[Postfixbuch-users] postfix mit smtp-auth (sasl2+pam+mysql), freebsd
Andreas Winkelmann
ml at awinkelmann.de
So Dez 26 16:36:35 CET 2004
Am Sonntag, 26. Dezember 2004 16:28 schrieb Till Klampaeckel:
> schlage mich diesem Problem rum.
>
> Mein Postfix laeuft mit Courier, es empfaengt auch Emails und man kann
> sie abholen, nur versenden geht nicht. Er bricht bei der SMTP-Auth ab.
>
> /var/log/maillog:
> Dec 26 16:23:00 newyork postfix/smtpd[28024]: warning: SASL
> authentication problem: unknown password verifier
> Dec 26 16:23:00 newyork postfix/smtpd[28024]: warning: foo[x.x.x.x]:
> SASL LOGIN authentication failed
> Dec 26 16:23:00 newyork postfix/smtpd[28024]: lost connection after
> AUTH from foo[x.x.x.x]
> Dec 26 16:23:00 newyork postfix/smtpd[28024]: disconnect from foo[x.x.x.x]
>
> "smtpd.conf" (aus /usr/local/postfix/sasl/):
> pwcheck_method: PAM
"pam" an dieser Stelle galt nur für sasl1. Bei v2 musst Du den saslauthd dafür
benutzen. Starte ihn mit
# saslauthd -a pam
Und ändere die "pwcheck_method:" Option in:
pwcheck_method: saslauthd
Und achte darauf, dass der smtpd nicht im chroot-jail läuft. Ein "n" in der
Spalte in der master.cf.
> mech_list: plain login
>
> "smtp" (aus /etc/pam.d):
> auth optional pam_mysql.so user=postfix passwd=foo host=localhost
> db=postfix table=users usercolumn=email passwdcolumn=password crypt=1
> account required pam_mysql.so user=postfix passwd=foo host=localhost
> db=postfix table=users usercolumn=email passwdcolumn=password crypt=1
>
> Habe im query log nachgeschaut, so weit kommt er gar nicht.
>
> Hier noch ein Teil des outputs von saslfinger -s:
>
> -- smtpd is linked to --
> libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280b7000)
>
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.cert
> smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.key
> smtpd_use_tls = yes
>
> Habe ausserdem das Verzeichnis /usr/local/lib/sasl2 noch nach
> /usr/lib/sasl2 gesymlinked. Zur smtpd.conf aus
> /usr/local/etc/postfix/sasl/ existiert in /usr/local/lib/sasl2 auch
> ein Symlink.
Wie hast Du es geschafft, die Pfade so zu verbiegen, oder besser warum?
Welche Distribution benutzt Du?
> Beim starten bekomm ich keine warnings oder aehnliches, postfix
> muesste also alles finden.
>
> Ich glaube es liegt an der Integration von PAM mit postfix. Finde dazu
> auch leider nichts weiter.
>
> Waere sehr dankbar fuer Feedback.
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users