[Postfixbuch-users] umstieg auf pam_mysql

rupert rupertt at gmail.com
Do Jan 24 09:14:29 CET 2008


warum wird noch nach dem auxporp plugin gesucht?
Ich habe das sasl-sql deinstalliert und alles auf saslauth umgestellt?

Jan 23 23:58:58 frontend imap[3499]: sql plugin could not connect to host
Jan 23 23:58:58 frontend imap[3499]: sql plugin couldn't connect to any host
Jan 24 00:02:42 frontend postfix/smtpd[3582]: sql_select option missing
Jan 24 00:02:42 frontend postfix/smtpd[3582]: auxpropfunc error no mechanism
available

danke:


rupertt

hier mal die ausgabe von saslfinger.

saslfinger - postfix Cyrus sasl configuration Thu Jan 24 00:03:13 PST 2008
version: 1.0.2
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.4.5
System: Fedora release 8 (Werewolf)

-- smtpd is linked to --
    libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0032b000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /var/lib/server.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /var/lib/server.pem
smtpd_tls_key_file = /var/lib/server.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes


-- listing of /usr/lib/sasl --
total 76
drwxr-xr-x   3 root root  4096 2008-01-23 06:01 .
drwxr-xr-x 122 root root 53248 2008-01-23 23:35 ..
drwxr-xr-x   2 root root  4096 2008-01-23 05:51 sasl2_test
-rw-r--r--   1 root root    70 2008-01-23 04:57 smtpd.conf
-rw-r--r--   1 root root    70 2008-01-23 04:57 smtpd.conf~

-- listing of /usr/lib/sasl2 --
total 4044
drwxr-xr-x   2 root root    4096 2008-01-23 23:35 .
drwxr-xr-x 122 root root   53248 2008-01-23 23:35 ..
-rwxr-xr-x   1 root root     870 2008-01-23 06:03 libanonymous.la
-rwxr-xr-x   1 root root   14464 2008-01-23 06:03 libanonymous.so
-rwxr-xr-x   1 root root   14464 2008-01-23 06:03 libanonymous.so.2
-rwxr-xr-x   1 root root   14464 2008-01-23 06:03 libanonymous.so.2.0.22
-rwxr-xr-x   1 root root     858 2008-01-23 06:03 libcrammd5.la
-rwxr-xr-x   1 root root   16924 2008-01-23 06:03 libcrammd5.so
-rwxr-xr-x   1 root root   16924 2008-01-23 06:03 libcrammd5.so.2
-rwxr-xr-x   1 root root   16924 2008-01-23 06:03 libcrammd5.so.2.0.22
-rwxr-xr-x   1 root root     879 2008-01-23 06:03 libdigestmd5.la
-rwxr-xr-x   1 root root   47232 2008-01-23 06:03 libdigestmd5.so
-rwxr-xr-x   1 root root   47232 2008-01-23 06:03 libdigestmd5.so.2
-rwxr-xr-x   1 root root   47232 2008-01-23 06:03 libdigestmd5.so.2.0.22
-rwxr-xr-x   1 root root     846 2008-01-23 06:03 liblogin.la
-rwxr-xr-x   1 root root   14876 2008-01-23 06:03 liblogin.so
-rwxr-xr-x   1 root root   14876 2008-01-23 06:03 liblogin.so.2
-rwxr-xr-x   1 root root   14876 2008-01-23 06:03 liblogin.so.2.0.22
-rwxr-xr-x   1 root root     846 2008-01-23 06:03 libplain.la
-rwxr-xr-x   1 root root   14972 2008-01-23 06:03 libplain.so
-rwxr-xr-x   1 root root   14972 2008-01-23 06:03 libplain.so.2
-rwxr-xr-x   1 root root   14972 2008-01-23 06:03 libplain.so.2.0.22
-rwxr-xr-x   1 root root     915 2008-01-23 06:03 libsasldb.la
-rwxr-xr-x   1 root root 1193248 2008-01-23 06:03 libsasldb.so
-rwxr-xr-x   1 root root 1193248 2008-01-23 06:03 libsasldb.so.2
-rwxr-xr-x   1 root root 1193248 2008-01-23 06:03 libsasldb.so.2.0.22
-rwxr-xr-x   1 root root     870 2008-01-23 06:03 libsql.la
-rwxr-xr-x   1 root root   23204 2008-01-23 06:03 libsql.so
-rwxr-xr-x   1 root root   23204 2008-01-23 06:03 libsql.so.2
-rwxr-xr-x   1 root root   23204 2008-01-23 06:03 libsql.so.2.0.22
drwxrwxrwx   2 root root    4096 2008-01-23 04:54 sasl2
-rw-r--r--   1 root root     380 2008-01-23 07:19 smtpd.conf
-rw-r--r--   1 root root     385 2008-01-23 07:19 smtpd.conf~
-rw-r--r--   1 root root      69 2008-01-23 06:03 smtpd.conf.default

