[Postfixbuch-users] postfix mit smtp-auth (sasl2+pam+mysql), freebsd

Patrick Ben Koetter p at state-of-mind.de
So Dez 26 16:38:59 CET 2004 

* Till Klampaeckel <klimpong at gmail.com>:
> Hallo,
> 
> schlage mich diesem Problem rum.
> 
> Mein Postfix laeuft mit Courier, es empfaengt auch Emails und man kann
> sie abholen, nur versenden geht nicht. Er bricht bei der SMTP-Auth ab.
> 
> /var/log/maillog:
> Dec 26 16:23:00 newyork postfix/smtpd[28024]: warning: SASL
> authentication problem: unknown password verifier

Ein SMTP AUTH mechanismus wurde gewählt, den SASL nicht verarbeiten
konnte.

> Dec 26 16:23:00 newyork postfix/smtpd[28024]: warning: foo[x.x.x.x]:
> SASL LOGIN authentication failed

Es war LOGIN

> Dec 26 16:23:00 newyork postfix/smtpd[28024]: lost connection after
> AUTH from foo[x.x.x.x]
> Dec 26 16:23:00 newyork postfix/smtpd[28024]: disconnect from foo[x.x.x.x]
> 
> "smtpd.conf" (aus /usr/local/postfix/sasl/):
> pwcheck_method: PAM
> mech_list: plain login

LOGIN hast DU aber eingestellt. Der Fehler ist weiter unten...

> "smtp" (aus /etc/pam.d):
> auth optional pam_mysql.so user=postfix passwd=foo host=localhost
> db=postfix table=users usercolumn=email passwdcolumn=password crypt=1
> account required pam_mysql.so user=postfix passwd=foo host=localhost
> db=postfix table=users usercolumn=email passwdcolumn=password crypt=1
> 
> Habe im query log nachgeschaut, so weit kommt er gar nicht.
> 
> Hier noch ein Teil des outputs von saslfinger -s:
> 
> -- smtpd is linked to --
>         libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280b7000)

Postfix ist gegen Cyrus-SASL.2.x gelinked. Deine Konfiguration muß unter
/usr/lib/sasl2/smtpd.conf liegen. Wenn Du Debian nutzt, dann unter
/etc/postfix/sasl/smtpd.conf.

> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_tls_cert_file = /usr/local/etc/postfix/smtpd.cert
> smtpd_tls_key_file = /usr/local/etc/postfix/smtpd.key
> smtpd_use_tls = yes
> 
> Habe ausserdem das Verzeichnis /usr/local/lib/sasl2 noch nach
> /usr/lib/sasl2 gesymlinked. Zur smtpd.conf aus
> /usr/local/etc/postfix/sasl/ existiert in /usr/local/lib/sasl2 auch
> ein Symlink.

/usr/local/etc/postfix/sasl/ zu /usr/local/lib/sasl2 entfernen.
/usr/lib/sasl2 zu /usr/local/lib/sasl2 ist richtig.

> Ich glaube es liegt an der Integration von PAM mit postfix. Finde dazu
> auch leider nichts weiter.

Teste in 2 Schritten:

1. mit "testsaslauthd" testen ob saslauthd + PAM klappt.
2. Wenn das klappt, mit telnet und Postfix testen.

p at rick

-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users