[Postfixbuch-users] <no subject>

Do Okt 30 20:57:51 CET 2003

Am Donnerstag, 30. Oktober 2003 08:52 schrieb jprock at web.de:

> Ich hab da wieder ein kleines Problem. Wenn ich mit dem Mailclient von Mac
> OS X emails versenden will, dann wird das Passwort nicht genommen.  Im Log
> taucht dann auf:
>
> Oct 30 08:14:29 wd-diplomand2 postfix/smtpd[3404]: warning: dict_nis_init:
> NIS domain name not set - NIS lookups disabled
> Oct 30 08:14:29 wd-diplomand2 postfix/smtpd[3404]: connect from
> wdibook3.kommtech.uni-wuppertal.de[132.195.88.25]
> Oct 30 08:14:29 wd-diplomand2 postfix/smtpd[3404]: warning: SASL
> authentication problem: unknown password verifier
> Oct 30 08:14:29 wd-diplomand2 postfix/smtpd[3404]: warning: SASL
> authentication failure: Password verification failed
> Oct 30 08:14:29 wd-diplomand2 postfix/smtpd[3404]: warning:
> wdibook3.kommtech.uni-wuppertal.de[132.195.88.25]: SASL PLAIN
> authentication failed
> Oct 30 08:14:30 wd-diplomand2 postfix/smtpd[3404]: lost connection after
> AUTH from wdibook3.kommtech.uni-wuppertal.de[132.195.88.25]
> Oct 30 08:14:30 wd-diplomand2 postfix/smtpd[3404]: disconnect from
> wdibook3.kommtech.uni-wuppertal.de[132.195.88.25]
>
>
> Also nimmt eine Instanz auf Postfix das unverschlüsselte Kennwort vom Mac
> nicht an...
>
> Meine main.cf
> virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
> virtual_gid_maps = static:51
> virtual_mailbox_base = /usr/local/virtual
> virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
> virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
> virtual_mailbox_limit = 51200000
> virtual_minimum_uid = 51
> virtual_transport = virtual
> virtual_uid_maps = static:51
>
>
> # settings for authenticated SMTP
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, check_relay_domains
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
>
> # settings for restrictions
> smtpd_recipient_restrictions =
>         reject_non_fqdn_sender
>         reject_non_fqdn_recipient
>         permit_sasl_authenticated
>         permit_mynetworks
>         reject_unauth_destination
>         reject_invalid_hostname
>         reject_non_fqdn_hostname
>         reject_unknown_sender_domain
>         reject_unknown_recipient_domain
>         reject_unauth_pipelining
>         #check_sender_access hash:/etc/postfix/access
>         reject_maps_rbl
>
> # RBL host list
> maps_rbl_domains =
>         relays.ordb.org
>         proxies.relays.monkeys.com
>         proxies.blackholes.wirehub.net
>         dsn.rfc-ignorant.org
>         postmaster.rfc-ignorant.org
>         abuse.rfc-ignorant.org
>         unconfirmed.dsbl.org
>         list.dsbl.org
>         unconfirmed.dsbl.org
>         dynablock.wirehub.net
>
> meine /etc/pam.d/smtp
> auth required pam_mysql.so user=test passwd=test host=localhost db=postfix
> table=mailbox usercolumn=username passwdcolumn=password crypt=1
> account sufficient pam_mysql.so user=test passwd=test host=localhost
> db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt
>
> Meine /usr/lib/sasl2/smtpd.conf
>
> pwcheck_method: pam
> #mech_list: plain login

Das passt auf jedenfall nicht. Ich denke mal, Du verwendest sasl2. Dort gibt 
es kein "pwcheck_method: pam". Daher kommt dieser "unknown password 
verifier". Du musst wenn Du pam verwenden willst, über saslauthd gehen. Den 
mit "-a pam" starten. Pam muss natürlich einkompiliert sein (saslauthd -v).

> und der telnet..
>
> Tja, wo ist mein Problem? Danke und Gruß, jan
>
> 220 wd-diplomand2.kommtech.uni-wuppertal.de ESMTP Postfix
> ehlo jan.de
> 250-wd-diplomand2.kommtech.uni-wuppertal.de
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-AUTH GSSAPI PLAIN LOGIN DIGEST-MD5 CRAM-MD5
> 250-AUTH=GSSAPI PLAIN LOGIN DIGEST-MD5 CRAM-MD5

gssapi, digest-md5 und cram-md5 kannst du eh mit saslauthd vergessen und 
kannst es in der smtpd.conf ruuhig wieder ausfiltern.

> 250-XVERP
> 250 8BITMIME

Ausserdem noch:

# postconf -e "smtpd_sasl_local_domain ="

-- 
	Andreas