[Postfixbuch-users] Postfix 2.1.4 vs sasl 2.1.19

Torsten Stauder stauder at ts-cs.com
Mi Sep 22 11:33:28 CEST 2004 

[...]
>>Hier die Parameter von sasl: ./configure --prefix=/usr/local/sasl2
>>--enable-anon --enable-plain --enable-login --enable-cram
>>--enable-digest --disable-krb4 --disable-otp --with-openssl=/usr
> 
> 
> Damit hast Du äusserst untypische Pfade für sasl. prefix ist 
> normalerweise /usr/local bei einigen Distributionen auch /usr.
> Wenn  es vorher bereits installiert war, würde ich Dir raten dieselben Pfade 
> zu benutzen.
Es war vorher nicht installiert. Ich "prefixe" ALLE Pakete so, da ich so einen besseren Überblick behalte, was wohin gehört. So kann ich 
auch sicher sein, dass wirklich alles weg ist, wenn ich ein Verzeichnis lösche. Ich hab es beim Kompilieren von Postfix angepasst. Wieso 
benutzt eigentlich die ganze Welt configure nur bei postfix geht das nicht!?

Vielleicht hilft das hier noch:
[ldd /usr/libexec/postfix/smtpd]
	libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4001d000)
         libssl.so.0 => /usr/lib/libssl.so.0 (0x40031000)
         libcrypto.so.0 => /usr/lib/libcrypto.so.0 (0x40062000)
         libpcre.so.0 => /usr/lib/libpcre.so.0 (0x40160000)
         libdb-3.3.so => /lib/libdb-3.3.so (0x40171000)
         libnsl.so.1 => /lib/libnsl.so.1 (0x40205000)
         libresolv.so.2 => /lib/libresolv.so.2 (0x4021a000)
         libc.so.6 => /lib/libc.so.6 (0x4022c000)
         libdl.so.2 => /lib/libdl.so.2 (0x4035b000)
         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)


[ls -l /usr/lib/libsasl2.so.2]
lrwxrwxrwx  1 root root 18 2004-09-08 21:08 /usr/lib/libsasl2.so.2 -> libsasl2.so.2.0.19*
Entsprechender Verweis existiert also.

Was ich allerdings grade festgestellt habe, ist, dass "saslpasswd2", welches ich ja ohne sasldb2 nicht mehr nutze, folgendermaßen verlinkt ist:
         libresolv.so.2 => /lib/libresolv.so.2 (0x4001d000)
         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4002f000)
         libdl.so.2 => /lib/libdl.so.2 (0x40043000)
         libdb-4.2.so => /usr/lib/libdb-4.2.so (0x40046000)
         libc.so.6 => /lib/libc.so.6 (0x4011a000)
         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

Müßte ich vielleicht hier generell dafür sorgen, dass db auch gegen Version 3.3 gelink wird?
> 
> 
>>Und was ich grade eben noch festgestellt habe, ist, dass die
>>Authentifizierung nur via smtps (465) funktioniert. Port 25 geht nicht.
>>Jemand ne Ahnung, was ich falsch mache?
>>
>>smtpd_sasl_auth_enable = yes
>>smtpd_sasl_security_options = noanonymous
>>smtpd_sasl_local_domain = lsrv3
>>smtpd_recipient_restrictions = permit_mynetworks,
>>permit_sasl_authenticated, reject_unauth_destination
>>broken_sasl_auth_clients = yes
> 
> 
> Zeig mal Deine Konfiguration.
> 
> # postconf -n
address_verify_map = btree:/etc/postfix/verify
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
delay_warning_time = 4h
error_notice_recipient = stauder
home_mailbox = Maildir/
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_size_limit = 104857600
mailq_path = /usr/bin/mailq
manpage_directory = /usr/man
maximal_queue_lifetime = 1d
message_size_limit = 90000000
mydestination = $myhostname, localhost.$mydomain, localhost, xxxxxx.com
mydomain = xxxxx.com
myhostname = lsrv3.xxxxxxxx
mynetworks = 127.0.0.0/8, xxx.xxx.xxx.xxx
mynetworks_style = host
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/postfix
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = lsrv3
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = reject_unknown_sender_domain, hash:/etc/postfix/access
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_wrappermode = no
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550

> # grep smtpd /etc/postfix/master.cf
smtp      inet  n       -       n       -       -       smtpd
smtps    inet  n       -       n       -       -       smtpd -o
       smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
submission inet n       -       n       -       -       smtpd -o
       smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
127.0.0.1:10025 inet n  -       n       -       -       smtpd
         -o smtpd_restriction_classes= -o smtpd_client_restrictions
         -o smtpd_helo_restrictions -o smtpd_sender_restrictions
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o smtpd_error_sleep_time=0


> # cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
> 
> Benutzt Du Debian und die Debian-Postfix-Sonder-Edition? Dann ist es 
> "/etc/postfix/sasl/smtpd.conf"
Nein. Alles von grundauf aus den 2.1.4er Quellen kompiliert und mit ssl gepatcht - läuft auf Slackware 10. Debian ist mir zugegebenermaßen 
etwas antik von den Paketen her.

Achso: Das mit auth über port25 hat definitiv schon funktioniert - ich bin deswegen auch leicht verwundert, dass es plötzlich nicht mehr 
geht. Ich bin grad am Suchen, mit was ich mir das "verhauen" hab. Primär gehts mir allerdings um die sasldb-Fehlermeldungen da oben.

Mehr Informationen über die Mailingliste Postfixbuch-users