[Postfixbuch-users] Postfix 2.5.1 -> SASL -> LDAP auth
Stephan Budach
stephan.budach at jvm.de
Mo Mai 5 15:27:42 CEST 2008
Moin,
ich möchte eine Postfix/SASL/LDAP combo kompillieren und konfigurieren, die als gateway ausschließlich für interne User dient. Zu diesem Zweck habe ich mir die letzte Version von CyrusSASL 2.1.22 und Postfix 2.5.1 runtergeladen und kompilliert.
CyrusSASL habe ich mittels ./configure --with-ldap erzeugt und kann auch erfolgreich meine LDAP-user authentifizieren:
[root at localhost cyrus-sasl-2.1.22]# testsaslauthd -u test -p testpass
0: OK "Success."
Bei Postfix gelingt mir eine Authentifikation aber nicht. Nachdem ich nun einige Postings in den Archiven durchwühlt habe, weiss ich nun leider nicht mehr weiter. Anfangs war wohl das problem, dass der saslauthd socket normalerweise woanders steht, aber das habe ich in der smtpd.conf korrekt eingetragen.
Wenn ich im terminal eine Session starte, dann bekomme ich im mail.log dann folgendes:
May 5 16:33:35 localhost postfix/smtpd[13031]: connect from localhost.localdomain[127.0.0.1]
May 5 16:33:43 localhost postfix/smtpd[13031]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
May 5 16:33:43 localhost postfix/smtpd[13031]: warning: SASL authentication failure: Password verification failed
May 5 16:33:43 localhost postfix/smtpd[13031]: warning: localhost.localdomain[127.0.0.1]: SASL PLAIN authentication failed: generic failure
May 5 16:34:00 localhost postfix/smtpd[13031]: disconnect from localhost.localdomain[127.0.0.1]
Allerdings sind die Dateien in /var/state/saslauthd alle für den user postfix zugänglich
[root at localhost cyrus-sasl-2.1.22]# ls -l /var/state/
insgesamt 4
drwxr-xr-x 2 postfix postfix 4096 5. Mai 16:18 saslauthd
[root at localhost cyrus-sasl-2.1.22]# ls -l /var/state/saslauthd/
insgesamt 4
srwxrwxrwx 1 postfix postfix 0 5. Mai 16:18 mux
-rw-rw-rw- 1 postfix postfix 0 5. Mai 16:18 mux.accept
-rw-rw-rw- 1 postfix postfix 6 5. Mai 16:18 saslauthd.pid
saslfinger -s ergibt dies hier, wobei ich /usr/lib/sasl2 nach /usr/local/lib/sas2 gelinkt habe:
saslfinger - postfix Cyrus sasl configuration Mo 5. Mai 17:14:46 CEST 2008
version: 1.0.2
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.5.1
System: CentOS release 5 (Final)
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00af8000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
-- listing of /usr/lib/sasl --
insgesamt 68
drwxr-xr-x 2 root root 4096 5. Mai 00:58 .
drwxr-xr-x 110 root root 49152 5. Mai 15:28 ..
-rw-r--r-- 1 root root 27 5. Mai 00:58 smtpd.conf
-rw-r--r-- 1 root root 47 4. Mai 22:52 smtpd.conf.bak
-- listing of /usr/lib/sasl2 --
insgesamt 1904
drwxr-xr-x 2 root root 4096 5. Mai 16:22 .
drwxr-xr-x 3 root root 4096 5. Mai 00:22 ..
-rwxr-xr-x 1 root root 695 5. Mai 00:22 libanonymous.la
-rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so
-rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so.2
-rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so.2.0.22
-rwxr-xr-x 1 root root 683 5. Mai 00:22 libcrammd5.la
-rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so
-rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so.2
-rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so.2.0.22
-rwxr-xr-x 1 root root 713 5. Mai 00:22 libdigestmd5.la
-rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so
-rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so.2
-rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so.2.0.22
-rwxr-xr-x 1 root root 763 5. Mai 00:22 libgssapiv2.la
-rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so
-rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so.2
-rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so.2.0.22
-rwxr-xr-x 1 root root 668 5. Mai 00:22 libotp.la
-rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so
-rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so.2
-rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so.2.0.22
-rwxr-xr-x 1 root root 679 5. Mai 00:22 libplain.la
-rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so
-rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so.2
-rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so.2.0.22
-rwxr-xr-x 1 root root 704 5. Mai 00:22 libsasldb.la
-rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so
-rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so.2
-rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so.2.0.22
-rw-r--r-- 1 root root 119 5. Mai 16:22 smtpd.conf
-- listing of /usr/local/lib/sasl2 --
insgesamt 1904
drwxr-xr-x 2 root root 4096 5. Mai 16:22 .
