[Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen

Patrick Ben Koetter p at state-of-mind.de
Do Aug 9 17:09:01 CEST 2007


* Andreas Gehrke <postfix_ml at ndsworld.de>:
> >> Wobei ich aber nicht glaube, dass es was mit der Art der Passwörter zu 
> >> tun hat. Denn damit ein Authen fehlschlagen kann aufgrund der 
> >> gecrypteten Passwörter müsste er ja erst mal _versuchen_ die Passwörter 
> >> aus der DB zu holen. Aber wie gesagt, das mysql.log schweigt während des 
> >> gesammten SMTP-Dialogs.
> >>     
> >
> > Mach mal bitte mit expliziter Angabe des service-Namens:
> >
> > # testsaslauthd -u user -p passwd -f /var/spool/postfix/var/run/saslauthd/mux -s smtp
> >
> > Geht das auch?
> jupp:
> 0: OK "Success."

Jetzt die blöde Frage. Sicher, das PAM genutzt wird und nicht shadow?
Läuft saslauthd mit "-a pam"?


Sehen wir uns parallel dazu gleich die Konfiguration der Kommunikation
zwischen Postfix und SASL an.

So sollte Deine smtpd.conf aussehen, wenn Du über saslauthd und PAM auf die
MySQL DB zugreifst:

-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/mux

Anscheinend wird die smtpd.conf aber nicht von Postfix ausgewertet, weil
Postfix in den capabilities immer mehr Mechanismen listet, als Du oben mit
$mech_list konfiguriert hast.

Ist Dein Postfix selber kompiliert?

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users