[linux-l] Postfix, SASL, AUTH

Schlomo Schapiro belug at schapiro.org
Di Mär 4 22:55:45 CET 2003 

Hello dmcleod,

dem ldd nach zu urteilen, ist Dein Postfix mit sasl und nicht sasl2
kompiliert (in meinder letzten Mail kanns Du das für sasl2 vergleichen).

Bei mir hab ich noch das gefunden:
hop:~ # cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method:  auxprop

Ich weiß aber nicht, ob das wirklich auch für sasl 1 gut ist.

Hast Du mal das gecheckt:
 On RedHat 6.1, SASL 1.5.5 insists on write access to /etc/sasldb

bei mir hab ich extra eine sasl gruppe gemacht und dann sieht der Rest so
aus:

hop:/etc/postfix # grep sasl main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = hop
smtpd_recipient_restrictions =
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        permit_mynetworks
        permit_sasl_authenticated
        reject
broken_sasl_auth_clients = yes

hop:/etc/postfix # dir /etc/sasldb
-rw-r-----    1 root     sasl        12288 Mar  4 13:52 /etc/sasldb
hop:/etc/postfix # id postfix
uid=51(postfix) gid=51(postfix) groups=51(postfix),12(mail),72(sasl)

Und dann tut das bei mir auch.

Einziger Unterschied wäre vielleicht das da in meiner main.cf:
smtpd_use_tls = yes
smtpd_tls_auth_only = yes

Ich wollte halt AUTH nur über TLS anbieten, dafür lasse ich dann aber
plaintext AUTH zu :-)

Mit obiger main.cf erreiche ich übrigens das, was Du anfangs wolltest.
Lokales Netzwerk schickt SMTP ohne AUTH, der Rest nur mit AUTH.

Hoffe das hilft, vergiss das sasl2 Zeugs. Dein Postfix nutzt es nicht.

Ansonsten versuch doch mal mit strace/ltrace auf den smtpd Prozess was zu
sehen (ob die korrekten sasl Dateien erfolgreich geöffnet werden, ob die
richtigen sasl funktionen aufgerufen werden, ...). Kannst dich ja an den
laufenden Prozess dranhängen.

Viel Glück.

Schlomo

PS: Wenn alles nichts nützt, dann installier doch mal alles komplett sauber
von source und nimm dabei aktuelle Software.

Tuesday, March 4, 2003, 9:29:35 PM, you wrote:

dgn> Hi,

dgn> immer noch das Problem mit Postfix und AUTH SASL

dgn> ich habe auch probiert neben sasldb in der der smtpd.conf - saslauth
dgn> zu benutzen, selber Effekt...

dgn> Hier mal gesammelt alles was wichtig scheint:

dgn> SASL-Config:
dgn> ************
dgn> [root at gaia postfix-1.1.11]# more /usr/lib/sasl/smtpd.conf
dgn> pwcheck_method: sasldb
dgn> [root at gaia postfix-1.1.11]# more /usr/lib/sasl2/smtpd.conf
dgn> pwcheck_method: sasldb

dgn> SASLDB-Config:
dgn> *************
dgn> [root at gaia postfix-1.1.11]# sasldblistusers
dgn> user: duncan realm: PC.MEINEDOMAIN.DE mech: PLAIN
dgn> user: duncan realm: PC.MEINEDOMAIN.DE mech: DIGEST-MD5
dgn> user: duncan realm: PC.MEINEDOMAIN.DE mech: CRAM-MD5
dgn> [root at gaia postfix-1.1.11]# sasldblistusers2
dgn> duncan at PC.MEINEDOMAIN.DE: userPassword

dgn> erstellt mit:
dgn> saslpasswd -a smtpd -c -u PC.MEINEDOMAIN.DE duncan   
dgn> saslpasswd2 -a smtpd -c -u PC.MEINEDOMAIN.DE duncan   

