[Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen

Patrick Ben Koetter p at state-of-mind.de
Do Aug 9 21:04:50 CEST 2007 

* Andreas Gehrke <postfix_ml at ndsworld.de>:
> Patrick Ben Koetter schrieb:
> > Gut. Also sollte (!) es /etc/postfix/sasl/smtpd.conf sein, isses aber nicht.
> > Teste bitte mal nacheinander (!), folgende Prozedur für folgende Verzeichnisse
> > durch (wenn sie existieren):
> >
> > Prozedur
> >     1. Kopiere die smtpd.conf da rein.
> >     2. reloade postfix
> >     3. telnet localhost
> >     4. EHLO localhost
> >
> > Steht da jetzt "AUTH LOGIN PLAIN" und nichts anderes mehr?
> > Dann ist es das richtig Verzeichnis. Wenn mehr drin steht, dann smtpd.conf
> > enfernen und das nächste Verzeichnis vornehmen.
> >
> > Verzeichisse
> >     /etc/sasl <- Mein Tipp
> >   
> 
> Super, das wars! Komischer Weise hatte ich sas zwar gestern auch schon 
> versucht (weiss ich noch ganz genau, da ich nicht nur die smtpd.conf 
> sondern das ganze Verzeichnis dann irgendwann wieder gelöscht habe) aber 
> da hat es noch nicht funktioniert.
> 
> 1000 Dank! Von selber hätte ich das wohl nicht noch einmal versucht.

SASL-technisch gesehen befinden wir uns in einer Umstellungszeit. Früher hat
Cyrus SASL alles (libs, config, etc) in /usr/lib/sasl2 gesucht. Das hat
keiner geschnallt und konform mit Filesystem Hierarchy Standard
<http://www.pathname.com/fhs/> war das auch nicht wirklich.

Dann hat Debian Postfix gepatched und nur für Postfix ein eigenes
SASL-Verzeichnis gemacht. Das war noch schlimmer, aber wenigstens dokumentiert
schlimm.

Als dann Mandrake /var/lib/sasl2 genommen hat und RedHat Cyrus-SASL.1.x und
Cyrus-SASL.2.x gemischt hat, bin ich Alexey Melnikov - SASL Entwickler - so
lange auf die Nerven gegangen, bis er einen Patch von Gentoo (!) adaptiert
hat, der - konform mit Filesystem Hierarchy Standard - SASL anweist seine
Configs in /etc/sasl zu suchen.

So wie es aussieht hat sich die Mühe gelohnt, denn Debian scheint Postfix
nicht mehr in Sachen SASL zu patchen und den neuen default /etc/sasl zu
nutzen. Ob die anderen Distributionen das tun werden, werden wir noch sehen
müssen.


> So, du sprachst von Fehlern in meiner Config? ;)

Yep und ich hatte nur auf die SASL Sachen geachtet.

> Im ernst: wenn du Lust und Zeit hast, kannst du mir ja bitte mal ein 
> oder zwei Tipps geben, worauf ich achten muss. Wäre echt nett!
> 
> Oh man, so ein simpler Fehler und der hat mich soviel Zeit gekostet....

Rat mal wie lange ich beim ersten Anlauf für SASL gebraucht hatte. Ich war so
sauer, das ich ein Howto geschrieben habe. Im Nachhinein eine gute Sache™. :)

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users