[Postfixbuch-users] Postfix, SMTP-Auth, "no secret in database", "sql_select option missing"

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Dez 7 19:45:21 CET 2006


Michael Reichenbach wrote:
> Hallo,
> 
> gestern habe ich einen Mailserver auf Ubuntu 6.10 nach der Anleitung von flurdy 
> (http://flurdy.com/docs/postfix/) aufgesetzt. Erste Erfolge kamen schnell, folgendes 
> funktioniert:
> 
>     - login via squirrelmail und lesen der emails via IMAP
>     - IMAP und POP3 zugriff via outlook express
> 
> was noch nicht geht: via SMTP eine email an den mailserver zu schicken.
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_cert_file = /etc/postfix/postfix.cert
> smtpd_tls_key_file = /etc/postfix/postfix.key
> smtpd_tls_loglevel = 3

Das würde ich ganz schnell wieder auf einen gesunden Wert zurückstellen (0 
oder 1), hat ja auch mit SASL nichts zu tun.

> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_use_tls = yes
> 
> 
> -- listing of /usr/lib/sasl2 --
> total 964
> drwxr-xr-x   2 root root  4096 2006-12-07 00:28 .
> drwxr-xr-x 139 root root 28672 2006-12-07 01:25 ..
> -rw-r--r--   1 root root 13640 2006-10-12 17:47 libanonymous.a
> -rw-r--r--   1 root root   855 2006-10-12 17:47 libanonymous.la
> -rw-r--r--   1 root root 13196 2006-10-12 17:47 libanonymous.so
> -rw-r--r--   1 root root 13196 2006-10-12 17:47 libanonymous.so.2
> -rw-r--r--   1 root root 13196 2006-10-12 17:47 libanonymous.so.2.0.19
> -rw-r--r--   1 root root 15942 2006-10-12 17:47 libcrammd5.a
> -rw-r--r--   1 root root   841 2006-10-12 17:47 libcrammd5.la
> -rw-r--r--   1 root root 15660 2006-10-12 17:47 libcrammd5.so
> -rw-r--r--   1 root root 15660 2006-10-12 17:47 libcrammd5.so.2
> -rw-r--r--   1 root root 15660 2006-10-12 17:47 libcrammd5.so.2.0.19
> -rw-r--r--   1 root root 47092 2006-10-12 17:47 libdigestmd5.a
> -rw-r--r--   1 root root   864 2006-10-12 17:47 libdigestmd5.la
> -rw-r--r--   1 root root 43904 2006-10-12 17:47 libdigestmd5.so
> -rw-r--r--   1 root root 43904 2006-10-12 17:47 libdigestmd5.so.2
> -rw-r--r--   1 root root 43904 2006-10-12 17:47 libdigestmd5.so.2.0.19
> -rw-r--r--   1 root root 13650 2006-10-12 17:47 liblogin.a
> -rw-r--r--   1 root root   835 2006-10-12 17:47 liblogin.la
> -rw-r--r--   1 root root 13992 2006-10-12 17:47 liblogin.so
> -rw-r--r--   1 root root 13992 2006-10-12 17:47 liblogin.so.2
> -rw-r--r--   1 root root 13992 2006-10-12 17:47 liblogin.so.2.0.19
> -rw-r--r--   1 root root 30492 2006-10-12 17:47 libntlm.a
> -rw-r--r--   1 root root   829 2006-10-12 17:47 libntlm.la
> -rw-r--r--   1 root root 30472 2006-10-12 17:47 libntlm.so
> -rw-r--r--   1 root root 30472 2006-10-12 17:47 libntlm.so.2
> -rw-r--r--   1 root root 30472 2006-10-12 17:47 libntlm.so.2.0.19
> -rw-r--r--   1 root root 20290 2006-10-12 17:47 libotp.a
> -rw-r--r--   1 root root   829 2006-10-12 17:47 libotp.la
> -rw-r--r--   1 root root 43312 2006-10-12 17:47 libotp.so
> -rw-r--r--   1 root root 43312 2006-10-12 17:47 libotp.so.2
> -rw-r--r--   1 root root 43312 2006-10-12 17:47 libotp.so.2.0.19
> -rw-r--r--   1 root root 13938 2006-10-12 17:47 libplain.a
> -rw-r--r--   1 root root   835 2006-10-12 17:47 libplain.la
> -rw-r--r--   1 root root 13992 2006-10-12 17:47 libplain.so
> -rw-r--r--   1 root root 13992 2006-10-12 17:47 libplain.so.2
> -rw-r--r--   1 root root 13992 2006-10-12 17:47 libplain.so.2.0.19
> -rw-r--r--   1 root root 22062 2006-10-12 17:47 libsasldb.a
> -rw-r--r--   1 root root   856 2006-10-12 17:47 libsasldb.la
> -rw-r--r--   1 root root 18272 2006-10-12 17:47 libsasldb.so
> -rw-r--r--   1 root root 18272 2006-10-12 17:47 libsasldb.so.2
> -rw-r--r--   1 root root 18272 2006-10-12 17:47 libsasldb.so.2.0.19
> -rw-r--r--   1 root root 22100 2006-10-12 17:47 libsql.a
> -rw-r--r--   1 root root   905 2006-10-12 17:47 libsql.la
> -rw-r--r--   1 root root 21660 2006-10-12 17:47 libsql.so
> -rw-r--r--   1 root root 21660 2006-10-12 17:47 libsql.so.2
> -rw-r--r--   1 root root 21660 2006-10-12 17:47 libsql.so.2.0.19

Da sind schon einmal jede Menge Mechanismen installiert. (^-^)

> 
> 
> 
> 
> -- content of /etc/postfix/sasl/smtpd.conf --
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: 127.0.0.1
> sql_user: --- replaced ---
> sql_passwd: --- replaced ---
> sql_database: maildb
> sql_select: select clear from users where id='%u@%r' and enabled = 1

Hier wird es interessant. Die mech_list stimmt nicht überein mit den 
Logmeldungen und dem unten aufgeführten Liste des Servers. Diese 
smtpd.conf wird also nicht ausgewertet!

Verschiebe diese smtpd.conf mal nach /usr/lib/sasl2 und teste es noch einmal.

> -- mechanisms on localhost --
> 250-AUTH PLAIN NTLM LOGIN DIGEST-MD5 CRAM-MD5
> 250-AUTH=PLAIN NTLM LOGIN DIGEST-MD5 CRAM-MD5

Wenn dann noch immer alle mechs auftauchen, ist auch dieser Ort falsch. 
Dann hilft es wohl nur, den smtpd mal auf hohe Logstufe zu stellen und 
nachzusehen, wo er smtpd.conf sucht.

Wenn dann nur die vier genannten Mechs auftauchen, ist die smtpd.conf 
zumindest schon am richtigen Platz.


Sandy
-- 
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users