[Postfixbuch-users] sasldb und postfix

christian holle holle at ifj.fb15.uni-dortmund.de
Mi Mai 10 20:47:43 CEST 2006 

Hi,
 
> christian bossk holle schrieb:
> > Hi,
> > 
> > habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges gelesen, aber bisher keine Loesung gefunden. 
> > Es geht darum sich an Postfix mit SASL zu authentifizieren.
> > 
> > Meine /usr/local/lib/sasl2/smtpd.conf
> > Code:
> > 
> > pwcheck_method: auxprop 
> > log_level: 3 
> > mech_list: PLAIN 
> zusätzlich vielleicht noch login gewünscht?
> 
> > auxprop_plugin: sasldb2 
> > sasldb_path: /etc/sasldb2.db
> > 
> > 
> > Auszug aus meiner /etc/postfix/main.cf
> > Code:
> > smtpd_sasl_auth_enable = yes 
> > smtpd_sasl2_auth_enable = yes 
> 
> Diese Option kenne ich nicht, braucht man die, denke sasl ist autom. sasl2?

Jepp, sonst gibt es es Probleme anderer Art. Er kann die sasldb2 nicht oeffnen.
 
> > smtpd_sasl_security_options = noanonymous 
> > smtpd_sasl_local_domain = foo.de 
> > smtpd_sasl_application_name = smtpd
> 
> postconf -n (entlarvt eher Vertipper die man leicht übersieht)

Leider keine Tippfehler vorhanden ;)

> > 
> > 
> > Danach lege ich einen User mit
> > Code:
> > /usr/local/sbin/saslpasswd2 -c -u foo.de bar
> > an.
> > 
> > Dieser wird auch einwandfrei mit
> > Code:
> > /usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de: userPassword
> > 
> > angezeigt.
> > 
> > Mit mmencode erzeuge ich das zu uebertragene "secret"
> > Code:
> > printf 'bar at foo.de\0bar at foo.de\0password' | mmencode
> 
> btw:
> Sonderzeichen müssen "escaped" werden mittels "\"

Habe ich auch schon getan...Habe dieses Posting nur nicht angepasst ;)

> > 
> > 
> > Diese nutze ich dann zur Authentifizierung
> > Code:
> > telnet mail.foo.de Trying XXX.XXX.XXX.XXX... 
> > Connected to mail.foo.de. Escape character is '^]'. 
> > 220 mail.foo.de ESMTP Postfix 
> > ehlo example.de 
> > 250-mail.foo.de 
> > 250-PIPELINING
> > 250-SIZE 10240000
> > 250-VRFY
> > 250-ETRN
> > 250-AUTH PLAIN 
> > 250 8BITMIME
> > AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk 
> > 535 Error: authentication failed 
> > quit 
> > 221 Bye

> saslfinger?
> Welche Distribution?

OpenBSD 
 
> saslauthd mal im Debugmodus gestartet?

Fuer auxprop mit sasldb brauche ich keinen saslauthd.

Gruss,
bossk

Mehr Informationen über die Mailingliste Postfixbuch-users