[Postfixbuch-users] SASL CRAM-MD5 authentication failed

[Holm Kapschitzki]

Guten Tag Andreas Winkelmann,

am Freitag, 21. Oktober 2005 um 22:35 schrieben Sie:


> Kommt drauf an, was Du willst. sasldb oder saslauthd, das must Du entscheiden.

wenn ich dann CRAM-MD5 benutzen kann, was ja jetzt auch funktioniert, dann
sasldb, oder hat das Nachteile ? Ich gehe davon aus, daß wenn die Mail Clienten
nur Plain können es mit den folgenden Einstellungen auch über Plain klappt ?

smtpd.conf:

pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
sasl_auxprop_plugin: sasldb

dank deiner mail sieht der mailog so aus:

Oct 21 22:54:39 base postfix/smtpd[16566]: connect from
brln-d9b81c31.pool.mediaWays.net[217.184.28.49] Oct 21 22:54:41 base
postfix/smtpd[16566]: C84318C667:
client=brln-d9b81c31.pool.mediaWays.net[217.184.28.49], sasl_method=CRAM-MD5,
sasl_username=blub at base.base.local Oct 21 22:54:41 base postfix/cleanup[16569]:
C84318C667: message-id=<84254683.20051021225435 at hardtekk.org> Oct 21 22:54:42
base postfix/smtpd[16566]: disconnect from
brln-d9b81c31.pool.mediaWays.net[217.184.28.49] Oct 21 22:54:42 base
postfix/qmgr[16335]: C84318C667: from=<blub at hardtekk.org>, size=675, nrcpt=1
(queue active) Oct 21 22:54:42 base postfix/smtp[16570]: C84318C667:
to=<blub1 at gmx.net>, relay=smtprelay.t-online.de[194.25.134.98], delay=2,
status=sent (250 Message accepted.)

> Und für die sasldb musst Du den Realm > Postfix unter smtpd_sasl_local_domain
> mitgeben.

seitdem klappt es mit cram-md5

main.cf:

smtpd_sasl_local_domain = base.base.local

Das einzige was ich nicht hinbekommen habe ist dass cyrus-imap sasldb benutzt.So
funktioniert beides, also smtp-auth über sasldb und cyrus-imap über sasauthd:

imapd.conf:

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
admins: cyrus 
sievedir: /var/lib/imap/sieve
sendmail: /usr/sbin/sendmail
hashimapspool: true
sasl_pwcheck_method: saslauthd
#sasl_pwcheck_method: auxprob
#sasl_auxprop_plugin: sasldb
sasl_mech_list: PLAIN
#mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
tls_cert_file: /usr/share/ssl/certs/cyrus-imapd.pem
tls_key_file: /usr/share/ssl/certs/cyrus-imapd.pem
tls_ca_file: /usr/share/ssl/certs/ca-bundle.crt


Mit den auskommentierten Befehlen hat cyrus halt nicht die sasldb benutzen
können. Komisch jetzt habe ich wie schon gesagt beide Verfahren im Mix.
Eigentlich stand in einem how-to, daß ich sasldb2 nicht mit gestartetem sasauthd
benutzen kann, aber das habe ich wohl falsch verstanden.

Wie kannich den nun auch cyrus-imap zu sasldb2 übereden ?  Und klappt es jetzt
so auch mit smtp-auth über Plain ?


-- 
Mit freundlichen Grüßen
Holm Kapschitzki
mailto:holm at oleco.net