-- listing of /usr/local/lib/sasl2 --
total 16
drwxrwxrwx 2 root root 4096 2008-01-23 04:54 .
drwxrwxrwx 3 root root 4096 2008-01-23 05:54 ..
-rwxrwxrwx 1 root root  435 2008-01-23 04:54 smtpd.conf
-rwxrwxrwx 1 root root  410 2008-01-23 04:54 smtpd.conf~

-- listing of /etc/sasl2 --
total 24
drwxr-xr-x   2 root root  4096 2007-11-07 12:44 .
drwxr-xr-x 102 root root 12288 2008-01-23 23:50 ..




-- content of /usr/lib/sasl/smtpd.conf --
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_version: 2

-- content of /usr/lib/sasl2/smtpd.conf --
#pwcheck_method: auxprop
#auxprop_plugin: sql
# CRAM-MD5 DIGEST-MD5
#sql_engine: mysql
#sql_hostnames: localhost
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#sql_database: mail
#sql_select: SELECT password FROM users WHERE email='%u@%r'
#srp_mda: md5
#srvtab: /dev/null
#opiekeys: /dev/null
#password_format: crypt
mech_list: PLAIN
pwcheck_methog: saslauthd
saslauthd_version: 2
-- content of /usr/local/lib/sasl2/smtpd.conf --
#pwcheck_method: auxprop
#auxprop_plugin: sql
#mech_list: PLAIN LOGIN
# CRAM-MD5 DIGEST-MD5
#sql_engine: mysql
#sql_hostnames: localhost
sql_user: --- replaced ---
sql_passwd: --- replaced ---
#sql_database: mail
#sql_select: SELECT password FROM users WHERE email='%u@%r'
#srp_mda: md5
#srvtab: /dev/null
#opiekeys: /dev/null
#password_format: crypt

#######
# PAM #
#######
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_version: 2


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd -v
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
    -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  n       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache      unix    -    -    n    -    1    scache
cyrus     unix  -       n       n       -       -       pipe
   user=cyrus argv=/usr/lib/cyrus-imapd/deliver  -r ${sender} -m
${extension} ${recipient}


smtp-amavis unix - - y - 2 smtp
   -o smtp_data_done_timeout=1200
   -o disable_dns_lookups=yes

127.0.0.1:10025 inet n  -       n       -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

-- mechanisms on localhost --

-- end of saslfinger output --




On Jan 23, 2008 4:23 PM, rupert <rupertt at gmail.com> wrote:

