес (user@domain.ru), соответственно при авторизации, указываешь тоже полный адрес. (для того, чтобы проходила авторизация только по первой части адреса, есть один нюансик)

На всякий случай:
sql_database: mail
sql_select: SELECT passwd FROM users WHERE email='%u@%r'

"passwd" - поле в таблице "users" базы "mail"
"email" - так же поле в таблице "users" базы "mail"
"email" хранит полный адрес (user@domain.ru)

и еще на всякий случай: smtpd.conf должен лежать в /usr/local/lib/sasl2

и еще: в main.cf пропиши: 

disable_vrfy_command = yes
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

это минимум, что нужно для авторизации через sasl (disable_vrfy_command для другого, но тоже полезно)

Re: SASL

Postfix я собирал с ключами которые ты дал в примере, спасибо.

А вот с остальным - сейчас посмотрю!

там в примере неправильно для постфикса...... для постфикса я там писал, когда еще не допер до всего там правильно только для sasl последнее

Тогда можешь пояснить как правильно

1) Для Postfix

2) Для SASL