[Postfixbuch-users] SASL LOGIN authentication failed

Patrick Ben Koetter p at state-of-mind.de
Do Aug 3 11:53:40 CEST 2006 

* Jaeckel, Bert - DSV/TVI <Bert.Jaeckel at tvi-services.de>:
> saslfinger - postfix Cyrus sasl configuration Do 3. Aug 11:37:53 CEST 2006
> version: 1.0
> mode: server-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.3.1

oha! Ganz neu!
Du möchtest trotzdem 2.3.2 einspielen. Es behebt einige Milter-Bugs und
gilt/wird wohl das STABLE für die 2.3er Linie...


> System: Fedora Core release 5 (Bordeaux)
> 
> -- smtpd is linked to --
>         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00136000)

okay.

> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_path = smtpd
> smtpd_sasl_security_options = noanonymous

okay.


> -- listing of /usr/lib/sasl --

Ist Cyrus-SASL.1.x und ignorieren wir...


> -- listing of /usr/lib/sasl2 --
> insgesamt 3528
> drwxr-xr-x  6 root root   4096  3. Aug 10:33 .
> drwxr-xr-x 75 root root  49152  3. Aug 10:42 ..
> drwxr-xr-x  3 root root   4096 20. Sep 2005  etc

Was macht das DIR hier?


> drwxr-xr-x  2 root root   4096  3. Aug 10:20 install

Was macht das DIR hier?


> -rwxr-xr-x  1 root root    884 20. Feb 17:51 libanonymous.la
> -rwxr-xr-x  1 root root  14668 20. Feb 17:51 libanonymous.so
> -rwxr-xr-x  1 root root  14668 20. Feb 17:51 libanonymous.so.2
> -rwxr-xr-x  1 root root  14668 20. Feb 17:51 libanonymous.so.2.0.21
> -rwxr-xr-x  1 root root    870 20. Feb 17:51 libcrammd5.la
> -rwxr-xr-x  1 root root  17288 20. Feb 17:51 libcrammd5.so
> -rwxr-xr-x  1 root root  17288 20. Feb 17:51 libcrammd5.so.2
> -rwxr-xr-x  1 root root  17288 20. Feb 17:51 libcrammd5.so.2.0.21
> -rwxr-xr-x  1 root root    893 20. Feb 17:51 libdigestmd5.la
> -rwxr-xr-x  1 root root  47200 20. Feb 17:51 libdigestmd5.so
> -rwxr-xr-x  1 root root  47200 20. Feb 17:51 libdigestmd5.so.2
> -rwxr-xr-x  1 root root  47200 20. Feb 17:51 libdigestmd5.so.2.0.21
> -rwxr-xr-x  1 root root    919 20. Feb 17:51 libgssapiv2.la
> -rwxr-xr-x  1 root root  26972 20. Feb 17:51 libgssapiv2.so
> -rwxr-xr-x  1 root root  26972 20. Feb 17:51 libgssapiv2.so.2
> -rwxr-xr-x  1 root root  26972 20. Feb 17:51 libgssapiv2.so.2.0.21
> -rwxr-xr-x  1 root root    877 20. Feb 17:51 libldapdb.la
> -rwxr-xr-x  1 root root  15992 20. Feb 17:51 libldapdb.so
> -rwxr-xr-x  1 root root  15992 20. Feb 17:51 libldapdb.so.2
> -rwxr-xr-x  1 root root  15992 20. Feb 17:51 libldapdb.so.2.0.21
> -rwxr-xr-x  1 root root    856 20. Feb 17:51 liblogin.la
> -rwxr-xr-x  1 root root  15080 20. Feb 17:51 liblogin.so
> -rwxr-xr-x  1 root root  15080 20. Feb 17:51 liblogin.so.2
> -rwxr-xr-x  1 root root  15080 20. Feb 17:51 liblogin.so.2.0.21
> -rwxr-xr-x  1 root root    858 20. Feb 17:51 libntlm.la
> -rwxr-xr-x  1 root root  32132 20. Feb 17:51 libntlm.so
> -rwxr-xr-x  1 root root  32132 20. Feb 17:51 libntlm.so.2
> -rwxr-xr-x  1 root root  32132 20. Feb 17:51 libntlm.so.2.0.21
> -rwxr-xr-x  1 root root    856 20. Feb 17:51 libplain.la
> -rwxr-xr-x  1 root root  15144 20. Feb 17:51 libplain.so
> -rwxr-xr-x  1 root root  15144 20. Feb 17:51 libplain.so.2
> -rwxr-xr-x  1 root root  15144 20. Feb 17:51 libplain.so.2.0.21
> -rwxr-xr-x  1 root root    941 20. Feb 17:51 libsasldb.la
> -rwxr-xr-x  1 root root 909324 20. Feb 17:51 libsasldb.so
> -rwxr-xr-x  1 root root 909324 20. Feb 17:51 libsasldb.so.2
> -rwxr-xr-x  1 root root 909324 20. Feb 17:51 libsasldb.so.2.0.21
> -rwxr-xr-x  1 root root    878 20. Feb 17:51 libsql.la
> -rwxr-xr-x  1 root root  23556 20. Feb 17:51 libsql.so
> -rwxr-xr-x  1 root root  23556 20. Feb 17:51 libsql.so.2
> -rwxr-xr-x  1 root root  23556 20. Feb 17:51 libsql.so.2.0.21
> -rw-r--r--  1 root root     25 20. Jul 12:23 Sendmail.conf
> -rw-r--r--  1 root root    286  2. Aug 16:57 smtpd.conf
> -rw-r--r--  1 root root     49 28. Jul 13:42 smtpd.conf.rpmsave
> drwxr-xr-x  7 root root   4096 20. Sep 2005  usr

