[Postfixbuch-users] SASL-AUTHD will nicht

Patrick Ben Koetter p at state-of-mind.de
Mi Aug 17 18:42:26 CEST 2005 

* lars <lars at brainlift.de>:
> ich habe hier ein problem mit saslauthd.
> 
> auf Debian Woody habe ich einen selbst kompilierten Postfix laufen 
> (2.3-20050314). das kompilieren habe ich seinerzeit dem .deb-paket 
> vorgezogen, da es stress mit der apt-get-version gab.
> der mailserver an sich läuft auch problemlos.
> 
> • smtp-auth will aber nicht; mein MUA meckert immer ein falsches 
> passwort an und postfix sagt:
> 
> Aug 17 13:17:33 webmail postfix/smtpd[1647]: warning: SASL 
> authentication failure: Password verification failed
> Aug 17 13:17:33 webmail postfix/smtpd[1647]: warning: 
> xmail.xx.de[172.16.0.88]: SASL PLAIN authentication failed
> 
> 172.16.0.88 ist das gateway, über das ich zum mailserver gehe.
> 
> • ein telnet localhost 25 mit anschliessendem ehlo ergibt:
> 
> 250-AUTH PLAIN CRAM-MD5
> 250-AUTH=PLAIN CRAM-MD5
> 
> • apt-get install libsasl2 sasl2-bin libsasl2-modules ergibt:
> 
> libsasl2 ist schon die neueste Version.
> sasl2-bin ist schon die neueste Version.
> libsasl2-modules ist schon die neueste Version.
> 
> ans ende dieser mail habe ich die ergebnisse von saslfinger gesetzt.
> 
> ich vermute mal stark, dass ich mir durch das vermischen von 
> debianspaketverwaltung mit einem selbst kompilierten postfix das 
> zusammenspiel postfix - saslauthd vermurkst habe.
> 
> ich habe testweise einen debian sarge mit ausschliesslich per apt-get 
> installiertem Postfix/Cyrus/SMTP-AUTH hochgezogen, und da funktioniert 
> alles wunderbar - sogar mit TLS ;-)
> 
>   ich kann trotz intensivem vergleichs der konfigs beider mailserver 
> nicht sehen, wo es hakt sieht eine/r von euch was?
> 
> 
> danke im voraus & gruß
> 
> 
> lars
> 
> 
> --
> 
> saslfinger - postfix Cyrus sasl configuration Mi Aug 17 13:57:08 CEST 
> 2005
> version: 0.9.9.1
> mode: server-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.3-20050314
> System: Debian GNU/Linux testing/unstable \n \l
> 
> -- smtpd is linked to --
> 	libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4001c000)

Cyrus-SASL.2.x

> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> 
> 
> -- listing of /usr/local/lib/sasl2 --
> insgesamt 1249
> drwxr-xr-x   2 root root   1024 2005-08-17 12:38 .
> drwxr-xr-x  35 root root   8192 2005-08-05 10:33 ..
> -rwxr-xr-x   1 root root    686 2005-08-05 10:33 libanonymous.la
> -rwxr-xr-x   1 root root  90468 2005-08-05 10:33 libanonymous.so
> -rwxr-xr-x   1 root root  90468 2005-08-05 10:33 libanonymous.so.2
> -rwxr-xr-x   1 root root  90468 2005-08-05 10:33 libanonymous.so.2.0.20
> -rwxr-xr-x   1 root root    674 2005-08-05 10:33 libcrammd5.la
> -rwxr-xr-x   1 root root  93872 2005-08-05 10:33 libcrammd5.so
> -rwxr-xr-x   1 root root  93872 2005-08-05 10:33 libcrammd5.so.2
> -rwxr-xr-x   1 root root  93872 2005-08-05 10:33 libcrammd5.so.2.0.20
> -rwxr-xr-x   1 root root    670 2005-08-05 10:33 libplain.la
> -rwxr-xr-x   1 root root  89622 2005-08-05 10:33 libplain.so
> -rwxr-xr-x   1 root root  89622 2005-08-05 10:33 libplain.so.2
> -rwxr-xr-x   1 root root  89622 2005-08-05 10:33 libplain.so.2.0.20
> -rwxr-xr-x   1 root root    704 2005-08-05 10:33 libsasldb.la
> -rwxr-xr-x   1 root root 141698 2005-08-05 10:33 libsasldb.so
> -rwxr-xr-x   1 root root 141698 2005-08-05 10:33 libsasldb.so.2
> -rwxr-xr-x   1 root root 141698 2005-08-05 10:33 libsasldb.so.2.0.20
> 
> 
> -- content of /etc/postfix/sasl/smtpd.conf --
> #pwcheck_method: pwcheck
> 
> pwcheck_method: saslauthd
> mech_list: plain login

Wenn Postfix die /etc/postfix/sasl/smtpd.conf auswerten würde, müsste unten
nur PLAIN angeboten werden, weil Du nur "plain login" zuläßt und davon nur die
libplain.*-Libs da sind.

> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       n       -       -       smtpd
> 
> -- mechanisms on localhost --
> 250-AUTH PLAIN CRAM-MD5
> 250-AUTH=PLAIN CRAM-MD5

Leg, in Deinem Fall, die smtpd.conf mal nach /usr/lib/sasl2.
Dann nimm Postfix in die Gruppe sasl mit auf, damit Postfix den socket von
saslauthd kontaktieren darf.

Teste mit testsaslauthd ob eine Authentifizierung funktioniert. Wenn das
klappt, mach einen telnet auf localhost 25 und teste, ob Du so eine
base64-kodierte Authentifizierung machen kannst. Wenn das alles geht, bist Du
im grünen Bereich.

p at rick


-- 
The Book of Postfix
<http://www.postfix-book.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users