[Postfixbuch-users] SASL-AUTHD will nicht

lars lars at brainlift.de
Mi Aug 17 14:31:10 CEST 2005 

hallo, liste,


ich habe hier ein problem mit saslauthd.

auf Debian Woody habe ich einen selbst kompilierten Postfix laufen 
(2.3-20050314). das kompilieren habe ich seinerzeit dem .deb-paket 
vorgezogen, da es stress mit der apt-get-version gab.
der mailserver an sich läuft auch problemlos.

• smtp-auth will aber nicht; mein MUA meckert immer ein falsches 
passwort an und postfix sagt:

Aug 17 13:17:33 webmail postfix/smtpd[1647]: warning: SASL 
authentication failure: Password verification failed
Aug 17 13:17:33 webmail postfix/smtpd[1647]: warning: 
xmail.xx.de[172.16.0.88]: SASL PLAIN authentication failed

172.16.0.88 ist das gateway, über das ich zum mailserver gehe.

• ein telnet localhost 25 mit anschliessendem ehlo ergibt:

250-AUTH PLAIN CRAM-MD5
250-AUTH=PLAIN CRAM-MD5

• apt-get install libsasl2 sasl2-bin libsasl2-modules ergibt:

libsasl2 ist schon die neueste Version.
sasl2-bin ist schon die neueste Version.
libsasl2-modules ist schon die neueste Version.

ans ende dieser mail habe ich die ergebnisse von saslfinger gesetzt.

ich vermute mal stark, dass ich mir durch das vermischen von 
debianspaketverwaltung mit einem selbst kompilierten postfix das 
zusammenspiel postfix - saslauthd vermurkst habe.

ich habe testweise einen debian sarge mit ausschliesslich per apt-get 
installiertem Postfix/Cyrus/SMTP-AUTH hochgezogen, und da funktioniert 
alles wunderbar - sogar mit TLS ;-)

  ich kann trotz intensivem vergleichs der konfigs beider mailserver 
nicht sehen, wo es hakt sieht eine/r von euch was?


danke im voraus & gruß


lars


--

saslfinger - postfix Cyrus sasl configuration Mi Aug 17 13:57:08 CEST 
2005
version: 0.9.9.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.3-20050314
System: Debian GNU/Linux testing/unstable \n \l

-- smtpd is linked to --
	libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4001c000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous


-- listing of /usr/lib/sasl2 --
insgesamt 1249
drwxr-xr-x   2 root root   1024 2005-08-17 12:38 .
drwxr-xr-x  35 root root   8192 2005-08-05 10:33 ..
-rwxr-xr-x   1 root root    686 2005-08-05 10:33 libanonymous.la
-rwxr-xr-x   1 root root  90468 2005-08-05 10:33 libanonymous.so
-rwxr-xr-x   1 root root  90468 2005-08-05 10:33 libanonymous.so.2
-rwxr-xr-x   1 root root  90468 2005-08-05 10:33 libanonymous.so.2.0.20
-rwxr-xr-x   1 root root    674 2005-08-05 10:33 libcrammd5.la
-rwxr-xr-x   1 root root  93872 2005-08-05 10:33 libcrammd5.so
-rwxr-xr-x   1 root root  93872 2005-08-05 10:33 libcrammd5.so.2
-rwxr-xr-x   1 root root  93872 2005-08-05 10:33 libcrammd5.so.2.0.20
-rwxr-xr-x   1 root root    670 2005-08-05 10:33 libplain.la
-rwxr-xr-x   1 root root  89622 2005-08-05 10:33 libplain.so
-rwxr-xr-x   1 root root  89622 2005-08-05 10:33 libplain.so.2
-rwxr-xr-x   1 root root  89622 2005-08-05 10:33 libplain.so.2.0.20
-rwxr-xr-x   1 root root    704 2005-08-05 10:33 libsasldb.la
-rwxr-xr-x   1 root root 141698 2005-08-05 10:33 libsasldb.so
-rwxr-xr-x   1 root root 141698 2005-08-05 10:33 libsasldb.so.2
-rwxr-xr-x   1 root root 141698 2005-08-05 10:33 libsasldb.so.2.0.20

-- listing of /usr/local/lib/sasl2 --
insgesamt 1249
drwxr-xr-x   2 root root   1024 2005-08-17 12:38 .
drwxr-xr-x  35 root root   8192 2005-08-05 10:33 ..
-rwxr-xr-x   1 root root    686 2005-08-05 10:33 libanonymous.la
-rwxr-xr-x   1 root root  90468 2005-08-05 10:33 libanonymous.so
-rwxr-xr-x   1 root root  90468 2005-08-05 10:33 libanonymous.so.2
-rwxr-xr-x   1 root root  90468 2005-08-05 10:33 libanonymous.so.2.0.20
-rwxr-xr-x   1 root root    674 2005-08-05 10:33 libcrammd5.la
-rwxr-xr-x   1 root root  93872 2005-08-05 10:33 libcrammd5.so
-rwxr-xr-x   1 root root  93872 2005-08-05 10:33 libcrammd5.so.2
-rwxr-xr-x   1 root root  93872 2005-08-05 10:33 libcrammd5.so.2.0.20
-rwxr-xr-x   1 root root    670 2005-08-05 10:33 libplain.la
-rwxr-xr-x   1 root root  89622 2005-08-05 10:33 libplain.so
-rwxr-xr-x   1 root root  89622 2005-08-05 10:33 libplain.so.2
-rwxr-xr-x   1 root root  89622 2005-08-05 10:33 libplain.so.2.0.20
-rwxr-xr-x   1 root root    704 2005-08-05 10:33 libsasldb.la
-rwxr-xr-x   1 root root 141698 2005-08-05 10:33 libsasldb.so
-rwxr-xr-x   1 root root 141698 2005-08-05 10:33 libsasldb.so.2
-rwxr-xr-x   1 root root 141698 2005-08-05 10:33 libsasldb.so.2.0.20




-- content of /etc/postfix/sasl/smtpd.conf --
#pwcheck_method: pwcheck

pwcheck_method: saslauthd
mech_list: plain login


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd


pickup    fifo  n       -       -       60      1       pickup
	-o content_filter=
	-o receive_override_options=no_header_body_checks
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
smtp-amavis unix	-	-	n	-	2	smtp
	-o smtp_data_done_timeout=1200
	-o smtp_send_xforward_command=yes
	-o disable_dns_lookups=yes
	
127.0.0.1:10025	inet	n	-	n	-	-	smtpd
	-o content_filter=
	-o local_recipient_maps=
	-o relay_recipient_maps=
	-o smtpd_restriction_classes=
	-o smtpd_client_restrictions=
	-o smtpd_helo_restrictions=
	-o smtpd_sender_restrictions=
	-o smtpd_recipient_restrictions=permit_mynetworks,reject
	-o mynetworks=127.0.0.0/8
	-o strict_rfc821_envelopes=yes
	-o smtpd_error_sleep_time=0
	-o smtpd_soft_error_limit=1001
	-o smtpd_hard_error_limit=1000
	-o receive_override_options=no_header_body_checks
maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop 
-f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}



scache    unix  -       -       n       -       1       scache


discard	  unix	-	-	n	-	-	discard
tlsmgr    unix  -       -       n       1000?   1       tlsmgr

-- mechanisms on localhost --
250-AUTH PLAIN CRAM-MD5
250-AUTH=PLAIN CRAM-MD5

-- end of saslfinger output --

Mehr Informationen über die Mailingliste Postfixbuch-users