[Postfixbuch-users] Kurze Vorstellung & auxprop/sasl2 Verzweiflung

Patrick Ben Koetter p at state-of-mind.de
Do Aug 31 01:19:02 CEST 2006 

* Olaf Spaarmann <olaf at stadtpool.de>:
> mein Name ist Olaf Spaarmann, ich habe die feine Aufgabe bekommen,
> unseren Server mit fedora 5 zu verwalten, auf dem einige meist
> unkommerzielle Angebote im Bereich Kultur laufen.
> 
> Ich bin was Linux angeht ein relativer newbie und entschuldige mich
> schon mal im Vorraus für dämliche Fragen. Wir können uns einen Experten
> leider nicht leisten.

Vielleicht ein Buch?

> Zu meinem Problem:
> Ich versuche im Moment Postfix mit sasl2 + auxprop + maildrop + courier
> pop3 + amavisd-new + spamassassin + clamav zum laufen zu bringen.

Wirklich kein ein Buch? ;)

> Vielleicht eine zu schwere Aufgabe, aber es läuft eigentlich schon ganz
> gut.
> 
> Nur die Authentifizierung klappt nicht wirklich.
> 
> Ich orientiere mich an postfixvirtual.net und will, dass sasl auxprop
> als mech verwendet.

auxprop ist eine Methode, kein Mech.


> Dafür habe ich - damit sasl das auch unterstützt - das cyrus-sasl-sql
> rpm installiert:
> 
> Name : cyrus-sasl-sql 	
> Version : 2.1.21 	Vendor : Red Hat, Inc_
> Release : 10 	Date : 2006-02-20 17:51:56
> Group : System Environment/Libraries 	Source RPM :
> cyrus-sasl-2.1.21-10.src.rpm
> Size : 24434 	
> Packager : Red Hat, Inc_ < http://bugzilla_redhat_com/bugzilla> 	
> Summary : SQL auxprop support for Cyrus SASL.
> Description :
> The cyrus-sasl-sql package contains the Cyrus SASL plugin which supports
> using a RDBMS for storing shared secrets.
> 
> Wenn ich jetzt mit /usr/sbin/saslauthd -v nachsehe, welche Mechs
> unterstütz werden, erhalte ich folgende Ausgabe:

saslauthd ist ein password verification service. Das entspricht von der
Vergleichbarkeit in etwa auxprop, auch wenn die beiden wirklich für sehr
verschiedenes gedacht sind.

Wenn Du nativen SQL-Support willst, dann ist saslauthd die falsche Wahl. Du
willst auxprop und das auxprop_plugin SQL. Das hast Du mit
cyrus-sasl-2.1.21-10.src.rpm auch installliert.

> saslauthd 2.1.21
> authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap

Das ignorieren wir, weil wir das was Du suchst da nicht finden können...


> Auxprop ist nicht dabei.
> 
> Im Moment läuft es mit PAM, was ich wegen Outlook eigentlich nicht will:
> 
> # ps wax | grep saslauthd
>  3966 ?        Ss     0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a
> pam

Den saslauthd kannst Du getrost wieder ausschalten, wenn Du keine
verschlüsselten Kennwörter in Deiner MySQL DB für Deine Mailuser abgelegt
hast...


> Meine /usr/lib/smtpd.conf schaut so aus:

Falscher Pfad und falsche Angaben... Du willst dies hier:

Pfad: /usr/lib/sasl2/smtpd.conf
Inhalt:

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login
sql_engine: mysql
sql_hostnames: localhost
sql_user: *****
sql_passwd: *****
sql_database: mail
sql_select: select clear from postfix_users where email='%u@%r' and smtpaccess='Y'



> Meine Frage: Woran liegt das, wie kann ich das Problem lösen?

Ich kann mir gut vorstellen, dass jetzt noch nicht alles auf das erste Mal
funktionieren wird. Für den Fall, dass Du mehr Hilfe benötigtst, sende bitte
"saslfinger -s" outpout. saslfinger download URL in meiner Signatur.

p at rick

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users