[Postfixbuch-users] smtp-auth mit sasl und ldap schl�gt fehl

Andreas Winkelmann ml at awinkelmann.de
So Jun 24 21:48:17 CEST 2007


On Sunday 24 June 2007 20:42, Dennis Becker wrote:

> > Da Du saslauthd mit "-r" gestartet hast, wird $smtpd_sasl_local_domain
> > vor der Überprüfung des Passwortes an den Usernamen angehängt.
> >
> > Entweder das "-r" weglassen oder die Option aus der main.cf löschen.
> > Letzteres ist übrigens der default.
>
> Das ist zwar völlig korrekt, aber in diesem Fall erstmal irrelevant.
>
> Das Problem ist ja nicht, dass aufgrund falscher Authentifizierungsdaten
> etwas schief geht (auch wenn es da steht _*g*), sondern, dass kein query
> beim LDAP Server ankommt.
> Selbst ein user/pass: blubb / bubb müsste doch ein query an den LDAP zur
> Folge haben.
>
> Ich verstehe hier nicht gegen was postfix die Daten authentifiziert um zu
> dem authentication failure zu kommen. nach smtpd.conf usw. sollte es der
> LDAP Server sein, siehe oben, doch da passiert nichts.

Oh, hab mir nochmal Deine smtpd.conf aus der ersten Mail angesehen.

> ---------------------------------------------------------------------------
>- --
>
> /etc/postfix/sasl/smtpd.conf
>
> pwheck_method: saslauthd
> mech_list: plain login
>
> 
> ---------------------------------------------------------------------------
>- --

Bei pw(c)heck_method fehlt ein "c".

> >> /var/log/mail.log
> >>
> >> Jun 24 17:50:52 myhost postfix/smtpd[2655]: < unknown[10.26.32.12]: AUTH
> >> PLAIN AGhhbnMua3JhdXQAcWF5cWF5
> >> Jun 24 17:50:52 myhost postfix/smtpd[2655]: xsasl_cyrus_server_first:
> >> sasl_method PLAIN, init_response AGhhbnMua3JhdXQAcWF5cWF5
> >
> > Falls Du reale Daten (Username/Password) benutzt hast, ist es höchste
> > Zeit diese zu ändern.
>
> Keine Bange, alles dummies in einem geschlossenen Testsystem.

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users