[Postfixbuch-users] unknown password verifier mysql, cyrus-sasl
Berger, Stefan (IT-Management)
stefan.berger at uniteddata.de
Di Feb 15 12:58:45 CET 2005
naja jetzt mal langsam. Die Authentifizierung für SMTpauth übernimmt ja
die smtpd.conf und die ist Bestandteil von Cyrus-sasl. Die Libs sind zwar
in den Verzeichnissen vorhanden, dennoch scheint bei der Kompilierung ws
falsch gelaufen zu sein.
Dass du dich mit deinem IMAp an der Datenbank anmelden kannst hat nichts
mit der smtpd.conf zu tun. Ich nehme an du nimmst Courier als IMAP (????),
dabei wir die SQL-Anweisung in einer eigene Datei konfiguriert.
Es muss also erstmal primär an deiner cyrus-sasl- Konfiguration liegen.
Die smtpd.conf sieht eigentlich ganz gut aus, eigentlich wie bei mir, die
select Anweisung muss rein!
Bist du nach dem Howto im Buch vorgegangen?
>
> @Berger, Stefan
> Ich vermute du meinst postfix. Ja, hier habe ich mysql definitiv
> einkompiliert.
> root at server mysql # ls /usr/lib/sasl2/
> libanonymous.la libcrammd5.so.2.0.20 liblogin.so.2
> libplain.so libsql.la
> libanonymous.so libdigestmd5.la liblogin.so.2.0.20
> libplain.so.2 libsql.so
> libanonymous.so.2 libdigestmd5.so libntlm.la
> libplain.so.2.0.20 libsql.so.2
> libanonymous.so.2.0.20 libdigestmd5.so.2 libntlm.so
> libsasldb.la libsql.so.2.0.20
> libcrammd5.la libdigestmd5.so.2.0.20 libntlm.so.2
> libsasldb.so sasl2
> libcrammd5.so liblogin.la libntlm.so.2.0.20
> libsasldb.so.2 smtpd.conf
> libcrammd5.so.2 liblogin.so libplain.la
> libsasldb.so.2.0.20 smtpd.conf.sicherung
> root at server mysql #
>
>
> @Clemens
> irgenwie ist die MySQL Log leer. Siehe:
> root at server mysql # ls -l
> total 132
> -rw-rw---- 1 mysql mysql 2963 Feb 14 01:01 mysql.err
> -rw-rw---- 1 mysql mysql 0 Feb 12 19:34 mysql.log
> -rw-rw---- 1 mysql mysql 127936 Feb 14 01:01 mysqld.err
> root at server mysql #
>
> Aber die Authentifizierung über IMAP funktioniert - da wird ja auch der
> Username und das Password aus der Datenbank geprüft. Wo kann ich das
> logging für MySQL aktivieren? Bis jetzt schreibt er mir halt die History
> zusammen, also das, was ich auch tatsächlich manuell eintippe.
>
> Wie seht ihr das mit der smtpd.conf - muss hier die MySQL Select Anweisung
> rein, oder reicht es "pwcheck_method: saslauthd" zu verwenden? Falls ich
> mehr Information für Debug senden soll, gebt bescheid. Danke.
>
>
> Gruß
> Benjamin
>
>
>
>
> ----- Original Nachricht ----
> Von: "Berger, Stefan (IT-Management)" <stefan.berger at uniteddata.de>
> An: "Eine Diskussionsliste rund um das Postfix-Buch."
> <postfixbuch-users at listi.jpberlin.de>
> Datum: 15.02.2005 11:46
> Betreff: Re: [Postfixbuch-users] unknown password verifier mysql,
> cyrus-sasl
>
>> hast du die sql Unterstützung selber einkompiliert? Wenn ja sieht es so
>> aus, als würde das nicht ganz glatt gelaufen sein.
>> >
>> > Was vielleicht noch interresant ist das Log von MySQL... da sieht man
>> was
>> > ankommt ob das Login klappt... vielleicht liegt es da daran...
>> >
>> > Gruß Clemens
>> >
>> > Am 15.2.2005 schrieb "benjamin.scherb at arcor.de"
>> > <benjamin.scherb at arcor.de>:
>> >
>> >>
>> >>Hallo,
>> >>bin leider noch nicht weitergekommen. Die Authentifizierung zum IMAP
>> >> Server funktioniert reibungslos. Aber SMTP wird vom Server nicht
>> >> akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht:
>> >>
>> >>Version-1
>> >>pwcheck_method: saslauthd
>> >>
>> >>Version-1
>> >>pwcheck_method: auxprop
>> >>auxprop_plugin: sql
>> >>mech_list: plain login cram-md5 digest-md5
>> >>sql_engine: mysql
>> >>sql_hostnames: localhost
>> >>sql_user: mailadmin
>> >>sql_passwd: geheim
>> >>sql_database: mail
>> >>sql_select: select password from accountuser where username='%u@%r'
>> >>
>> >>
>> >>Aber ich bekomme immer den gleichen Fehler in die logfiles
>> geschrieben.
