[linux-l] Postfix, SASL, AUTH
Schlomo Schapiro
belug at schapiro.org
Di Mär 4 22:55:45 CET 2003
Hello dmcleod,
dem ldd nach zu urteilen, ist Dein Postfix mit sasl und nicht sasl2
kompiliert (in meinder letzten Mail kanns Du das für sasl2 vergleichen).
Bei mir hab ich noch das gefunden:
hop:~ # cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
Ich weiß aber nicht, ob das wirklich auch für sasl 1 gut ist.
Hast Du mal das gecheckt:
On RedHat 6.1, SASL 1.5.5 insists on write access to /etc/sasldb
bei mir hab ich extra eine sasl gruppe gemacht und dann sieht der Rest so
aus:
hop:/etc/postfix # grep sasl main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = hop
smtpd_recipient_restrictions =
reject_unknown_sender_domain
reject_unknown_recipient_domain
permit_mynetworks
permit_sasl_authenticated
reject
broken_sasl_auth_clients = yes
hop:/etc/postfix # dir /etc/sasldb
-rw-r----- 1 root sasl 12288 Mar 4 13:52 /etc/sasldb
hop:/etc/postfix # id postfix
uid=51(postfix) gid=51(postfix) groups=51(postfix),12(mail),72(sasl)
Und dann tut das bei mir auch.
Einziger Unterschied wäre vielleicht das da in meiner main.cf:
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
Ich wollte halt AUTH nur über TLS anbieten, dafür lasse ich dann aber
plaintext AUTH zu :-)
Mit obiger main.cf erreiche ich übrigens das, was Du anfangs wolltest.
Lokales Netzwerk schickt SMTP ohne AUTH, der Rest nur mit AUTH.
Hoffe das hilft, vergiss das sasl2 Zeugs. Dein Postfix nutzt es nicht.
Ansonsten versuch doch mal mit strace/ltrace auf den smtpd Prozess was zu
sehen (ob die korrekten sasl Dateien erfolgreich geöffnet werden, ob die
richtigen sasl funktionen aufgerufen werden, ...). Kannst dich ja an den
laufenden Prozess dranhängen.
Viel Glück.
Schlomo
PS: Wenn alles nichts nützt, dann installier doch mal alles komplett sauber
von source und nimm dabei aktuelle Software.
Tuesday, March 4, 2003, 9:29:35 PM, you wrote:
dgn> Hi,
dgn> immer noch das Problem mit Postfix und AUTH SASL
dgn> ich habe auch probiert neben sasldb in der der smtpd.conf - saslauth
dgn> zu benutzen, selber Effekt...
dgn> Hier mal gesammelt alles was wichtig scheint:
dgn> SASL-Config:
dgn> ************
dgn> [root at gaia postfix-1.1.11]# more /usr/lib/sasl/smtpd.conf
dgn> pwcheck_method: sasldb
dgn> [root at gaia postfix-1.1.11]# more /usr/lib/sasl2/smtpd.conf
dgn> pwcheck_method: sasldb
dgn> SASLDB-Config:
dgn> *************
dgn> [root at gaia postfix-1.1.11]# sasldblistusers
dgn> user: duncan realm: PC.MEINEDOMAIN.DE mech: PLAIN
dgn> user: duncan realm: PC.MEINEDOMAIN.DE mech: DIGEST-MD5
dgn> user: duncan realm: PC.MEINEDOMAIN.DE mech: CRAM-MD5
dgn> [root at gaia postfix-1.1.11]# sasldblistusers2
dgn> duncan at PC.MEINEDOMAIN.DE: userPassword
dgn> erstellt mit:
dgn> saslpasswd -a smtpd -c -u PC.MEINEDOMAIN.DE duncan
