[Postfixbuch-users] Postfix als 2.MTA mit b1gmail

Patrick Ben Koetter p at state-of-mind.de
Mo Mär 27 11:07:52 CEST 2006 

* b2:Impuls <info at b2-impuls.de>:
> > und
> > /var/run/sasl2 # ls -l
> > drwxr-x---   2 root root 4096 Mar 26 03:48 .
> > drwxr-xr-x  10 root root 4096 Mar 25 23:23 ..
> > srwxrwxrwx   1 root root    0 Mar 26 03:48 mux
> > -rw-------   1 root root    0 Mar 26 03:48 mux.accept
> > -rw-------   1 root root    6 Mar 26 03:48 saslauthd.pid
> >
> > ein  ps aux | grep postfix bringt
> > root     32400  0.0  0.1   4736  1440 ?        Ss   Mar24   0:00
> > /usr/lib/postfix/master
> > postfix  25780  0.0  0.1   4776  1440 ?        S    05:46   0:00
> qmgr -l -t
> > fifo -u
> > postfix  27776  0.0  0.1   4740  1352 ?        S    10:18   0:00
> > pickup -l -t fifo -u
> > postfix  27791  0.0  0.1   5480  2032 ?        S    10:21   0:00 smtpd -n
> > smtp -t inet -u
> > postfix  27793  0.0  0.1   4736  1356 ?        S    10:21   0:00
> anvil -l -t
> > unix -u
> > root     27843  0.0  0.0   1824   624 pts/0    R+   10:25   0:00 grep
> > postfix
> >
> > also heisst das saslauthd läuft unter root und postfix unter postfix. Aber
> > ich kann doch nicht einfac postfix als root laufen lassen, geht denn das
> > überhaupt?
> > Was muss ich tun, ich steh das völlig auf dem Schlauch...
> 
> > Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2.
> Solange
> > der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted ist
> und
> > der socket befindet sich außerhalb des chroot, oder nicht "anlangen" darf,
> > also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein Thema,
> > daass beide unterschiedlichen usern gehören - im Gegenteil, man will es so
> > haben. Postfix soll auf keinen Fall als root laufen.
> 
> da aber das das verzeichnis /var/run/sasl2 dem root gehört kann der user
> postfix doch gar nicht reinschauen oder hab ich das was falsch verstanden?
> meine Frage ist, wie priviligiere ich den user postfix, dass er
> /var/run/sasl2/mux sehen kann?

Welche Distribution? Debian hat da eine Sonderlösung...
Ansonsten:

# chmod 755 /var/run/sasl2

p at rick



> 
> 
> 
> 
> >
> >
> > ----- Original Message ----- 
> > From: "Andreas Winkelmann" <ml at awinkelmann.de>
> > To: <postfixbuch-users at listi.jpberlin.de>
> > Sent: Sunday, March 26, 2006 5:25 AM
> > Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail
> >
> >
> > Am Saturday 25 March 2006 23:11 schrieb b2:Impuls:
> >
> > > Im Logfile finde ich folgende Information:
> > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: dict_nis_init: NIS domain
> > > name not set - NIS lookups disabled
> > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: SASL authentication
> problem:
> > > unknown password verifier
> > > Mar 23 14:42:11 postfix/smtpd[8772]: warning:
> > > p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication
> > > failed
> > >
> > > saslauthd läuft und bringt bei saslauthd -v
> > > saslauthd 2.1.20
> > > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
> > >
> > > in der smtpd.conf steht:
> > > pwcheck_method: pam
> >
> > Das ist falsch und muss "saslauthd" sein (Hat Alexander bereits
> > geschrieben).
> >
> > > mech_list: PLAIN LOGIN CRAM-MD5
> >
> > "CRAM-MD5" kann saslauthd nicht, musst Du weglassen.
> >
> > > wenn ich testweise pwcheck_method: saslauthd umstelle bekomme ich:
> >
> > > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication
> failure:
> > > cannot connect to saslauthd server: Permission denied
> >
> > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür
> > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in
> > eine
> > entsprechende Gruppe packen, oder im FS berechtigen.
> >
> > -- 
> > Andreas
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > Heinlein Professional Linux Support GmbH
> >
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > Heinlein Professional Linux Support GmbH
> >
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> -- 
> Das »Postfix«-Buch
> <http://www.postfix-buch.com>
> saslfinger (debugging SMTP AUTH):
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users