[Postfixbuch-users] Postfix als 2.MTA mit b1gmail

b2:Impuls info at b2-impuls.de
Mo Mär 27 11:03:09 CEST 2006 

----- Original Message ----- 
From: "Patrick Ben Koetter" <p at state-of-mind.de>
To: <postfixbuch-users at listi.jpberlin.de>
Sent: Monday, March 27, 2006 10:38 AM
Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail


* b2:Impuls <info at b2-impuls.de>:
>
> > "CRAM-MD5" kann saslauthd nicht, musst Du weglassen.
> Ok. habe ich rausgenommen...
>
> > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication
failure:
> > cannot connect to saslauthd server: Permission denied
>
> > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür
> > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in
> eine
> > entsprechende Gruppe packen, oder im FS berechtigen.
>
> Stimmt, ein ps aux | grep sasl bringt
> root     15455  0.0  0.1   4060  1132 ?        Ss   Mar26   0:00
> saslauthd -a pam
>
> und
> /var/run/sasl2 # ls -l
> drwxr-x---   2 root root 4096 Mar 26 03:48 .
> drwxr-xr-x  10 root root 4096 Mar 25 23:23 ..
> srwxrwxrwx   1 root root    0 Mar 26 03:48 mux
> -rw-------   1 root root    0 Mar 26 03:48 mux.accept
> -rw-------   1 root root    6 Mar 26 03:48 saslauthd.pid
>
> ein  ps aux | grep postfix bringt
> root     32400  0.0  0.1   4736  1440 ?        Ss   Mar24   0:00
> /usr/lib/postfix/master
> postfix  25780  0.0  0.1   4776  1440 ?        S    05:46   0:00
qmgr -l -t
> fifo -u
> postfix  27776  0.0  0.1   4740  1352 ?        S    10:18   0:00
> pickup -l -t fifo -u
> postfix  27791  0.0  0.1   5480  2032 ?        S    10:21   0:00 smtpd -n
> smtp -t inet -u
> postfix  27793  0.0  0.1   4736  1356 ?        S    10:21   0:00
anvil -l -t
> unix -u
> root     27843  0.0  0.0   1824   624 pts/0    R+   10:25   0:00 grep
> postfix
>
> also heisst das saslauthd läuft unter root und postfix unter postfix. Aber
> ich kann doch nicht einfac postfix als root laufen lassen, geht denn das
> überhaupt?
> Was muss ich tun, ich steh das völlig auf dem Schlauch...

> Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2.
Solange
> der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted ist
und
> der socket befindet sich außerhalb des chroot, oder nicht "anlangen" darf,
> also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein Thema,
> daass beide unterschiedlichen usern gehören - im Gegenteil, man will es so
> haben. Postfix soll auf keinen Fall als root laufen.

da aber das das verzeichnis /var/run/sasl2 dem root gehört kann der user
postfix doch gar nicht reinschauen oder hab ich das was falsch verstanden?
meine Frage ist, wie priviligiere ich den user postfix, dass er
/var/run/sasl2/mux sehen kann?




>
>
> ----- Original Message ----- 
> From: "Andreas Winkelmann" <ml at awinkelmann.de>
> To: <postfixbuch-users at listi.jpberlin.de>
> Sent: Sunday, March 26, 2006 5:25 AM
> Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail
>
>
> Am Saturday 25 March 2006 23:11 schrieb b2:Impuls:
>
> > Im Logfile finde ich folgende Information:
> > Mar 23 14:42:11 postfix/smtpd[8772]: warning: dict_nis_init: NIS domain
> > name not set - NIS lookups disabled
> > Mar 23 14:42:11 postfix/smtpd[8772]: warning: SASL authentication
problem:
> > unknown password verifier
> > Mar 23 14:42:11 postfix/smtpd[8772]: warning:
> > p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication
> > failed
> >
> > saslauthd läuft und bringt bei saslauthd -v
> > saslauthd 2.1.20
> > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
> >
> > in der smtpd.conf steht:
> > pwcheck_method: pam
>
> Das ist falsch und muss "saslauthd" sein (Hat Alexander bereits
> geschrieben).
>
> > mech_list: PLAIN LOGIN CRAM-MD5
>
> "CRAM-MD5" kann saslauthd nicht, musst Du weglassen.
>
> > wenn ich testweise pwcheck_method: saslauthd umstelle bekomme ich:
>
> > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication
failure:
> > cannot connect to saslauthd server: Permission denied
>
> Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür
> sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in
> eine
> entsprechende Gruppe packen, oder im FS berechtigen.
>
> -- 
> Andreas
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
-- 
_______________________________________________
Postfixbuch-users mailingliste
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users