[Postfixbuch-users] sasldb und postfix

Matthias Haegele mhaegele at linuxrocks.dyndns.org
Mi Mai 10 17:38:27 CEST 2006 

christian bossk holle schrieb:
> Hi,
> 
> habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges gelesen, aber bisher keine Loesung gefunden. 
> Es geht darum sich an Postfix mit SASL zu authentifizieren.
> 
> Meine /usr/local/lib/sasl2/smtpd.conf
> Code:
> 
> pwcheck_method: auxprop 
> log_level: 3 
> mech_list: PLAIN 
zusätzlich vielleicht noch login gewünscht?

> auxprop_plugin: sasldb2 
> sasldb_path: /etc/sasldb2.db
> 
> 
> Auszug aus meiner /etc/postfix/main.cf
> Code:
> smtpd_sasl_auth_enable = yes 
> smtpd_sasl2_auth_enable = yes 

Diese Option kenne ich nicht, braucht man die, denke sasl ist autom. sasl2?

> smtpd_sasl_security_options = noanonymous 
> smtpd_sasl_local_domain = foo.de 
> smtpd_sasl_application_name = smtpd

postconf -n (entlarvt eher Vertipper die man leicht übersieht)
> 
> 
> Danach lege ich einen User mit
> Code:
> /usr/local/sbin/saslpasswd2 -c -u foo.de bar
> an.
> 
> Dieser wird auch einwandfrei mit
> Code:
> /usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de: userPassword
> 
> angezeigt.
> 
> Mit mmencode erzeuge ich das zu uebertragene "secret"
> Code:
> printf 'bar at foo.de\0bar at foo.de\0password' | mmencode

btw:
Sonderzeichen müssen "escaped" werden mittels "\"
> 
> 
> Diese nutze ich dann zur Authentifizierung
> Code:
> telnet mail.foo.de Trying XXX.XXX.XXX.XXX... 
> Connected to mail.foo.de. Escape character is '^]'. 
> 220 mail.foo.de ESMTP Postfix 
> ehlo example.de 
> 250-mail.foo.de 
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-AUTH PLAIN 
> 250 8BITMIME
> AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk 
> 535 Error: authentication failed 
> quit 
> 221 Bye
> 
> Kann mir jemand sagen, wo der Fehler liegt. Finde diesen absolut nicht, oder sehe ich den Wald vor lauter Baeumen nicht mehr. Was manchmal vorkommen kann
> 
> Habe aber schon einiges getestet und versucht und getestet, aber bisher bin ich der Loesung nicht viel naeher gekommen.

saslfinger?
Welche Distribution?

saslauthd mal im Debugmodus gestartet?

> 
> Gruss,
> bossk
> 

hth a little
MH

Mehr Informationen über die Mailingliste Postfixbuch-users