[Postfixbuch-users] Postfix 2.1.4 vs sasl 2.1.19

Andreas Winkelmann ml at awinkelmann.de
Mi Sep 22 10:43:34 CEST 2004 

Am Mittwoch, 22. September 2004 04:04 schrieb Torsten Stauder:

> Ich habe ein kleines Problem mit postfix 2.1.4 und cyrus-sasl 2.1.19:
> Ursprünglich hatte ich eine Authentifizierung per sasldb angedacht.
> Jedoch ist das seperate Führen einer extra Datenbank ab einer gewissen
> Anzahl von Usern nicht mehr machbar. Da ich als Web-Schnittstelle
> Confixx benutze, ist mysql leider nicht möglich. Es blieb mir also
> letztendlich nur noch saslauthd.
>
> Anyway - nun zu meinem Problem:
> Der auth-mechanismus an sich funktioniert einwandfrei, jedoch erhalte
> ich bei jeder relayten Mail immer folgende Fehlermeldungen:
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication
> problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication
> problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication
> failure: no secret in database
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning:
> xxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication
> failed
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication
> problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
> Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication
> problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
>
> Wieso wird automatisch versucht gegen sasldb zu authentifizeren? Wie
> kann ich dies abschalten? Muß ich dafür cyrus-sasl mit speziellen
> Parametern kompilieren, die sasldb spezifisch ausschließen?
>
> Hier die Parameter von sasl: ./configure --prefix=/usr/local/sasl2
> --enable-anon --enable-plain --enable-login --enable-cram
> --enable-digest --disable-krb4 --disable-otp --with-openssl=/usr

Damit hast Du äusserst untypische Pfade für sasl. prefix ist 
normalerweise /usr/local bei einigen Distributionen auch /usr.
Wenn  es vorher bereits installiert war, würde ich Dir raten dieselben Pfade 
zu benutzen.

> Und was ich grade eben noch festgestellt habe, ist, dass die
> Authentifizierung nur via smtps (465) funktioniert. Port 25 geht nicht.
> Jemand ne Ahnung, was ich falsch mache?
>
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain = lsrv3
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination
> broken_sasl_auth_clients = yes

Zeig mal Deine Konfiguration.

# postconf -n
# grep smtpd /etc/postfix/master.cf
# cat /usr/lib/sasl2/smtpd.conf

Benutzt Du Debian und die Debian-Postfix-Sonder-Edition? Dann ist es 
"/etc/postfix/sasl/smtpd.conf"

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users