[Postfixbuch-users] auxpropfunc error invalid parameter supplied
Thomas Antony
thomas at antony.eu
Fr Sep 21 10:59:54 CEST 2007
Andreas Winkelmann schrieb:
> On Thursday 20 September 2007 21:00, Thomas Antony wrote:
>
>> In /var/log/messages erhalte ich mehrere Einträge pro Minute mit:
>>
>> Sep 20 20:00:23 mail postfix/smtpd[18021]: auxpropfunc error invalid
>> parameter supplied
>> Sep 20 20:00:29 mail postfix/smtpd[18063]: auxpropfunc error invalid
>> parameter supplied
>> ...
>> ...
>
> Vermute mal da steht noch was zugehöriges drunter oder auch drüber. Evtl. auch
> in nem anderen Log, wüsste jetzt kein OS welches Mail-Zeug
> nach /var/log/messages schickt.
Es kommt vorher oder nachher keine andere Meldung. Nur diese eine immer
wieder mit einer anderen PID von postfix/smtpd.
>
>> Es läuft Postfix in Version 2.3.3 und cyrus-sasl 2.1.22. Postfix
>> verwendet saslauthd mit ldap.
>
> Welches OS ist das und welche cyrus-sasl Sub-Pakete sind installiert?
Es ist CentOS 5.0 i386. Auf dem selbern Server ist auch Scalix Mail
Server 11.1 installiert. Postfix nimmt die Emails an, sendet diese an
amavisd-new für Antispam und Antivirus Checks und gibt Sie dann mit
transport an den richtigen Scalix MTA weiter.
~]# rpm -qa |grep cyrus-sasl
cyrus-sasl-md5-2.1.22-4
cyrus-sasl-ldap-2.1.22-4
cyrus-sasl-lib-2.1.22-4
cyrus-sasl-plain-2.1.22-4
cyrus-sasl-2.1.22-4
cyrus-sasl-gssapi-2.1.22-4
~]# cat /etc/postfix/transport_scalix.cf
server_host = ldap://localhost:5757
query_filter = mail=%s
bind = no
result_attribute = scalixInstanceMailHost
result_format = smtp:[%s]:10028
size_limit = 1
domain = firma.com
>
>> In der main.cf befinden sich die üblichen Parameter für sasl:
>>
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_local_domain =
>> smtpd_sasl_security_options = noanonymous
>> broken_sasl_auth_clients = yes
>
> "postconf -n" interessiert uns mehr, da muss man nicht auf Schreibfehler
> achten.
>
>> ]# cat /etc/sasl2/smtpd.conf
>> pwcheck_method: saslauthd
>> mech_list: PLAIN LOGIN
>> log_level: 2
>>
>> ]# cat /etc/saslauthd.conf
>> ldap_servers: ldap://127.0.0.1:389/
>> ldap_search_base: o=Scalix
>> ldap_auth_method: bind
>> ldap_filter: omUlAuthid=%u
>> ldap_version: 3
>> ldap_bind_dn: cn=sxadmin,o=scalix
>> ldap_bind_pw: password
>>
>>
>> Die Authentifizierung für smtp funktioniert nicht.
>> Sep 20 20:47:45 mail saslauthd[19512]: do_auth : auth failure:
>> [user=ta] [service=smtp] [realm=DOMAIN.LOCAL] [mech=ldap] [reason=Unknown]
>
>> Welcher Parameter ist in welcher config falsch?
>
> Ohne Deine LDAP-Struktur zu kennen ist eine Beantwortung der Frage wohl nahezu
> unmöglich. Da saslauthd benutzt wird, würde ich mit der saslauthd.conf
> anfangen. Postfix ist dann wohl raus.
Die LDAP Struktur ist die von Scalix Mail Server. Um ehrlich zu sein
kenne ich die LDAP Struktur von Scalix Mail Server nicht und mit LDAP
habe ich mich noch nicht allzu sehr auseinander setzen müssen.
>
> Teste mit testsaslauthd. Dreh das Logging im LDAP-Server und evtl. saslauthd
> selber auf.
Die Authentifizierung funktioniert mittlerweile. Der Benutzername für
die Authentifizierung ist die Email Adresse und in der saslauthd Start
Optionen musste ich ein "-r" hinzufügen.
Trotzdem erhalte ich noch die Fehlermeldung in /var/log/messages
Ist an der transport_scalix.cf etwas nicht in Ordnung? Ich habe diese
1:1 vom Scalix Wiki übernommen. Im Postfix Buch und in der Postfix
LDAP_README finde ich keine Variablen für result_* und domain.
~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 3d
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
delay_warning_time = 4h
disable_vrfy_command = yes
fast_flush_domains = $relay_domains
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maximal_queue_lifetime = 3d
message_size_limit = 31457280
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = firma.com
myhostname = mail.firma.com
mynetworks = 168.100.189.0/28, 127.0.0.0/8, 192.168.255.4/32,
192.168.255.3/32, 192.168.255.197/32
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = $mydestination firma.com
relay_recipient_maps = hash:/etc/postfix/relay_recipients
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks
permit_sasl_authenticated reject_unknown_sender_domain
reject_unknown_recipient_domain reject_unknown_reverse_client_hostname
reject_non_fqdn_sender reject_non_fqdn_recipient
reject_unauth_destination check_client_access
hash:/etc/postfix/client_access check_sender_access
hash:/etc/postfix/sender_checks check_recipient_access
pcre:/etc/postfix/relay_recipients.pcre
hash:/etc/postfix/relay_recipients.amavisd-new reject_rbl_client
zen.spamhaus.org reject_rbl_client bl.spamcop.net
reject_rbl_client combined.njabl.orgreject_rbl_client list.dsbl.org
reject_rbl_client cbl.abuseat.org reject_rhsbl_sender
dsn.rfc-ignorant.org
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
transport_maps = proxy:ldap:/etc/postfix/transport_scalix.cf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual
Grüße,
Thomas
Mehr Informationen über die Mailingliste Postfixbuch-users