>> >> Es will einfach nicht funktionieren. Siehe Log:
>> >>
>> >>Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize:
>> SASL
>> >> config file is smtpd.conf
>> >>Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option missing
>> >>Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no
>> >> mechanism available
>> >>Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load failed
>> on
>> >> sasl_auxprop_plug_init for plugin: sql
>> >>
>> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL
>> authentication
>> >> problem: unknown password verifier
>> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning:
>> >> localhost[127.0.0.1]: SASL LOGIN authentication failed
>> >>Feb 15 10:51:14 server postfix/smtpd[23837]: > localhost[127.0.0.1]:
>> 535
>> >> Error: authentication failed
>> >>
>> >>
>> >>Vielleicht fällt ja doch noch jemanden von euch die Lösung zu meinem
>> >> Problem mit der SMTP Authentifizierung ein.
>> >>
>> >>
>> >>
>> >>Gruß,
>> >>Benjamin
>> >>
>> >>
>> >>
>> >>----- Original Nachricht ----
>> >>Von: benjamin.scherb at arcor.de
>> >>An: postfixbuch-users at listi.jpberlin.de
>> >>Datum: 14.02.2005 16:23
>> >>Betreff: Re: [Postfixbuch-users] unknown password verifier mysql,
>> >> cyrus-sasl
>> >>
>> >>>
>> >>> Hallo,
>> >>> sitze immer noch an dem unten geschilderten Problem und beiße mir
>> die
>> >>> Zähne
>> >>> aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt Ihr
>> >>> mehr
>> >>> Infos e.g. Configs, Logs ?
>> >>>
>> >>>
>> >>> Gruß,
>> >>> Benjamin
>> >>>
>> >>>
>> >>> ----- Original Nachricht ----
>> >>> Von: benjamin.scherb at arcor.de
>> >>> An: postfixbuch-users at listi.jpberlin.de
>> >>> Datum: 14.02.2005 12:49
>> >>> Betreff: [Postfixbuch-users] unknown password verifier mysql,
>> >>> cyrus-sasl
>> >>>
>> >>> >
>> >>> > Hallo,
>> >>> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix
>> >>> > aufgesetzt. Die User werden gegen eine MySQL Datenbank
>> >>> authentifiziert.
>> >>> Als
>> >>> > Unterstützung habe ich das Howto auf ...
>> >>> >
>> http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html
>> >>> >
>> >>> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit
>> >>> einem
>> >>> > angelegten User per IMAP authentifizierung und Ordner erstellen.
>> >>> Sobald
>> >>> ich
>> >>> > aber die SMTP Funktion verwenden möchte erhalten ich eine
>> >>> Fehlermeldung
>> >>> vom
>> >>> > Mail-Client (KMAIL) "Most likely the password ist wrong".
>> >>> >
>> >>> > meine /etc/pam.d/smtp
>> >>> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim
>> >>> host=localhost
>> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=p$
>> >>> >
>> >>> > auth sufficient
>> >>> >
>> >>> > account required pam_mysql.so user=mailadmin passwd=geheim
>> >>> host=localhost
>> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=$
>> >>> >
>> >>> > account sufficient
>> >>> >
>> >>> >
>> >>> > meine /usr/lib/sasl/smtpd.conf
>> >>> > pwcheck_method: saslauthd
>> >>> >
>> >>> >
>> >>> > Und hier die Fehlermeldung, die mir in /var/log/messages
>> geschrieben
>> >>> wird:
>> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from
>> >>> > server.linux-world.site[192.168.0.254]
>> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
>> >>> > server.linux-world.site: no match
>> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
>> >>> > 192.168.0.254: no match
>> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
>> >>> > server.linux-world.site: no match
>> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
>> >>> > 192.168.0.254: no match
>> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 220
>> server.linux-world.site
>> >>> ESMTP
>> >>> > Postfix
>> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat:
>> 0x80a9ef0
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
>> >>> > server.linux-world.site[192.168.0.254]: EHLO
>> server.linux-world.site
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]:
>> 250-server.linux-world.site
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 250-PIPELINING
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 250-VRFY
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 250-ETRN
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5
>> DIGEST-MD5
>> >>> LOGIN
>> >>> > PLAIN NTLM
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5
>> DIGEST-MD5
>> >>> LOGIN
>> >>> > PLAIN NTLM
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match:
>> >>> > server.linux-world.site: no match
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match:
>> >>> > 192.168.0.254: no match
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 250 8BITMIME
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat:
>> 0x80a9ef0
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
>> >>> > server.linux-world.site[192.168.0.254]: AUTH LOGIN
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]:
>> smtpd_sasl_authenticate:
>> >>> > sasl_method LOGIN
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]:
>> smtpd_sasl_authenticate:
>> >>> > uncoded challenge: Username:
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
>> >>> > server.linux-world.site[192.168.0.254]: MjAwMDE>> > Feb 14
>> 12:44:30
>> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate:
>> >>> > decoded response: 20001
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]:
>> smtpd_sasl_authenticate:
>> >>> > uncoded challenge: Password:
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
>> >>> > server.linux-world.site[192.168.0.254]: dGVzdA=>> > Feb 14
>> 12:44:30
>> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate:
>> >>> > decoded response: test
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL
>> >>> authentication
>> >>> > problem: unknown password verifier
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning:
>> >>> > server.linux-world.site[192.168.0.254]: SASL LOGIN authentication
>> >>> failed
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
>> >>> > server.linux-world.site[192.168.0.254]: 535 Error: authentication
>> >>> failed
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat:
>> 0x80a9ef0
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after
>> >>> AUTH
>> >>> from
>> >>> > server.linux-world.site[192.168.0.254]
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from
>> >>> > server.linux-world.site[192.168.0.254]
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status
>> 1
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop:
>> 0x80a9ef0
>> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start:
>> >>> 0x80a9ef0
>> >>> >
>> >>> >
>> >>> >
>> >>> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP
>> nicht.