drwxr-xr-x 3 root root 4096 5. Mai 00:22 ..
-rwxr-xr-x 1 root root 695 5. Mai 00:22 libanonymous.la
-rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so
-rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so.2
-rwxr-xr-x 1 root root 54822 5. Mai 00:22 libanonymous.so.2.0.22
-rwxr-xr-x 1 root root 683 5. Mai 00:22 libcrammd5.la
-rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so
-rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so.2
-rwxr-xr-x 1 root root 60904 5. Mai 00:22 libcrammd5.so.2.0.22
-rwxr-xr-x 1 root root 713 5. Mai 00:22 libdigestmd5.la
-rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so
-rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so.2
-rwxr-xr-x 1 root root 125621 5. Mai 00:22 libdigestmd5.so.2.0.22
-rwxr-xr-x 1 root root 763 5. Mai 00:22 libgssapiv2.la
-rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so
-rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so.2
-rwxr-xr-x 1 root root 79041 5. Mai 00:22 libgssapiv2.so.2.0.22
-rwxr-xr-x 1 root root 668 5. Mai 00:22 libotp.la
-rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so
-rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so.2
-rwxr-xr-x 1 root root 120705 5. Mai 00:22 libotp.so.2.0.22
-rwxr-xr-x 1 root root 679 5. Mai 00:22 libplain.la
-rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so
-rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so.2
-rwxr-xr-x 1 root root 55996 5. Mai 00:22 libplain.so.2.0.22
-rwxr-xr-x 1 root root 704 5. Mai 00:22 libsasldb.la
-rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so
-rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so.2
-rwxr-xr-x 1 root root 97412 5. Mai 00:22 libsasldb.so.2.0.22
-rw-r--r-- 1 root root 119 5. Mai 16:22 smtpd.conf
-- listing of /etc/sasl2 --
insgesamt 24
drwxr-xr-x 2 root root 4096 7. Jan 2007 .
drwxr-xr-x 97 root root 12288 5. Mai 15:28 ..
-- content of /usr/lib/sasl/smtpd.conf --
pwcheck_method: saslauthd
-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: saslauthd
saslauthd_path: /var/state/saslauthd
mech_list: PLAIN LOGIN CRAM-ND5 DIGEST-MD5
log_level: 3
-- content of /usr/local/lib/sasl2/smtpd.conf --
pwcheck_method: saslauthd
saslauthd_path: /var/state/saslauthd
mech_list: PLAIN LOGIN CRAM-ND5 DIGEST-MD5
log_level: 3
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
retry unix - - n - - error
proxywrite unix - - n - 1 proxymap
-- mechanisms on localhost --
250-AUTH DIGEST-MD5 PLAIN
250-AUTH=DIGEST-MD5 PLAIN
-- end of saslfinger output --
Bin für jede Hilfe echt dankbar.
Gruss,
Stephan
--
Stephan Budach
Jung von Matt/it-services GmbH
Glashüttenstraße 79
20357 Hamburg
Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
E-Mail: stephan.budach at jvm.de
Internet: http://www.jvm.de
Geschäftsführer: Ulrich Pallas, Frank Wilhelm
AG HH HRB 98380
„Jung von Matt is worldwide Agency of the Year 2008”
thebigwon.com
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : smime.p7s
Dateityp : application/x-pkcs7-signature
Dateigröße : 3431 bytes
Beschreibung: S/MIME Cryptographic Signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080505/dae8aa3e/attachment.bin>
Mehr Informationen über die Mailingliste Postfixbuch-users