AW: [Postfixbuch-users] Probleme mit SMTP-Auth an MySQL

Di Jul 27 10:56:54 CEST 2004

HI,

ich bin heute auch wieder dabei es von der pam_mysql umzustellen auf auxprop, weil ich mit der pam_mysql nicht an den Domainname Authentifizieren kann. Bei dir steht auch "username" in den pam_mysql versuche es doch mal nur mit user ohne Domain.
Ich versuche halt auch von den pam_mysql wegzukommen... 

robert

-----Ursprüngliche Nachricht-----
Von: s.hagen at servecom.de [mailto:s.hagen at servecom.de] 
Gesendet: Dienstag, 27. Juli 2004 10:44
An: postfixbuch-users at listi.jpberlin.de
Betreff: [Postfixbuch-users] Probleme mit SMTP-Auth an MySQL

Hallo,

ich habe seit ein paar Tagen mit dem SMTP-Auth zu kämpfen.
Folgendes setze ich ein:

Suse 9.1, Postfix 2.1.4, Cyrus-SASL 2.1.18-29 mit den Modulen CRAMMD5, DIGESTMD5, PLAIN, DEVEL, GSSAPI alle gleiche Version,
Courier IMAP 3.0.5 und MySQL 4.0.18 mit diversen Modulen.

Ich habe mich einmal durch das schöne Postfixbuch gelesen und dann auf folgende www.high5.net/howto und www.high5.net/postfixadmin aufgesetzt. Im Prinzip nutze ich die SQL - DB wie bei high5, möchte aber die Authentifizierung etwas anders machen, bzw. irgendwie ans laufen bekommen. 
Die SQL-DB ist da, funktioniert, ich kann mit postfixadmin Sachen eintragen, emails via pop3 pollen, mit IMAP habe ich Zugriff, ich kann von lokal an lokal und extern senden, nur von extern an lokal funktioniert noch nicht. Alles läuft noch nicht in einer chroot - Umgebung. 
Ich habe sowohl rimap lt. Postfixbuch probiert, klappt aber nicht, dann habe ich via auxprop versucht, funktioniert aber auch nicht (PW sind crypted und ich möchte ungerne patchen bzw. wenn, dann nur nach genauer Anleitung) und bei PAM bekomme ich jetzt folgende Fehler. Die Konfigdateien stehen unten dran.
Ich habe mich jetzt durch alle möglichen Anleitungen gelesen und auch schon tatkräftige Hilfe in anderen Foren bekommen aber ich seh bald den Wald vor lauter Bäumen nicht mehr und meine Frau dreht auch irgendwann durch ;-))
Achja, es ist Suse, eine SASL-Gruppe gibt es nicht und wie gesagt, Passwörter stehen crypted in der SQL-DB, die DB ist nach dem Muster von high5.net aufgebaut.

Danke und Gruß
Stephan HAgen

in /var/log/warn:

Jul 27 09:08:38 web01 postfix/smtpd[2707]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Jul 27 09:08:38 web01 postfix/smtpd[2707]: warning: p50829CC5.dip.t-dialin.net[80.130.156.197]: SASL LOGIN authentication failed
Jul 27 09:08:42 web01 postfix/smtpd[2707]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Jul 27 09:08:42 web01 postfix/smtpd[2707]: warning: p50829CC5.dip.t-dialin.net[80.130.156.197]: SASL LOGIN authentication failed
Jul 27 10:11:34 web01 postfix/smtpd[3099]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Jul 27 10:11:34 web01 postfix/smtpd[3099]: warning: p50829CC5.dip.t-dialin.net[80.130.156.197]: SASL LOGIN authentication failed

Meine /etc/postfix/main.cf

queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix

mail_owner = postfix

unknown_local_recipient_reject_code = 450

mynetworks = 213.239.197.64/28, 127.0.0.0/8
relay_domains = $mydestination, mail.bersenbrueck-aktuell.de
mailbox_transport = lmtp:unix:/file/name

smtpd_banner = $myhostname ESMTP
#smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
debug_peer_level = 2
debugger_command =
         PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
         xxgdb $daemon_directory/$process_name $process_id & sleep 5

sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
mailq_path = /usr/bin/mailq
setgid_group = maildrop
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/packages/postfix/samples
readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_gid_maps = static:51
virtual_mailbox_base = /usr/local/virtual
virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_mailbox_limit = 51200000
virtual_minimum_uid = 51
virtual_transport = virtual
virtual_uid_maps = static:51
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myorigin = bersenbrueck-aktuell.de
myhostname = web01.bersenbrueck-aktuell.de
mydomain = bersenbrueck-aktuell.de
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = bersenbrueck-aktuell.de
mydestination = $myhostname, localhost, localhost.$mydomain
defer_transports =
disable_dns_lookups = no
relayhost =
content_filter = smtp-amavis:[127.0.0.1]:10024
mailbox_command =
# mailbox_transport = lmtp:unix:public/lmtp
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =  permit_mynetworks,
                                permit_sasl_authenticated,
                                reject_non_fqdn_sender,
                                reject_non_fqdn_recipient,
                                reject_unauth_destination,
                                reject_unauth_pipelining,
                                reject_invalid_hostname,
                                reject_rbl_client opm.blitzed.org,
                                reject_rbl_client list.dsbl.org,
                                reject_rbl_client bl.spamcop.net,
                                reject_rbl_client sbl-xbl.spamhaus.org

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_use_tls = no
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
html_directory = no

------------------

saslauthd wird mit -a pam aufgerufen, ev. liegt hier auch der Fehler, er wird ja nicht gefunden. Wohin soll ich ihn den aufrufen lassen (kein chroot !!)

# ps aux|grep sasl
root      2486  0.0  0.1  4116 1120 ?        Ss   09:09   0:00 /usr/sbin/saslauthd -a pam
root      2487  0.0  0.1  4116 1120 ?        S    09:09   0:00 /usr/sbin/saslauthd -a pam
root      2488  0.0  0.1  4116 1120 ?        S    09:09   0:00 /usr/sbin/saslauthd -a pam
root      2489  0.0  0.1  4116 1120 ?        S    09:09   0:00 /usr/sbin/saslauthd -a pam
root      2490  0.0  0.1  4116 1120 ?        S    09:09   0:00 /usr/sbin/saslauthd -a pam
root      3828  0.0  0.0  1724  624 pts/1    R+   10:38   0:00 grep sasl

--------------
Meine smtpd.conf in usr/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

-----------

Meine smtp in /etc/pam.d/

# auth required pam_mysql.so user=postfix passwd=postfix host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=]
# account sufficient pam_mysql.so user=postfix passwd=postfix host=localhost db=postfix table=mailbox usercolumn=username passwcolumn=password crypt=]
auth required pam_mysql.so user=postfix passwd=postfix host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=postfix passwd=postfix host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
web01:/etc/pam.d #