>> >>> > Kann mir jemand weiterhelfen?
>> >>> >
>> >>> >
>> >>> > Gruß,
>> >>> > Benjamin
>> >>> >
>> >>> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
>> >>> > Einrichtungspreis
>> >>> > einsteigen oder wechseln. Arcor-DSL ist in vielen
>> Anschlussgebieten
>> >>> > verfügbar.
>> >>> > http://www.arcor.de/home/redir.php/emf-dsl-1
>> >>> >
>> >>> > --
>> >>> > _______________________________________________
>> >>> > Postfixbuch-users mailingliste
>> >>> > Heinlein Professional Linux Support GmbH
>> >>> >
>> >>> > Postfixbuch-users at listi.jpberlin.de
>> >>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>> >>> >
>> >>>
>> >>> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
>> >>> Einrichtungspreis
>> >>> einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
>> >>> verfügbar.
>> >>> http://www.arcor.de/home/redir.php/emf-dsl-1
>> >>>
>> >>> --
>> >>> _______________________________________________
>> >>> Postfixbuch-users mailingliste
>> >>> Heinlein Professional Linux Support GmbH
>> >>>
>> >>> Postfixbuch-users at listi.jpberlin.de
>> >>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>> >>>
>> >>
>> >>Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
>> >> Einrichtungspreis
>> >>einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
>> >> verfügbar.
>> >>http://www.arcor.de/home/redir.php/emf-dsl-1
>> >>
>> >>--
>> >>_______________________________________________
>> >>Postfixbuch-users mailingliste
>> >>Heinlein Professional Linux Support GmbH
>> >>
>> >>Postfixbuch-users at listi.jpberlin.de
>> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>> >>
>> > --
>> > _______________________________________________
>> > Postfixbuch-users mailingliste
>> > Heinlein Professional Linux Support GmbH
>> >
>> > Postfixbuch-users at listi.jpberlin.de
>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>> >
>>
>>
>> --
>> Stefan Berger
>>
>> -IT-Management-
>>
>> United Data GmbH
>>
>> Wir bringen Sie ins Gespräch.
>>
>> address:
>> Nonnenstrasse 19
>> 04229 Leipzig
>>
>> phone: +49 (0)3461 28 25 43
>> fax: +49 (0)341 9401 333
>> mobile: +49 (0)172 372 123 1
>> email: stefan.berger at uniteddata.de
>> www: www.uniteddata.de
>>
>> ___________________________________________________________
>> This e-mail may contain information that is privileged and confidential.
>> The information is intended only for the use of the addressee. If you
>> are
>> not the intended recipient, you are hereby notified that any
>> dissemination
>> of this
>> communication is strictly prohibited and may be unlawful. If you have
>> received this e-mail in error, please notify Uniteddata immediately and
>> erase all copies of the message.
>>
>> --
>> _______________________________________________
>> Postfixbuch-users mailingliste
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listi.jpberlin.de
>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>
> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> Einrichtungspreis
> einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
> verfügbar.
> http://www.arcor.de/home/redir.php/emf-dsl-1
>
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
--
Stefan Berger
-IT-Management-
United Data GmbH
Wir bringen Sie ins Gespräch.
address:
Nonnenstrasse 19
04229 Leipzig
phone: +49 (0)3461 28 25 43
fax: +49 (0)341 9401 333
mobile: +49 (0)172 372 123 1
email: stefan.berger at uniteddata.de
www: www.uniteddata.de
___________________________________________________________
This e-mail may contain information that is privileged and confidential.
The information is intended only for the use of the addressee. If you are
not the intended recipient, you are hereby notified that any dissemination
of this
communication is strictly prohibited and may be unlawful. If you have
received this e-mail in error, please notify Uniteddata immediately and
erase all copies of the message.
Mehr Informationen über die Mailingliste Postfixbuch-users