[Postfixbuch-users] Problem mit SMTP AUTH
Thomas Klein
mailinglist at skynetworks.de
Fr Jul 28 08:12:35 CEST 2006
>>> du hast bestimmt schon google befragt: "connect to saslauthd server: No
>>>> such file or directory"
>>
>> habe ich schon getan, bin auch auf die Problematik gestossen, daß die
>> Berechtigungen nicht stimmen könnten.
>>
>>
>>> saslfinger?
>>> Von Patricks Seite?
>>
>> Werde ich mal ausprobieren....
>>
>>>> Es gab hierzu schonmal einen Thread, in welchem zu lesen war, daß
>>>> postfix
>>>> in
>>>> die Gruppe sasl aufgenommen werden muß (unter debian):
>>>> usermod -g sasl postfix
>>
>>> groups gecheckt ob es auch wirklich drinsteht?
>>
>> Hm, das noch nicht, ich ging davon aus, dass chmod 777 zum testen
>> ausreicht.
>> Wie könnte ich das checken?
>>
>>
>>>> Postfix läuft NICHT im chroot.
>>
>>> Bist du dir da sicher?
>>> poste mal die relevante Zeile(n) aus master.cf (bitte ohne
>>> Kommentarzeichen).
>>
>> smtp inet n - - - - smtpd
>> bin mir nicht sicher, ob das an Angaben reicht.....
>Yepp, chroot. Der "-" bedeutet: "Nimm den Default", und Default ist
>chroot. Also setze mal ein "n" (ohne Anführungsstriche) an die fünfte
>Position und teste, ob Postfix danach den Socket findet.
>
>smtp inet n - n - - smtpd
Es funktioniert! Cool. Habe die master.cf geändert, danach kam die Meldung
"permission denied" (in der mail.log), also schonmal was anderes. Habe
anschliessend nochmal postfix zur Gruppe sasl hinzu gefügt, dann lief auch
die authentifizierung sauber.
Super! Danke für den Tipp!
Gruss
Thomas
>>
>>
>>
>>>> interessiert nicht postconf -n , bitte (wg. Typos etc.)...
>>
>> Hier die Ausgabe von postconf -n:
>> alias_database = hash:/etc/aliases
>> alias_maps = hash:/etc/aliases
>> biff = no
>> broken_sasl_auth_clients = yes
>> config_directory = /etc/postfix
>> content_filter = amavis:[127.0.0.1]:10024
>> mailbox_command =
>> mailbox_size_limit = 0
>> mydestination = $mydomains, localhost.$mydomain
>> myhostname = smtp.domain.de
>> mynetworks = 127.0.0.1/8, 192.168.28.3
>> myorigin = $mydomain
>> recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
>> recipient_delimiter = +
>> smtpd_banner = $myhostname ESMTP
>> smtpd_helo_required = yes
>> smtpd_recipient_restrictions = permit_sasl_authenticated,
>> permit_mynetworks, reject_unauth_destination,
>> check_sender_access
>> hash:/etc/postfix/map_sender_access_fakelocal check_sender_access
>> hash:/etc/postfix/sender_access, check_recipient_access
>> hash:/etc/postfix/access, reject_non_fqdn_sender,
>> reject_invalid_hostname, reject_unknown_recipient_domain,
>> reject_non_fqdn_recipient, reject_unknown_recipient_domain,
>> reject_unknown_sender_domain, check_policy_service
>> inet:127.0.0.1:60000
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_local_domain =
>> smtpd_sasl_security_options = noanonymous
>> transport_maps = hash:/etc/postfix/transport
>>
>> bitte nicht schlagen, wegen der ein oder anderen Option, die nicht so
>> optimal ist, habe das nur auf einem Testsystem ausprobiert, auf dem noch
>> eine nicht überarbeitete main.cf läuft. Wird im Echtbetrieb nochmal
>> angepasst, ich hatte diesbezüglich schon eine Lehrstunde ;-)
>>
>> Habe auch schon mit strace den smtpd-Prozess getraced. Ergebnis ist
>> hierbei,
>> dass postfix das socket-file unter /var/run/saslauthd/mux sucht, und das
>> file auch dort steht, Postfix aber sagt "no such file or directory"
>chroot...
>Sandy
Mehr Informationen über die Mailingliste Postfixbuch-users