[Postfixbuch-users] SASL für SMTP-Auth läuft nicht

Andreas Meyer anmeyer at anup.de
Mi Jul 9 10:32:39 CEST 2003 

Jan Theofel <theofel at etes.de> schrieb:

> # postconf -n | grep sasl
>  broken_sasl_auth_clients = yes
>  smtp_sasl_auth_enable = no
>  smtpd_recipient_restrictions = permit_mynetworks,
>  reject_non_fqdn_sender,
>  reject_non_fqdn_recipient,
>  reject_unknown_sender_domain,
>  reject_unknown_recipient_domain,
>  permit_sasl_authenticated,
>  check_recipient_access hash:/etc/postfix/access,
>  check_client_access hash:/etc/postfix/pop-before-smtp,
>  reject_unauth_destination,
>  reject_unauth_pipelining,
>  reject_invalid_hostname,check_relay_domains
>  smtpd_sasl_auth_enable = yes
>  smtpd_sasl_local_domain = $myhostname
                             ^^^^^^^^^^^
                      würde ich entfernen.
                      also smtpd_sasl_local_domain =
                      draus machen.

>  smtpd_sasl_security_options = noanonymous
> 
> Sieht mir zimlich nach dem aus, was im Postfixbuch so steht. Ich habe 
> den saslauthd noch so konfiguriert, dass er die Passwörter aus der
> Shadow verwenden soll:
> 
> # cat /etc/sysconfig/saslauthd
> 
> ## Path:        System/Security/SASL
> ## Type:        list(getpwent,kerberos5,pam,rimap,shadow,ldap)
> ## Default:     pam
> #
> # Authentication mechanism to use by saslauthd.
> # See man 8 saslauthd for available mechanisms.
> #
> SASLAUTHD_AUTHMECH=shadow
> 
> Dort gibt es einen Benutzer jtheofel mit passendem Passwort. Wenn ich nun aber
> versuche eine Verbindung aufzubauen passiert folgendes:
> (Passwort generiert nach: http://www.cblume.de/it/postfix-smtp-auth.html)
> 
> mailgate:~ # telnet mail.eteshost.de 25
> Trying 62.111.83.4...
> Connected to mail.eteshost.de.
> Escape character is '^]'.
> 220 hosting.verion.de ESMTP Postfix
> HELO mailgate.etes.de
> 250 hosting.verion.de
> AUTH PLAIN anRoZW9mZWwAanRoZW9mZWwASW55b3BodG8=
> 535 Error: authentication failed
> QUIT
> 221 Bye
> Connection closed by foreign host.

jtheofeljtheofelInyophto

Passwort vielleicht jetzt ändern!


[...]

> Was mir noch aufviel, aber ohne dass ich dem weitere Bedeutung beigemessen 
> habe, ist die Tatsache, dass die Befehle für den saslauthd bei mir etwas
> anders als im Postfixbuch angegeben lauten: saslpasswd2 / sasldblistusers2.

das ist cyrus-sasl Version 2.
 
> Diese sollten ja beim der Einrichtung "shadow" (siehe oben) sowieso keine
> Rolle spielen, aber ich denke es weisst auf eine bestimmte sasl-Version 
> hin.
> 
> Ach ja: Vielleicht liegt ja auch hier irgendwie das Problem:
> 
> # cat /usr/lib/sasl2/smtpd.conf
> pwcheck_method: saslauthd
> mech_list: plain login

s. o.


> An dem Verhalten ändert sich übrigens nichts, wenn ich hier die Zeile
> "mech_list: ..." entferne und den saslauthd neu starte.

Läuft saslauthd?

ldd /usr/sbin/postfix


-- 
  Andreas Meyer           | http://home.wtal.de/MeineHomepage

I'd like to conclude with a positive statement, but I can't
remember any. Would two negative ones do?       -- Woody Allen

Mehr Informationen über die Mailingliste Postfixbuch-users