[Postfixbuch-users] fatal: no SASL authentication mechanisms

Patrick Ben Koetter p at state-of-mind.de
So Nov 21 15:36:48 CET 2004 

* domger at freenet.de <domger at freenet.de> [041121 15:32]:
> ># /etc/init.d/saslauthd start
> gibt bei mir dies:
> debian:/_downloads/saslfinger-0.9.8# /etc/init.d/saslauthd start
> : unrecognized option

Tja, da bleibt nur das System komplett zu löschen und Windows zu
installieren. Du kannst natürlich versuchen herauszufinden, welche
Kommandos /etc/init.d/saslauthd akkzeptiert, also nur so als
Vorschlag... ;)

> >> wie mache ich, das postfix nicht chrooted läuft,
> >Das konfigurierst Du in master.cf. Die Datei enthält ihre eigene Doku.
> sieht dann so aus:
> # ==========================================================================
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> # ==========================================================================
> smtp   inet n - - n - smtpd

gut.

> >> wie mache ich "...mit testsaslauthd erst mal authentisierung testen"
> ># testsaslautd -u user -p password
> klappt nicht:
> debian:/_downloads/saslfinger-0.9.8# testsaslautd -u USER -p Password
> bash: testsaslautd: command not found

Dann ist dieses binary nicht auf Deinem Debian installiert. Ralf hatte
das Fehlen von Testutilities beim SASL maintainer vor gut einem Jahr mal
reklamiert. Er scheint ihn nicht erhört zu haben...

> saslauthd gibt dies:
> debian:/_downloads/saslfinger-0.9.8# saslauthd
> saslauthd[26390] :main            : no authentication mechanism specified
> usage: saslauthd [options]
> 
> option information:
>   -a <authmech>  Selects the authentication mechanism to use.
>   -c             Enable credential caching.
>   -d             Debugging (don't detach from tty, implies -V)
>   -r             Combine the realm with the login before passing to authentication mechanism
>                  Ex. login: "foo" realm: "bar" will get passed as login: "foo at bar"
>                  The realm name is passed untouched.
>   -O <option>    Optional argument to pass to the authentication
>                  mechanism.
>   -l             Disable accept() locking. Increases performance, but
>                  may not be compatible with some operating systems.
>   -m <path>      Alternate path for the saslauthd working directory,
>                  must be absolute.
>   -n <procs>     Number of worker processes to create.
>   -s <kilobytes> Size of the credential cache (in kilobytes)
>   -t <seconds>   Timeout for items in the credential cache (in seconds)
>   -v             Display version information and available mechs
>   -V             Enable verbose logging
>   -h             Display this message.
> 
> saslauthd 2.1.19
> authentication mechanisms: getpwent rimap shadow

Hast DU ein /etc/init.d/saslauthd?
Kannst Du saslauthd damit starten?

p at rick



> 
>   ----- Original Message ----- 
>   From: Patrick Ben Koetter 
>   To: Eine Diskussionsliste rund um das Postfix-Buch. 
>   Sent: Sunday, November 21, 2004 3:22 PM
>   Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms
> 
> 
>   * domger at freenet.de <domger at freenet.de> [041121 15:19]:
>   > >Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist seit
>   > >Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man wirklich
>   > >nicht mehr benützen...
>   > Kann ich denn so ohne weiteres auf saslauthd umstellen?
> 
>   Ja, das sollte so einfach möglich sein.
> 
>   > >Falscher Pfad...
>   > >Die smtpd.conf muß nach /etc/postfix/sasl/smtpd.conf
>   > >Dann schreibe bitte folgendes rein:
>   > >pwcheck_method: saslauthd
>   > >mech_list: PLAIN LOGIN
>   > hab ich gemacht....
>   > 
>   > 
>   > >Danach startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe
>   > >Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann Postfix
>   > >reloaden und mit testsaslauthd erst mal authentisierung testen. Wenn die
>   > >mit SASL selbst klappt, dann kannste authentisierung über telnet
>   > >localhost 25 testen
>   > Kannst Du den letzten Punkt einmal genauer erklären?
>   > Wie starte ich Sasl, 
> 
>   # /etc/init.d/saslauthd start
> 
>   > wie mache ich, das postfix nicht chrooted läuft,
> 
>   Das konfigurierst Du in master.cf. Die Datei enthält ihre eigene Doku.
> 
>   > wie mache ich "...mit testsaslauthd erst mal authentisierung testen"
> 
>   # testsaslautd -u user -p password
> 
>   > Hier meine postconf -n
>   > ---------------------------------------
>   > debian:/_downloads/saslfinger-0.9.8# postconf -n
>   > alias_database = hash:/etc/aliases
>   > alias_maps = hash:/etc/aliases
>   > append_dot_mydomain = no
>   > biff = no
>   > broken_sasl_auth_clients = yes
>   > command_directory = /usr/sbin
>   > config_directory = /etc/postfix
>   > daemon_directory = /usr/lib/postfix
>   > mailbox_command = procmail -a "$EXTENSION"
>   > mailbox_size_limit = 0
>   > mydestination = mail.ueffserver.de, ueffserver.de, localhost.localdomain, localhost, debian
>   > myhostname = ueffserver.de
>   > mynetworks = 127.0.0.0/8, 213.239.215.43
> 
>   Die IP 213.239.215.43 alleine reicht nicht aus. Wie groß ist das Netz?
>   Ich nehme an er soll nur für 213.239.215.43 relayen, ja? Dann mach:
> 
>   mynetworks = 127.0.0.0/8, 213.239.215.43/32
> 
> 
>   > myorigin = /etc/mailname
>   > program_directory = /usr/lib/postfix
>   > recipient_delimiter = +
>   > setgid_group = postdrop
>   > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>   > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
>   > smtpd_sasl_auth_enable = yes
>   > smtpd_sasl_local_domain = $myhostname
> 
>   smtpd_sasl_local_domain = 
> 
> 
>   > smtpd_sasl_security_options = noanonymous
>   > virtual_alias_domains = 
>   > virtual_alias_maps = hash:/etc/postfix/virtual
>   > 
> 
>   -- 
>   SMTP AUTH
>   Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
>   Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> 
>   -- 
>   _______________________________________________
>   Postfixbuch-users mailingliste
>   JPBerlin - Mailbox und Politischer Provider
>   Postfixbuch-users at listi.jpberlin.de
>   http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users