[Postfixbuch-users] smtp-auth mit sasl und ldap schlägt fehl

Andreas Winkelmann ml at awinkelmann.de
So Jun 24 20:25:51 CEST 2007


On Sunday 24 June 2007 20:17, Dennis Becker wrote:

> >> Ich bekomme SASL mit postfix SMTP-AUTH und LDAP einfach nicht in
> >> Einklang.
> >>
> >> Die Authentifikation über testsaslauthd funktioniert einwandfrei, der
> >> ldap server wird kontaktiert und der user authentifiziert:
> >>
> >> # testsaslauthd -u testuser -p secret
> >> 0: OK "Success."
> >>
> >> versuche ich jedoch ein smtp-auth zustande zu bringen, so sieht es so
> >> aus:
> >>
> >> /var/log/auth.log
> >
> > Was steht im mail-log zu der Zeit.
> >
> >> postfix/smtpd[2115]: auxpropfunc error invalid parameter supplied
> >> postfix/smtpd[2115]: _sasl_plugin_load failed on sasl_auxprop_plug_init
> >> for plugin: ldapdb
> >
> > Du hast die ldapdb installiert und nicht konfiguriert. Entweder benutzen
> > oder deinstallieren.
> >
> >> es kommt auch keine Anfrage an den LDAP Server in diesem Fall.
> >>
> >> hier ein Ausschnitt aus meiner Konfiguration:
> >>
> >> ------------------------------------------------------------------------
> >>--- - --
> >>
> >> /etc/postfix/main.cf
> >
> > Zeig "postconf -n". Auf "ausschnitte" stehe ich nicht so.
>
> # postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> inet_interfaces = all
> local_transport = virtual
> mailbox_size_limit = 0
> mydestination = irrelevant
> myhostname = irrelevant
> mynetworks = 127.0.0.0/8
> myorigin = /etc/mailname
> recipient_delimiter = +
> relayhost =
> smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_recipient_restrictions =
> permit_mynetworks,permit_sasl_authenticated,reject
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $mydomain

Da Du saslauthd mit "-r" gestartet hast, wird $smtpd_sasl_local_domain vor der 
Überprüfung des Passwortes an den Usernamen angehängt.

Entweder das "-r" weglassen oder die Option aus der main.cf löschen. Letzteres 
ist übrigens der default. 

> smtpd_sasl_security_options = noanonymous
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
> smtpd_use_tls = no
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /var/vmail
> virtual_mailbox_domains = irrelevant
> virtual_mailbox_limit = 0
> virtual_mailbox_maps = ldap:ldapvirtual
> virtual_uid_maps = static:5000
>
>  -------------------------------------------------------------
>
> /var/log/mail.log

> Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: AUTH
> PLAIN AGhhbnMua3JhdXQAcWF5cWF5
> Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first:
> sasl_method PLAIN, init_response AGhhbnMua3JhdXQAcWF5cWF5

Falls Du reale Daten (Username/Password) benutzt hast, ist es höchste Zeit 
diese zu ändern.

> Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first:
> decoded initial response
> Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: SASL authentication
> failure: Password verification failed
> Jun 24 17:50:52 myhost postfix/smtpd[2655]: warning: unknown[10.26.32.12]:
> SASL PLAIN authentication failed: authentication failure
> Jun 24 17:50:52 myhost postfix/smtpd[2655]: > unknown[10.26.32.12]: 535
> 5.7.0 Error: authentication failed: authentication failure

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users