[Postfixbuch-users] Probleme mit Saslauth bei chroot (Cyrus rimap SuSE 9.0)

[Patrick Ben Koetter]

* jp_mail <jp_mail at gmx.net> [040514 12:55]:
> Ich habe mal eine Frag ich habe ein Postfix mit SMTP-AUTH über rimap
> konfiguriert wie es im Buch beschrieben ist und bin auch sehr
> glücklich damit weil es super läuft wenn ich aber in der master.cf den
> Service smtp auf chroot stelle bekomme ich eine Fehlermeldung. Meine
> Vermutung ist nun dass die Kommunikation aus dem chroot Verzeichnis
> mit dem Saslauth Dienst nicht funktioniert. Die Chroot Umgebung läuft
> aber ohne Probleme wenn keine SMTP-AUTH aktiviert ist.

Ist Dir klar, warum es nicht geht?
Wenn Du den smtpd daemon mit chroot in ein jail einsperrst, dann fängt
für ihn die Welt, also /, bei /var/spool/postfix an. saslauthd legt
seinen socket aber z.b. nach /var/state/saslauthd/. Postfix kann also
den socket nicht erreichen und fällt damit auf die Schnauze.

Lösen kannst Du das, in dem Du smtpd einen anderen Pfad zum socket
nennst, als saslauthd, der aber trotzdem ein und derselbe socket ist.

In der smtpd.conf, die Postfix vor dem Gang ins jail liest und deren
Angaben der auch im jail befolgt, setzt Du zusätzlich den Parameter
"saslauthd_path" z.B:

saslauthd_path: /var/state/saslauthd

saslauthd startest Du jetzt mit einem Zusatzparameter, der ihm mitteilt,
seinen socket z.B. in /var/spool/postfix/var/state/saslauthd zu
erstellen.
Du startest saslauthd in etwa so:

# saslauthd -a RIMAP -O imap.example.com -m \
    /var/spool/postfix/var/state/saslauthd


Dann erstellst Du noch die Verzeichnisse var/state/saslauthd in
/var/spool/postfix und die beiden müßten sich treffen.


> Hat jemand eine Idee wie ich das Problem lösen kann, da eine Chroot
> Umgebung ja sehr sinnvoll zu sein scheint und ich daher ungern darauf
> verzichten möchte.

HTH

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/
 
"By the time you're thirty you have grown up,
whether you acknowledge it or not."