[Postfixbuch-users] Sasl Auth Problem Relay access denied
Sandy Drobic
postfixbuch-users at japantest.homelinux.com
Mi Jun 20 14:29:28 CEST 2007
mail at sb-webdesign.de wrote:
> Hallo Patrick
>
> Der Genwünachte auszug aus saslfinger -s
>
> saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 CEST 2007
> version: 1.0.2
> mode: server-side SMTP AUTH
>
> -- basics --
> Postfix: 2.2.5
> System:
> Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l).
>
> -- smtpd is linked to --
> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000)
>
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = box79146
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_auth_only = no
> smtpd_use_tls = no
>
>
> -- listing of /usr/lib/sasl2 --
> total 704
> drwxr-xr-x 2 root root 4096 Jun 20 08:15 .
> drwxr-xr-x 69 root root 20480 Jun 20 07:58 ..
> -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so
> -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2
> -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21
> -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so
> -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2
> -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21
> -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so
> -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2
> -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21
> -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so
> -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2
> -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21
> -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so
> -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2
> -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2.0.21
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2.0.21
> -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so
> -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2
> -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21
> -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so
> -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2
> -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2.0.21
> -rw------- 1 root root 127 Jun 20 08:15 smtpd.conf
> -rw------- 1 root root 58 Jun 20 08:15 smtpd.conf~
>
>
>
>
> -- content of /usr/lib/sasl2/smtpd.conf --
> #pwcheck_method:auxprob
> # saslauthd
> mech_list: plain
> # login
> # erunen nach sandy
> pwcheck_method: auxprop
> auxprop_plugin: sasldb
>
> -- active services in /etc/postfix/master.cf --
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> smtp inet n - n - - smtpd
> pickup fifo n - n 60 1 pickup
> cleanup unix n - n - 0 cleanup
> qmgr fifo n - n 300 1 qmgr
> rewrite unix - - n - - trivial-rewrite
> bounce unix - - n - 0 bounce
> defer unix - - n - 0 bounce
> trace unix - - n - 0 bounce
> verify unix - - n - 1 verify
> flush unix n - n 1000? 0 flush
> proxymap unix - - n - - proxymap
> smtp unix - - n - - smtp
> relay unix - - n - - smtp
> -o fallback_relay=
> showq unix n - n - - showq
> error unix - - n - - error
> discard unix - - n - - discard
> local unix - n n - - local
> virtual unix - n n - - virtual
> lmtp unix - - n - - lmtp
> anvil unix - - n - 1 anvil
> scache unix - - n - 1 scache
> maildrop unix - n n - - pipe
> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> cyrus unix - n n - - pipe
> user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
> uucp unix - n n - - pipe
> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
> ifmail unix - n n - - pipe
> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp unix - n n - - pipe
> flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
> procmail unix - n n - - pipe
> flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
>
> -- mechanisms on localhost --
>
> -- end of saslfinger output --
Hier sollten eigentlich die Mechanismen stehen, welche erlaubt sind. Bei
dir scheint die Schnittmenge leer zu sein. Du hast du notwendigen Cyrus
Sasl Libs installiert, daran liegt es nicht.
Bei sasldb kannst du auf jeden Fall auch die Shared-Secret-Mechanismen wie
Cram-md5 und digest-md5 nutzen. Setze deshalb bitte auch die entsprechende
mech_list in /usr/lib/sasl2/smtpd.conf:
mech_list: cram-md5, digest-md5, plain, login
Stelle sicher, dass Postfix auf die saldb zugreifen kann von den Rechten.
Stelle sicher, dass alle Mechanismen beim Anlegen der User in der
Datenbank auch möglich sind. Ich meine, es gibt die Möglichkeit, Plaintext
nicht zuzulassen. Dann hättest du genau den Fall, dass Postfix nur PLAIN
zulässt, aber in der Sasldb dies genau ausgeblendet ist.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
Mehr Informationen über die Mailingliste Postfixbuch-users