[Postfixbuch-users] SASL LOGIN authentication failed

Do Aug 3 14:58:55 CEST 2006

>-----Ursprüngliche Nachricht-----
>Von: postfixbuch-users-bounces at listi.jpberlin.de 
>[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
>Auftrag von Patrick Ben Koetter
>Gesendet: Donnerstag, 3. August 2006 14:50
>> [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 
>8000 localhost
>> receiving capability list... recv: {0}
>> 
>> 
>> starting SASL negotiation: no mechanism available
>> SASL(-4): no mechanism available: No worthy mechs found
>> closing connection
>
>Zwischenstand: Dein Cyrus SASL hat einen Hau weg. Ob Postfix 
>auch einen Hau
>weghat, können wir jetzt noch nicht sagen, weil wir erst mal 
>Cyrus SASL fixen
>müssen.
>
>Das Listing von /usr/lib/sasl2 sagt, dass diverse Mechanismen 
>installiert sind
>und doch behauptet libsasl, dass es keinerlei worthy mechs finden kann.
>
>Verwendest Du die default Cyrus SASL Pakete von FC5?

Ja, siehe:

cyrus-sasl.i386                          2.1.21-10              installed
cyrus-sasl-devel.i386                    2.1.21-10              installed
cyrus-sasl-gssapi.i386                   2.1.21-10              installed
cyrus-sasl-ldap.i386                     2.1.21-10              installed
cyrus-sasl-lib.i386                      2.1.21-10              installed
cyrus-sasl-md5.i386                      2.1.21-10              installed
cyrus-sasl-ntlm.i386                     2.1.21-10              installed
cyrus-sasl-plain.i386                    2.1.21-10              installed
cyrus-sasl-sql.i386                      2.1.21-10              installed

Bert
>
>> >> >Was gibt das?
>> >> ># cat /usr/lib/sasl2/sample.conf
>> >> 
>> >> [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf
>> >> pwcheck_method: auxprop
>> >> auxprop_plugin: sql
>> >> mech_list: plain login cram-md5 digest-md5
>> >> sql_engine: mysql
>> >> sql_hostnames: web01
>> >> sql_user: postfix
>> >> sql_passwd: supergeheim
>> >> sql_database: mailbase
>> >> sql_select: select password from mailusers where account='%u@%r'
>> >> log_level: 7
>> >
>> >In der smtpd.conf standen vorher andere Daten drin und die 
>sample.conf ist
>> >nur ein symlink auf die smtpd.conf. Hast Du editiert, um nichts zu
>> >verraten?
>> 
>> Hatte nur den hostname und das passwd editiert.
>> 
>> >So nebenbei:
>> >Hast Du getestet, ob Du Dich als sql_user mit sql_passwd an 
>> >die MySQL anmelden
>> >darfst? SELECT ist als sql_user auch gelungen?
>> 
>> Die Verbindung zur Datenbak mit dem sql_user und dem 
>Password funktioniert
>> ohne Probleme, ich hab mir den Inhalt der gesamten DB 
>ausgeben lassen und
>> auch Querys die ich für Postfix verwende getestet und 
>erhielt immer die
>> richtigen Ergebnisse.
>
>Gut. Dann betrachten wir das als getestet und haken es ab.
>
>
>> >Was gibt das:
>> ># cat /etc/postfix/makedefs.out
>> >
>> 
>> [root at mail01 sasl2]# cat /etc/postfix/makedefs.out
>> # Do not edit -- this file documents how Postfix was built 
>for your machine.
>> SYSTYPE = LINUX2
>> AR      = ar
>> ARFL    = rv
>> RANLIB  = ranlib
>> SYSLIBS = -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql 
>-lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib 
>-lssl -lcrypto -ldl -lz  -pie -Wl,-z,relro -ldb -lnsl -lresolv
>> CC      = gcc $(WARN) -fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 
>-DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL 
>-I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL 
>-I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include
>> OPT     = -O
>> DEBUG   = -g
>> AWK     = awk
>> STRCASE =
>> EXPORT  = AUXLIBS=' -L/usr/lib -lldap -llber -lpcre 
>-L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 
>-L/usr/kerberos/lib -lssl -lcrypto -ldl -lz  -pie 
>-Wl,-z,relro' CCARGS='-fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 
>-DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL 
>-I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL 
>-I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include ' 
>OPT='-O' DEBUG='-g'
>> WARN    = -Wall -Wno-comment -Wformat -Wimplicit 
>-Wmissing-prototypes \
>>         -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \
>>         -Wunused
>> 
>
>Sieht okay aus. Die neue -DUSE_CYRUS_SASL option hast Du auch 
>verwendet.
>
>p at rick
>
>-- 
>Das Postfix-Buch
><http://www.postfix-buch.com>
>saslfinger (debugging SMTP AUTH):
><http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
>-- 
>_______________________________________________
>Postfixbuch-users mailingliste
>Heinlein Professional Linux Support GmbH
>
>Postfixbuch-users at listi.jpberlin.de
>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>