[Postfixbuch-users] sasl Problem

Patrick Ben Koetter p at state-of-mind.de
Mo Jan 16 22:58:48 CET 2006


* Andreas Kienle <andreas.kienle at andysoft.de>:
> Patrick Ben Koetter schrieb:
> > * Andreas Kienle <andreas.kienle at andysoft.de>:
> > 
> >>Patrick Ben Koetter schrieb:
> >>
> >>>Hab gerade wenig Zeit. Die ldap..-Konfig-Einträge der smtpd.conf sind dort
> >>>falsch. Sie gehören IIRC /usr/local/etc/saslauthd.conf. Wo genau, hängt von
> >>>den Startoptionen von saslauthd ab. Da kannst Du mit "-O" den Pfad zur
> >>>ldap-Konfig angeben.
> >>>
> >>>p at rick
> >>
> >>Hallo Patrick,,
> >>das habe ich in der /etc/init.d/saslauthd korrigiert.
> >>
> >>Hier mal der auszug von ps wax|grep sasl
> >>smtp2:/etc# ps wax| grep sasl
> >>  4737 pts/2    S+     0:00 less /etc/postfix/sasl/smtpd.conf
> >>  5475 ?        Ss     0:00 /usr/sbin/saslauthd -a ldap -O 
> >>/etc/saslauthd.conf
> >>  5476 ?        S      0:00 /usr/sbin/saslauthd -a ldap -O 
> >>/etc/saslauthd.conf
> >>  5477 ?        S      0:00 /usr/sbin/saslauthd -a ldap -O 
> >>/etc/saslauthd.conf
> >>  5478 ?        S      0:00 /usr/sbin/saslauthd -a ldap -O 
> >>/etc/saslauthd.conf
> >>  5479 ?        S      0:00 /usr/sbin/saslauthd -a ldap -O 
> >>/etc/saslauthd.conf
> >>  5936 pts/1    S+     0:00 grep sasl
> >>
> >>
> >>Somit greift er doch auf die richtige Config zu.
> >>In dem Fall steht die halt in /etc/saslauthd.conf
> >>
> >>Oder?
> > 
> > 
> > Jo, ist richtig so. Mehr Zeit habe ich gerade nicht. Vielleicht heute spät
> > abends...
> > 
> > p at rick
> 
> Auch dafür bin ich bereit. Wenn das Ding nur wieder läuft.

Folgende Dinge sind mir aufgefallen:

Dein Server ist Debian und die smtpd.conf würde ein Debian-package-Postfix in
/etc/postfix/sasl/smtpd.conf suchen. Dort hast Du auch folgendes notiert:

mech_list: PLAIN LOGIN

Wenn Postfix den Parameter auswerten würde, würdest Du nur 

250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN

im telnet-Dialog zum Server sehen. Dein saslfinger-Output hat allerdings
folgendes gezeigt:

> -- mechanisms on localhost --
> 250-AUTH GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5
> 250-AUTH=GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5

Kann es sein, dass Dein Postfix _kein_ Debian-package-Postfix, sondern ein
selber gebautes Postfix ist? Dann müsste die smtpd.conf nämlich nach
/usr/lib/sasl2/smtpd.conf wandern...

Außerdem ist mir von dem saslauthd-grep oben in Deiner Mail aufgefallen, dass
Du saslauthd nicht mit der Option "-r" gestartet hast. Die ist (aber) nötig,
damit saslauthd nicht den domainpart des authentifizierden Benutzernamens
'stripped' - ich nehme an, Deine Benutzernamen im LDAP-Server sind im
"username at domainpart"-Format.

Und! Teste mit testsaslauthd. Wenn Du mit testsaslauthd keine erfolgreiche
Authentifizierung hinkriegst, dann wird es mit Postfix schon gar nichts...

Viel Erfolg!

p at rick

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users