Lo que me respondieron en las ñus: (pasteo)
---------------------------------------------------------------------
Yo lo tengo funcionando pero con el método PAM en vez de con
AUXPROP (necesitas el paquete libpam-mysql, o al menos llamado asi en
debian).
router:~# cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: PAM
router:~# cat /etc/pam.d/smtp
# smtp
auth optional pam_mysql.so host=localhost db=mail user=admin \
passwd=adminpass table=postfix_users usercolumn=email
passwdcolumn=crypt crypt=1
account required pam_mysql.so host=localhost db=mail user=admin \
passwd=adminpass table=postfix_users
usercolumn=email passwdcolumn=crypt crypt=1
El método de cifrado puede ser:
crypt(0) -- Used to decide to use MySQL's PASSWORD() function or
crypt()
0 = No encryption. Passwords in database in plaintext. NOT
recommended!
1 = Use crypt
2 = Use MySQL PASSWORD() function
Para introducir los datos con (1) debes usar la función
encrypt('pass') (llama a la función del sistema crypt()). y para usar
la (2) pues password('pass') (función propia de mysql, q en la
documentación sólo recomiendan para almacenar las contraseñas de
acceso a la propia base de datos, y no para almacenar otras
contraseñas).
Siento no poder ayudarte con el auxprop, pero es que a mi también
se me quedaba grande. De todas formas, si encuentras la manera te
agradecería q la compartieses, porq me preocupa el tema :P
Y una duda... hay alguna manera de cifrar el passwd en los logs del
mysql? Es decir... /var/log/mysql.log almacena todas las consultas
realizadas, apareciendo de la forma:
408 Query select id from users where id='usuario@prueba.es' and
password=PASSWORD('qwerty')
, donde se puede ver claramente que la contraseña es "qwerty".
Quizás esté pecando de paranoico, pero... no hay manera de aparezca ya
cifrada?? (password='SDXCJSJSD867643').
Un saludo!!!
--------------------------------------------------------------------