dgn> /var/log/maillog:
dgn> ****************
dgn> Mar  4 14:41:21 gaia postfix/smtpd[22386]: warning: unknown[192.168.10.25]: SASL LOGIN authentication failed
dgn> Mar  4 14:41:52 gaia postfix/smtpd[22386]: disconnect from unknown[192.168.10.25]
dgn> Mar  4 14:42:00 gaia postfix/smtpd[22413]: connect from unknown[192.168.10.25]
dgn> Mar  4 14:44:55 gaia postfix/smtpd[22463]: connect from unknown[192.168.10.25]
dgn> Mar  4 14:44:55 gaia postfix/smtpd[22463]: warning: unknown[192.168.10.25]: SASL CRAM-MD5 authentication failed
dgn> Mar  4 14:45:00 gaia postfix/smtpd[22463]: warning: unknown[192.168.10.25]: SASL PLAIN authentication failed


dgn> TELNET-PC.MEINEDOMAIN.DE-25:
dgn> *************************
dgn> [root at gaia postfix-1.1.11]# perl -MMIME::Base64 -e 'print encode_base64("duncan\0duncan\0test");'
dgn> ZHVuY2FuAGR1bmNhbgB0ZXN0

dgn> telnet 192.168.10.1 25 --> EHLO PC.MEINEDOMAIN.DE
dgn> 250-PC.MEINEDOMAIN.DE
dgn> 250-PIPELINING
dgn> 250-SIZE 10240000
dgn> 250-VRFY
dgn> 250-ETRN
dgn> 250-AUTH PLAIN LOGI
dgn> 250-AUTH=PLAIN LOGI
dgn> 250-XVERP
dgn> 250 8BITMIME
dgn> AUTH LOGIN ZHVuY2FuAGR1bmNhbgB0ZXN0
dgn> 334 UGFzc3dvcmQ6


dgn> POSTFIX-Config-Main.cf:
dgn> **********************
dgn> myhostname = PC.MEINEDOMAIN.DE
dgn> smtpd_sasl_auth_enable = yes
dgn> smtpd_sasl_security_options = noanonymous
dgn> smtpd_sasl_local_domain = $myhostname
dgn> broken_sasl_auth_clients = yes
dgn> smtpd_recipient_restrictions = permit_sasl_authenticated,check_relay_domains

dgn> POSTFIX-Master.cf:
dgn> ******************
dgn> smtp    inet    n       -       y       -       -       smtpd

dgn> LDD:
dgn> ****
dgn> [root at gaia postfix-1.1.11]# ldd /usr/libexec/postfix/smtpd
dgn>         libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40023000)
dgn>         libssl.so.2 => /lib/libssl.so.2 (0x4002f000)
dgn>         libcrypto.so.2 => /lib/libcrypto.so.2 (0x4005f000)
dgn>         libdb-4.0.so => /lib/libdb-4.0.so (0x40133000)
dgn>         libnsl.so.1 => /lib/libnsl.so.1 (0x401db000)
dgn>         libresolv.so.2 => /lib/libresolv.so.2 (0x401f0000)
dgn>         libc.so.6 => /lib/i686/libc.so.6 (0x42000000)
dgn>         libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x40203000)
dgn>         libdl.so.2 => /lib/libdl.so.2 (0x4020a000)
dgn>         libcrypt.so.1 => /lib/libcrypt.so.1 (0x4020d000)
dgn>         libpam.so.0 => /lib/libpam.so.0 (0x4023a000)
dgn>         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

dgn> liblogin.so existiert in /usr/lib/sasl und /usr/lib/sasl2

 
dgn> Hoffentlich hilfts diesmal ... so langsam weiß ich mir keinen Rat mehr
dgn> ... Habe diverse HowTos befolgt ... selber Effekt :-(

dgn> Danke,

dgn> Duncan

dgn> _______________________________________________
dgn> linux-l mailing list
dgn> linux-l at mlists.in-berlin.de
dgn> https://mlists.in-berlin.de/mailman/listinfo/linux-l


-- 
Best regards,
 Schlomo

Mehr Informationen über die Mailingliste linux-l