[afnog] Dovecot et Auth Mysql!

alain aina aalain at trstech.net
Tue Jul 15 22:08:25 UTC 2008 

On Jul 15, 2008, at 6:48 PM, Fabrice BAGOLIBE wrote:

> Bonjour Messieurs!
> je suis sur FC6, je configure Imap (Dovecot) avec un authification  
> mysql
> apparemment tout se passe bien puisque les log me montrent que  
> dovecot demarre et se connecte à ma bd.
> ####### log #######
> Jul 15 17:22:17 localhost dovecot: auth-worker(default): mysql:  
> Connected to localhost (users)
> ###########
> j'ai ajouté un user = coco, password = coco. Ce même utilisateur  
> coco a été ajouté à ma bd mysql (password en clair)
> Le comble est que toute tentative de connexion de cet utilisateur  
> echoue.
>
> J'obtiens  ceci dans mes log
> ##### log ###"##
> Jul 15 17:22:31 localhost dovecot: auth(default): client in:  
> AUTH      1       PLAIN   service=IMAP    secured lip=::ffff: 
> 127.0.0.1    rip=::ffff:127.0.0.1resp=AGNvY28AY29jbw==
> Jul 15 17:22:31 localhost dovecot: auth-worker(default):  
> sql(coco,::ffff:127.0.0.1): query: SELECT userid as user, password,  
> home as userdb_home, uid as userdb_uid, gid as userdb_gid FROM user  
> WHERE userid = 'coco';
> Jul 15 17:22:31 localhost dovecot: auth-worker(default):  
> sql(coco,::ffff:127.0.0.1): Password mismatch
> Jul 15 17:22:31 localhost dovecot: auth-worker(default):  
> sql(coco,::ffff:127.0.0.1): CRYPT(coco) != 'coco'
> Jul 15 17:22:32 localhost dovecot: auth(default): client out:  
> FAIL     1       user=coco
> ##################
>
> je ne sais plus ce qu'il faut faire pour authentifier mes  
> utilisateurs.
>
> Merci pour votre aide
>
> NB: dans mon fichier dovecot-mysql.conf, le parametre  
> Defaut_pass_scheme est mis sur CRYPT pour permettre de faire du DES
>


Le systeme est suffisament gentil car il te donne toutes les  
informations dont tu as besoin pour comprendre ce qui se passe :-)

Quand il fait un CRYPT(coco), avec "coco", le mot de passe envoye par  
l'utilisateur, le resultat est different de "coco", mot de passe  
obtenu avec la requete SQL puisque le mot de passe est place en clair  
dans la base.


Avec le parametre "Default_pass_scheme" sur crypt,  il te faut  
utiliser crypt pour  chiffrer les mots de passe avant de les placer  
dans la base.


hope this helps

--alain

More information about the afnog mailing list