[linux-l] Postfix, SASL, AUTH
Schlomo Schapiro
belug at schapiro.org
Di Mär 4 13:57:57 CET 2003
Hello dmcleod,
smtpd_sasl_local_domain = $myhostname,MEINEECHTEDOMAIN sollte lieber
smtpd_sasl_local_domain = MEINEECHTEDOMAIN sein, da geht nur eine domain.
$myhostname ist in der Regel ohne die domain. Es muß halt das gleiche auf
beiden Seiten stehen (also in der main.cf und in der Ausgabe von
sasldblistusers2.
Ist dein SASL mit der LOGIN methode compiliert ? (schau mal, ob es bei Dir
ein liblogin.so im sasl2 lib verzeichnis gibt, z.B. /usr/local/lib/sasl2).
Ich denke, daß Du erst mal das mit dem SASL auth lösen musst, der Rest wird
dann sicher klarer sein.
Und nochwas: Du hast sasldblistusers benutzt, während sasl2
sasldblistusers2 als equivalenten Befehl hat. Welche sasl ist denn bei Dir
jetzt drauf ? Denn wenn Dein Postfix sasl2 nutzt und Du die Passwörter in
sasl eingibst, dann tut es sicher nicht. Funktioniert denn Postfix 1.x mit
SASL2 ? Ich dachte, daß erst Postfix 2.x richtig mit sasl2
zusammenarbeitet.
Ich kann Dir aber zu Deinen RPM-Installationen wirklich nix sagen da ich
sowas immer selbst kompilieren tue (und da hat genau das sofort getan:
sasl-postfix-cyrus-ssl mail server, alles selber installiert).
Versuch doch mal folgendes zur Info:
ldd /usr/libexec/postfix/smtpd
Bei mir sieht das so aus:
libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x4001b000)
libmysqlclient.so.10 => /usr/local/mysql/lib/libmysqlclient.so.10 (0x4002e000)
libz.so.1 => /lib/libz.so.1 (0x4004c000)
libm.so.6 => /lib/libm.so.6 (0x4005b000)
libssl.so.0.9.6 => /usr/lib/libssl.so.0.9.6 (0x4007f000)
libcrypto.so.0.9.6 => /usr/lib/libcrypto.so.0.9.6 (0x400ad000)
libdb-4.0.so => /usr/lib/libdb-4.0.so (0x4017d000)
libnsl.so.1 => /lib/libnsl.so.1 (0x40215000)
libresolv.so.2 => /lib/libresolv.so.2 (0x4022b000)
libc.so.6 => /lib/libc.so.6 (0x4023c000)
libdl.so.2 => /lib/libdl.so.2 (0x40365000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x40369000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
Also nutzt mein postfix wirklich sasl2.
Schlomo
Tuesday, March 4, 2003, 10:26:01 AM, you wrote:
dgn> Hi,
dgn> wenn ich mit TheBAT maile erhalte ich immer : Konnte keine kompatible
dgn> Authen..methode gefunden werden.
dgn> Mit Ausguck gehts auch net ...
dgn> *Verzweiflung ....
dgn> cyrus-sasl-devel-2.1.10-1
dgn> cyrus-sasl-2.1.10-1
dgn> cyrus-sasl-md5-2.1.10-1
dgn> cyrus-sasl-plain-2.1.10-1
dgn> Logfile:
dgn> Mar 4 04:18:52 gaia postfix/smtpd[11709]: warning: unknown[XXX]: SASL CRAM-MD5 authentication failed
dgn> Mar 4 04:18:57 gaia postfix/smtpd[11709]: 5EB4F7B47E:client=unknown[XXX]
dgn> Mar 4 04:18:57 gaia postfix/smtpd[11709]: reject: RCPT fromunknown[XXX]:
dgn> 554 <duncan at IRGENDWO.de>: Recipient address rejected:
dgn> Access denied;from=<duncan at MEINEECHTEDOMAIN> to=<duncan at IRGENDWO.de>
SS>> versuch doch mal die smtpd_sasl_local_domain auf was spezifisches zu
SS>> setzen und erzeuge die entsprechenden Einträge mit saslpasswd. Wenn die
SS>> Realm nicht stimmt, dann wird das nie was.
dgn> smtpd_sasl_auth_enable = yes
dgn> smtpd_sasl_local_domain = $myhostname,MEINEECHTEDOMAIN
dgn> smtpd_recipient_restrictions = permit_sasl_authenticated,check_relay_domains
dgn> smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject
dgn> smtpd_sasl_security_options = noanonymous
dgn> broken_sasl_auth_clients = yes
dgn> sasldblistusers:
dgn> user: duncan realm: MEINEECHTEDOMAIN mech: PLAIN
dgn> user: duncan realm: MEINEECHTEDOMAIN mech: DIGEST-MD5
dgn> user: duncan realm: MEINEECHTEDOMAIN mech: CRAM-MD5
SS>> Und, welches Postfix nutzt Du ? Ich habe postfix 2.0.3 und sasl2 genommen,
SS>> lief alles out-of-the-box bei mir.
dgn> Habe hier RedHat 8.0 mit
dgn> postfix-1.1.11-5
dgn> cyrus-sasl-devel-2.1.10-1
dgn> cyrus-sasl-2.1.10-1
dgn> cyrus-sasl-md5-2.1.10-1
dgn> cyrus-sasl-plain-2.1.10-1
dgn> Bis dann, Duncan
dgn> _______________________________________________
dgn> linux-l mailing list
dgn> linux-l at mlists.in-berlin.de
dgn> https://mlists.in-berlin.de/mailman/listinfo/linux-l
--
Best regards,
Schlomo
Mehr Informationen über die Mailingliste linux-l