>
>
> 2008/1/23 Alexander Dalloz <ad+lists at uni-x.org>:
>
> rupert schrieb:
> > > Hallo,
> > > ich musste aufgrund der plaintext passwörter in meiner DB auf PAM
> > > umsteigen, der cyrus server läuft soweit und ich kann mit meinen
> > > clients connecten.
> > > Wenn ich jetzt per postfix eine Mail verschicken möchte taucht in den
> > > logfiles auf das er keine Mechanismus finde kann
> > >
> > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL
> > > authentication failure: no secret in database
> > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning:
> > > unknown[192.168.247.1 <http://192.168.247.1>]: SASL CRAM-MD5
> > > authentication failed: authentication failure
> > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL
> > > authentication failure: Password verification failed
> > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning:
> > > unknown[192.168.247.1 <http://192.168.247.1>]: SASL PLAIN
> > > authentication failed: authentication failure
> > > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning:
> > > unknown[192.168.247.1 <http://192.168.247.1>]: SASL LOGIN
> > > authentication failed: authentication failure
> > >
> > > Es findet auch klein zugriff auf die Datenbank(mysql) statt, wenn ich
> > > auf versenden klicke.
> > >
> > > Ich hatte erst probiert cyrus-sasl zu patchen und hab da einige ordner
> > > verschoben, bzw neu gelinkt, aber nachher die betreffende packete neu
> > > installiert,
> > > er hat komischerweise aber nicht /usr/local/lib/sasl2 neu erstellt.
> > Würde mich wundern, wenn Binary Pakete nach /usr/local/ installieren.
> > >
> > > Wie gehts weiter?
> > Dein Postfix SASL Setup überprüfen und korrigieren.
> >
> > http://www.postfix.org/SASL_README.html
> > >
> > > danke
> > Wenn wir hier nicht rumraten sollen, dann wäre es gut, wenn Du präzise
> > Angaben zu Deiner Konfiguration machst. Z.B. bediene Dich Patricks
> > saslfinger.
> >
> > Alexander
> >
> Mein Mailclient verschickt jetzt die emauil und postfix reicht sie an den
> lmtp weiter.
> Auf dem mupdateserver sehe ich wie nach dem postfach gesucht wird
>
> cmd_find(fd:17, blub.local!user.lotte)
> Jan 23 07:07:47 mupdate mupdate[2128]: accepted connection
> Jan 23 07:07:47 mupdate mupdate[2128]: login: frontend [192.168.247.128]
> cyrus-backend DIGEST-MD5 User logged in
>
> auf dem frontend findet jetzt der query nach dem useraccount statt
> SELECT 0, password FROM users WHERE email = 'lotte at blub.local'
>
> nun versucht das frontend die mail an das backend weiterzureichen und hier
> findet eine Authentification statt die fehlschlägt.
> backend lmtp[32168]: badlogin: 192.168.247.128 PLAIN SASL(-13):
> authentication failure: Password verification failed
>
>  frontend postfix/pipe[4259]: 9D5B41200BB: to=<lotte at blub.local>,
> relay=cyrus, delay=1555, delays=1549/0.03/0/5.6, dsn=4.3.0,
> status=deferred (temporary failure)
>
> Auf dem backend wird aber lein query ausgeführt?
> lokaler login am imap geht aber und am frontend klappt der login des
> client ja auch.
> Irgentetwas klappt am backend nicht, ohne PAM lief der Cluster, da hatte
> ich diese situation auch, nur das ein query ausgeführt wurde und nu nicht
>
>
> auszug aus der main.cf
>
> #################
> # virtual stuff #
> #################
>
> virtual_alias_maps =
> proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
> proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
> virtual_mailbox_domains = blub.local
> virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
> virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp
> mailbox_transport = cyrus:unix:/var/lib/imap/socket/lmtp
> #virtual_transport = cyrus
> #mailbox_transport = cyrus
>
> ################################
> # security & antispam settings #
> ################################
>
> smtpd_helo_required = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_local_domain = $myhostname
> broken_sasl_auth_clients = yes
>
> smtp_sasl_path = smtpd
>
> smtpd_delay_reject = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated,
> permit_mynetworks, reject_unauth_destination
> smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks,
> reject_unauth_destination
> mime_header_checks=pcre:/etc/postfix/body_checks
> default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!!
>
> ##################
> # TLS Zertifikat #
> ##################
>
> smtpd_use_tls = yes
> smtpd_tls_auth_only = yes
> smtpd_tls_key_file = /var/lib/server.pem
> smtpd_tls_cert_file = /var/lib/server.pem
> smtpd_tls_CAfile = /var/lib/server.pem
> smtpd_tls_loglevel = 3
> smtpd_tls_received_header = yes
> smtpd_tls_session_cache_timeout = 3600s
> tls_random_source = dev:/dev/urandom
>
> #############
> # lmtp kram #
> #############
>
> #lmtp_sasl_auth_enable = yes
> #lmtp_sasl_password_maps=hash:/etc/postfix/lmtp_passwd
> #lmtp_sasl_security_options = noanonymous
>
> auszug aus der master.cf
> cyrus     unix  -       n       n       -       -       pipe
>    user=cyrus argv=/usr/lib/cyrus-imapd/deliver  -r ${sender} -m
> ${extension} ${recipient}
>
> und die /etc/pam.d/imap
>
>
> auth       sufficient   pam_mysql.so user=mail_admin passwd=pwd_mail
> host=localhost db=mail crypt=1 table=users passwdcolumn=password
> usercolumn=email
> auth       sufficient   pam_unix_auth.so
>
> account    required     pam_mysql.so user=mail_admin passwd=pwd_mail
> host=localhost db=mail crypt=1 table=users passwdcolumn=password
> usercolumn=email
> account    sufficient   pam_unix_acct.so
>
> sowie die smtpd.conf
>
> *mech_list: PLAIN
> pwcheck_methog: saslauthd
> saslauthd_version: 2
> *
>
>
>
> > --
> > _______________________________________________
> > Postfixbuch-users -- http://www.postfixbuch.de
> > Heinlein Professional Linux Support GmbH
> >
> > Postfixbuch-users at listi.jpberlin.de
> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >
>
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080124/43f1d5c2/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users