[Postfixbuch-users] Re: SASL-Probleme (Fortsetzung)
Jens Kruse
jens at kruse-kiel.de
Mi Jul 30 09:13:09 CEST 2003
Hallo Patrick, hallo *!
Patrick Ben Koetter wrote:
> sasldb(2) speichert auch den REALM, den Domainnamen den Du beim Passwort
> anlegen angegeben hast und will den beim Authentisieren auch wieder
> gesagt bekommen. Könnte ja sein, daß testuser at domain2.de anstatt
> testuser at domain1.de gemeint ist...
>
> Wenn ALLE Deine User denselben REALM haben, wie z.b. mail.kruse-kiel.de,
> dann kannst Du das hart verdrahten in der Postfix main.cf mit
> smtpd_sasl_local_domain = mail.kruse-kiel.de.
> Postfix sorgt dann dafür, daß der Wert immer mit übergeben wird.
OK, habe ich eingestellt (im MOment läuft nur eine Domian hierüber).
> myhostname = fehmarn.kruse-kiel.de
...
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> # smtpd_sasl_local_domain = $mydomain
> # smtpd_sasl_local_domain = kruse-kiel.de
> smtpd_sasl_local_domain = $myhostname
Resultat:
> Jul 30 09:03:18 fehmarn postfix/smtpd[22569]: > testserver.domain.de[1.2.3.4]: 250-fehmarn.kruse-kiel.de
> Jul 30 09:03:18 fehmarn postfix/smtpd[22569]: > testserver.domain.de[1.2.3.4]: 250-PIPELINING
> Jul 30 09:03:18 fehmarn postfix/smtpd[22569]: > testserver.domain.de[1.2.3.4]: 250-SIZE 10240000
> Jul 30 09:03:18 fehmarn postfix/smtpd[22569]: > testserver.domain.de[1.2.3.4]: 250-VRFY
> Jul 30 09:03:18 fehmarn postfix/smtpd[22569]: > testserver.domain.de[1.2.3.4]: 250-ETRN
> Jul 30 09:03:18 fehmarn postfix/smtpd[22569]: > testserver.domain.de[1.2.3.4]: 250-AUTH LOGIN PLAIN GSSAPI
> Jul 30 09:03:18 fehmarn postfix/smtpd[22569]: > testserver.domain.de[1.2.3.4]: 250-AUTH=LOGIN PLAIN GSSAPI
> Jul 30 09:03:18 fehmarn postfix/smtpd[22569]: > testserver.domain.de[1.2.3.4]: 250-XVERP
> Jul 30 09:03:18 fehmarn postfix/smtpd[22569]: > testserver.domain.de[1.2.3.4]: 250 8BITMIME
> Jul 30 09:03:18 fehmarn postfix/smtpd[22569]: watchdog_pat: 0x80623e8
> Jul 30 09:03:38 fehmarn postfix/smtpd[22569]: < testserver.domain.de[1.2.3.4]: AUTH PLAIN AHRlc3R1c2VyAHRlc3QxMjM0
> Jul 30 09:03:38 fehmarn postfix/smtpd[22569]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response AHRlc3R1c2VyAHRlc3QxMjM0
> Jul 30 09:03:38 fehmarn postfix/smtpd[22569]: smtpd_sasl_authenticate: decoded initial response
> Jul 30 09:03:38 fehmarn postfix/smtpd[22569]: warning: testserver.domain.de[1.2.3.4]: SASL PLAIN authentication failed
> Jul 30 09:03:38 fehmarn postfix/smtpd[22569]: > testserver.domain.de[1.2.3.4]: 535 Error: authentication failed
> Wenn der REALM variiert, dann mußt Du smtpd_sasl_local_domain zwar
> setzen, aber keinen (!) Wert dafür angeben, also
> smtpd_sasl_local_domain =
Hmmh, das gibt ein Problem:
> Jul 30 09:01:50 fehmarn postfix/smtpd[22458]: fatal: bad string length (0 < 1): smtpd_sasl_local_domain =
> Jul 30 09:01:51 fehmarn postfix/master[22454]: warning: process /usr/lib/postfix/smtpd pid 22458 exit status 1
> Jul 30 09:01:51 fehmarn postfix/master[22454]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
> a0Jul 30 09:02:22 fehmarn postfix/postfix-script: stopping the Postfix mail system
> Bei der Anmeldung mußt Du dann zusätzlich zu testuser:test1234 noch den
> REALM encodieren und mitgeben.
Wie mache ich das (zum Testen) manuell? Ist das der mittlere Parameter bei:
> perl -MMIME::Base64 -e 'print
encode_base64("username\0username\0password");'
> HTH,
Leider (noch) nicht ...
Gruß, Jens
--
Das Schlechte nehme ich in Kauf, solange ich mich an das Gute erinnern
kann. John Doggett
Mehr Informationen über die Mailingliste Postfixbuch-users