[Postfixbuch-users] Probleme mit Auth über SASL

postfix at 3-freun.de postfix at 3-freun.de
So Okt 22 20:51:10 CEST 2006 

Guten Abend,

On Saturday 21 October 2006 15:00, Andreas Winkelmann wrote:
> Am Saturday 21 October 2006 13:57 schrieb postfix at 3-freun.de:
[...]

>
> Hmm, ich würde das mal auf "smtpd" belassen. Es mag sein, dass es bei
> Debian für was anderes verwendet wird. Die Patchen immer ziehmlich an
> Postfix herum.

es ändert nichts an dem Ergebniss, Postfix nimmt dann dennoch die Datei 
smtpd.conf nicht auf. 

> > smtpd_sasl_security_options = noanonymous
> > smtpd_sasl_type = cyrus
> > smtpd_sender_restrictions = check_sender_access
> > hash:/etc/postfix/access,reject_non_fqdn_sender,reject_unknown_sender_dom
> >ai n strict_rfc821_envelopes = yes
> > unknown_local_recipient_reject_code = 550
> > virtual_alias_maps = hash:/etc/postfix/virtual,
> > mysql:/etc/postfix/mysql/mysql-virtual.cf
> >
> >
> > Folgendes funktioniert:
> >
> > - Authentifikation an Cyrus gegen die PAM Module an MySQL
> >
> > - Übergabe einer eMail an den Mailserver (z.B. per Telnet) und Zustellung
> > ins richtige Postfach was zeigt das die MySQL Konfiguration korrekt ist -
> > Authentifikation von Benutzer/Passwort über > testsaslauthd < sowohl im
> > Debugmodus von > saslauthd -a pam -d < als auch im normalen Modus. Das
>
> Hat der Username einen @domain-Teil?

nein, der Username ist lediglich z.B. web7p3 oder heinz o.ä. also Namen ohne 
Sonderzeichen etc. Weiterhin ist darauf geachtet worden, dass die Namen immer 
gleich der Mailbox sind und da sind ja bei Cyrus einige Beschränkungen 
vorhanden z.B. ist ein "." nicht möglich. 

> Hast Du bei testsaslauthd auch an den Service-Namen "-s smtp" gedacht?
> Gerade bei PAM ist das wichtig?

-s smtp|pop|pop3|imap|smtpd funktioniert alles (müssen ja nur die 
entsprechenden "Module" in /etc/pam.d/ angelegt werden). 

> > ganze als Root und als Benutzer Postfix (also mit der chroot Umgebung
> > kann es nicht zusammen hängen).
>
> Als Benutzer Postfix was zu testen hat nix mit chroot zu tun. Erst Postfix
> schaltet das chroot ein.

Ja ist richtig, aber die Schlussfolgerung auf das chroot schloß sich mit 
entfernen der chroot-Einstellungen in der master.cf. 

> > Ich habe das Gefühl, dass Postfix die smtpd.conf nicht findet und vor
> > allem nicht interpretiert. Die Rechte der Datei sind OK. Wenn ich den
> > Parameter saslauthd_path entferne oder den Parameter smtpd_sasl_path auf
> > "smtpd" ändere, geht es dennoch nicht.
>
> Welche smtpd.conf? Zeig die doch mal. Und auch den Pfad.

pwd
/var/spool/postfix/usr/lib/sasl2
ls -asl smtpd.conf 
4 -rw-r--r-- 1 root root 62 2006-10-21 13:10 smtpd.conf
cat smtpd.conf 
pwcheck_method: saslauthd
mech_list: plain login
log_level: 7

Die Datei ist nach /etc/postfix/, nach /usr/lib/sasl2 und nach /usr/lib/sasl/ 
gelinkt worden.  Letzteres kann ignoriert werden, da Sasl 1.X nicht 
installiert ist.

[...]

>
> Prüf in deiner smtpd.conf, ob Du "mech_list: plain login" drin ist. Das ist
> zwingend bei saslauthd. Wenn es drin ist, wird sie nicht gefunden.

steht ja drinnen ;(

[...]

> >
> > Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_next:
> > decoded response: ane530
>
> Änder Dein Passwort.

solange es nur das ist ;-) es sind Testbenutzer und es gibt aktuell keinen 
Verweis auf den echten Mailserver, ich war nur zu faul das Passwort 
unkenntlich zu machen, da ich dann hätte noch etwas base64 codieren müssen :P 
aber danke für die Aufmerksamkeit :-)
[...]

Viele Grüße
Henrik Hasenkamp

Mehr Informationen über die Mailingliste Postfixbuch-users