[Postfixbuch-users] Cyrus SASL, das unbekannte Wesen

Sven 'Rae the Git' Grounsell sven at tuxhilfe.de
Mo Sep 6 14:26:22 CEST 2004 

Patrick Ben Koetter <p at state-of-mind.de> wrote:

> Ich habe den Vortrag, den ich auf dem 1. Postfixtreffen über Cyrus
> SASL gehalten habe, jetzt Online gestellt.

Danke, hab mich gleich draufgestuerzt, meinem MTA endlich
funktionierendes SMTP-Auth beizubringen, anstatt meine Frickel-Loesung
per openVPN und $mynetworks weiter aufrecht zu erhalten.

> Viel Erfolg beim Konfigurieren ;)

Danke fuer die Wuensche, haben aber leider nicht allzuviel genuetzt
;o)

In /etc/postfix/sasl/smtpd.conf (ja, ich habe Debian) steht nun
Folgendes:

#-----
pwcheck_method: authdaemond
mech_list: login plain
#-----

Wie man sieht, will ich den (funktionierenden und vorhandenen) Courier
Authdaemond als Backend benutzen.

Beim Autorisierungsversuch bekomme ich allerdings dieses hier in Log
geschmissen:

#----LOG----
Sep  6 14:02:49 vs165142 postfix/smtpd[26523]: connect from
unknown[192.168.0.11]

Sep  6 14:02:49 vs165142 postfix/smtpd[26523]: setting up TLS
connection from unknown[192.168.0.11]

Sep  6 14:02:50 vs165142 postfix/smtpd[26523]: TLS connection
established from unknown[192.168.0.11]: TLSv1 with cipher
DHE-RSA-AES256-SHA (256/256 bits)

Sep  6 14:02:50 vs165142 postfix/smtpd[26523]: warning: SASL
authentication failure: cannot connect to Courier authdaemond:
Connection refused

Sep  6 14:02:50 vs165142 postfix/smtpd[26523]: warning:
unknown[192.168.0.11]: SASL LOGIN authentication failed

Sep 6 14:02:51 vs165142 postfix/smtpd[26523]: warning: Read failed in
network_biopair_interop with errno=0: num_read=0, want_read=5

Sep  6 14:02:51 vs165142 postfix/smtpd[26523]: lost connection after
AUTH from unknown[192.168.0.11]

Sep  6 14:02:51 vs165142 postfix/smtpd[26523]: disconnect from
unknown[192.168.0.11]
#----/LOG----

Offensichtlich hat Postfix bzw SASL nicht die Berechtigung, auf den
Authdaemond zurueckzugreifen. Nun ist mir aber gerade voellig unklar,
wie/wo ich ansetzen muss, um diese Berechtigung zu schaffen - die
Konfigurationsdateien vom Authdaemond sind da auch nicht sehr
aufschlussreich.

Any hints or starting-points?

Gruss,
Sven

-- 
http://www.tuxhilfe.de/
sven at tuxhilfe dot de

Mehr Informationen über die Mailingliste Postfixbuch-users