Was macht das DIR hier?


> drwxr-xr-x  3 root root   4096 20. Sep 2005  var

Was macht das DIR hier?


> -- content of /usr/lib/sasl/smtpd.conf --

Ist Cyrus-SASL.1.x und ignorieren wir...


> -- content of /usr/lib/sasl2/smtpd.conf --
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: tviweb01.tvi-services.de
> sql_user: --- replaced ---
> sql_passwd: --- replaced ---
> sql_database: mailbase
> sql_select: select password from mailusers where account='%u@%r'
> log_level: 7

Installier mal cyrus-sasl-devel und nutze von dort sasl2-sample-server und
sasl2-sample-client, um die Config zu verifizieren:

# ln -s /usr/lib/sasl2/smtpd.conf /usr/lib/sasl2/sample.conf
# sasl2-sample-server -s rcmd -p 8000 -m PLAIN

Und dann anderes Terminal:
# sasl2-sample-client -s rcmd -p 8000 -m PLAIN localhost

Wenn Dir damit eine AUTH gelingt, ist der Fehler in Postfix. Wenn nicht, dann
ist der Fehler in Deinem Cyrus SASL Setup.

> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       n       -       -       smtpd

okay.


> -- mechanisms on localhost --
> 250-AUTH PLAIN DIGEST-MD5 LOGIN CRAM-MD5
> 250-AUTH=PLAIN DIGEST-MD5 LOGIN CRAM-MD5

okay.

p at rick



> 
> 
> -- end of saslfinger output -- 
> 
> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter
> Gesendet: Donnerstag, 3. August 2006 11:34
> An: postfixbuch-users at listi.jpberlin.de
> Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed
> 
> * Kai Fürstenberg <postfix at fuerstenberg.ws>:
> > Jaeckel, Bert - DSV/TVI wrote:
> > > Hallo Liste,
> > >
> > > Nachdem mein Postfix soweit läuft und über 'telnet localhost 25' und
> > > 'telnet localhost 110' alles funktioniert will ich natürlich auch über
> > > eMail-Clients Mails versenden, Empfang funktioniert ohne Probleme. Dies
> > > funktioniert leider nicht, ich erhalte im Logfile immer wieder diese
> > > Meldung:
> > >
> > > --------
> > > Aug  3 10:25:31 mail01 postfix/smtpd[9571]: connect from pc0713[10.240.62.37]
> > > Aug  3 10:25:31 mail01 postfix/smtpd[9571]: warning: pc0713[10.240.62.37]: SASL LOGIN authentication failed: authentication failure
> > > Aug  3 10:25:31 mail01 postfix/smtpd[9571]: lost connection after AUTH from pc0713[10.240.62.37]
> > > Aug  3 10:25:31 mail01 postfix/smtpd[9571]: disconnect from pc0713[10.240.62.37]
> > > --------
> > >
> > > Im Mail-Client ist eingestellt 'Server erfordert Authentifizierung' und
> > > hierzu in den Einstellungen 'gleiche Einstellungen wie für den
> > > Posteingangsserver verwenden'.
> > >
> > > Hat jemand irgendeinen Hinweis.
> 
> Einmal "saslfinger -s", bitte...
> 
> p at rick
> 
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users