dgn> saslpasswd2 -a smtpd -c -u PC.MEINEDOMAIN.DE duncan
dgn> /var/log/maillog:
dgn> ****************
dgn> Mar 4 14:41:21 gaia postfix/smtpd[22386]: warning: unknown[192.168.10.25]: SASL LOGIN authentication failed
dgn> Mar 4 14:41:52 gaia postfix/smtpd[22386]: disconnect from unknown[192.168.10.25]
dgn> Mar 4 14:42:00 gaia postfix/smtpd[22413]: connect from unknown[192.168.10.25]
dgn> Mar 4 14:44:55 gaia postfix/smtpd[22463]: connect from unknown[192.168.10.25]
dgn> Mar 4 14:44:55 gaia postfix/smtpd[22463]: warning: unknown[192.168.10.25]: SASL CRAM-MD5 authentication failed
dgn> Mar 4 14:45:00 gaia postfix/smtpd[22463]: warning: unknown[192.168.10.25]: SASL PLAIN authentication failed
dgn> TELNET-PC.MEINEDOMAIN.DE-25:
dgn> *************************
dgn> [root at gaia postfix-1.1.11]# perl -MMIME::Base64 -e 'print encode_base64("duncan\0duncan\0test");'
dgn> ZHVuY2FuAGR1bmNhbgB0ZXN0
dgn> telnet 192.168.10.1 25 --> EHLO PC.MEINEDOMAIN.DE
dgn> 250-PC.MEINEDOMAIN.DE
dgn> 250-PIPELINING
dgn> 250-SIZE 10240000
dgn> 250-VRFY
dgn> 250-ETRN
dgn> 250-AUTH PLAIN LOGI
dgn> 250-AUTH=PLAIN LOGI
dgn> 250-XVERP
dgn> 250 8BITMIME
dgn> AUTH LOGIN ZHVuY2FuAGR1bmNhbgB0ZXN0
dgn> 334 UGFzc3dvcmQ6
dgn> POSTFIX-Config-Main.cf:
dgn> **********************
dgn> myhostname = PC.MEINEDOMAIN.DE
dgn> smtpd_sasl_auth_enable = yes
dgn> smtpd_sasl_security_options = noanonymous
dgn> smtpd_sasl_local_domain = $myhostname
dgn> broken_sasl_auth_clients = yes
dgn> smtpd_recipient_restrictions = permit_sasl_authenticated,check_relay_domains
dgn> POSTFIX-Master.cf:
dgn> ******************
dgn> smtp inet n - y - - smtpd
dgn> LDD:
dgn> ****
dgn> [root at gaia postfix-1.1.11]# ldd /usr/libexec/postfix/smtpd
dgn> libsasl.so.7 => /usr/lib/libsasl.so.7 (0x40023000)
dgn> libssl.so.2 => /lib/libssl.so.2 (0x4002f000)
dgn> libcrypto.so.2 => /lib/libcrypto.so.2 (0x4005f000)
dgn> libdb-4.0.so => /lib/libdb-4.0.so (0x40133000)
dgn> libnsl.so.1 => /lib/libnsl.so.1 (0x401db000)
dgn> libresolv.so.2 => /lib/libresolv.so.2 (0x401f0000)
dgn> libc.so.6 => /lib/i686/libc.so.6 (0x42000000)
dgn> libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x40203000)
dgn> libdl.so.2 => /lib/libdl.so.2 (0x4020a000)
dgn> libcrypt.so.1 => /lib/libcrypt.so.1 (0x4020d000)
dgn> libpam.so.0 => /lib/libpam.so.0 (0x4023a000)
dgn> /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
dgn> liblogin.so existiert in /usr/lib/sasl und /usr/lib/sasl2
dgn> Hoffentlich hilfts diesmal ... so langsam weiß ich mir keinen Rat mehr
dgn> ... Habe diverse HowTos befolgt ... selber Effekt :-(
dgn> Danke,
dgn> Duncan
dgn> _______________________________________________
dgn> linux-l mailing list
dgn> linux-l at mlists.in-berlin.de
dgn> https://mlists.in-berlin.de/mailman/listinfo/linux-l
--
Best regards,
Schlomo
Mehr Informationen über die Mailingliste linux-l