[Postfixbuch-users] sasldb und postfix

christian holle holle at ifj.fb15.uni-dortmund.de
Mi Mai 10 22:50:35 CEST 2006 

> christian bossk holle wrote:
> > Hi,
> > 
> > habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges gelesen, aber bisher keine Loesung gefunden. 
> > Es geht darum sich an Postfix mit SASL zu authentifizieren.
> > 
> > Meine /usr/local/lib/sasl2/smtpd.conf
> > Code:
> > 
> > pwcheck_method: auxprop 
> > log_level: 3 
> > mech_list: PLAIN 
> 
> Welche Plugins sind installiert? Ist PlAIN denn auch installiert?

Die libs fuer plain sind da.
 
> Lasse doch mal "saslfinger -s" laufen (download bei Patrick).

Habe ich getan zeigt keine Besonderheiten an.

> 
> > auxprop_plugin: sasldb2 
> > sasldb_path: /etc/sasldb2.db
> > 
> > 
> > Auszug aus meiner /etc/postfix/main.cf
> > Code:
> > smtpd_sasl_auth_enable = yes 
> > smtpd_sasl2_auth_enable = yes 
> > smtpd_sasl_security_options = noanonymous 
> > smtpd_sasl_local_domain = foo.de 
> > smtpd_sasl_application_name = smtpd
> > 
> > 
> > Danach lege ich einen User mit
> > Code:
> > /usr/local/sbin/saslpasswd2 -c -u foo.de bar
> > an.
> > 
> > Dieser wird auch einwandfrei mit
> > Code:
> > /usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de: userPassword
> 
> OTP wird jedenfalls nicht von Postfix akzeptiert (nur PLAIN nach deiner 
> Config).

Okay, aber OTP kann man nicht explizit deaktivieren. Zumindest habe ich keine Option dafuer gefunden.
Aber korrigiere mich gerne, wenn ich falsch liege.
 
> > angezeigt.
> > 
> > Mit mmencode erzeuge ich das zu uebertragene "secret"
> > Code:
> > printf 'bar at foo.de\0bar at foo.de\0password' | mmencode
> > 
> > 
> > Diese nutze ich dann zur Authentifizierung
> > Code:
> > telnet mail.foo.de Trying XXX.XXX.XXX.XXX... 
> > Connected to mail.foo.de. Escape character is '^]'. 
> > 220 mail.foo.de ESMTP Postfix 
> > ehlo example.de 
> > 250-mail.foo.de 
> > 250-PIPELINING
> > 250-SIZE 10240000
> > 250-VRFY
> > 250-ETRN
> > 250-AUTH PLAIN 
> > 250 8BITMIME
> > AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk 
> > 535 Error: authentication failed 
> > quit 
> > 221 Bye
> > 
> > Kann mir jemand sagen, wo der Fehler liegt. Finde diesen absolut nicht, oder sehe ich den Wald vor lauter Baeumen nicht mehr. Was manchmal vorkommen kann
> > 
> > Habe aber schon einiges getestet und versucht und getestet, aber bisher bin ich der Loesung nicht viel naeher gekommen.
> 
> Wenn alles nicht hilft, dann  mal den smtpd mit -v starten und danach dann 
> im Log wühlen.

Bringt mir den selben Fehler. Immernoch das die authentification failed.


Gruss,
bossk

Mehr Informationen über die Mailingliste Postfixbuch-users