[Postfixbuch-users] Posfix cyrus und SASL via mysql auf Solaris / Blastwave

Timo Schoeler timo.schoeler at riscworks.net
Do Sep 2 07:20:44 CEST 2010 

Guten Morgen,

> Hallo zusammen,
>
> ich habe eine Frage bei der mir sicher einer der Experten hier einen
>  Tipp geben kann.
>
> Ich habe auf Solaris10 x86 über den Blastwave Stack cyrus, sasl und
> postfix installiert.
>
> Cyrus ist zum Empfang von Mails via Postfix konfiguriert und das
> funktioniert auch ganz gut.
>
> Cyrus Mails kann ich über sasl / mysql authentifizierung abrufen.
>
> Beim Versuch mich von meinem Mailclient zum Versand von Mails am
> Postfix anzumelden bekomme ich aber Fehlermeldungen. Zum einen in der
>  /var/log/syslog (dort werden die Log Einträge geschrieben die auf
> anderen Systemen in /var/log/mail landen)
>
> Sep  1 21:44:04 mailserver postfix/smtpd[18002]: [ID 197553 mail.info
>  <http://mail.info>] connect from unknown[188.107.4.220] Sep  1
> 21:44:04 mailserver postfix/smtpd[18002]: [ID 947731 mail.warning]
> warning: SASL authentication failure: Password verification failed
> Sep  1 21:44:04 mailserver postfix/smtpd[18002]: [ID 947731
> mail.warning] warning: unknown[188.107.4.220]: SASL PLAIN
> authentication failed: authentication failure Sep  1 21:44:04
> mailserver postfix/smtpd[18002]: [ID 947731 mail.warning] warning:
> unknown[188.107.4.220]: SASL LOGIN authentication failed:
> authentication failure Sep  1 21:44:15 mailserver
> postfix/smtpd[18002]: [ID 197553 mail.info <http://mail.info>]
> disconnect from unknown[188.107.4.220]
>
> sasl habe ich für Postfix (hoffentlich) genauso konfiguriert wie für
>  cyrus (nur dass im cyrus noch die sasl_ prefixes enthalten sind)
>
> /opt/csw/lib/sasl2/smtpd.conf
>
> pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN
> CRAM-MD5 DIGEST-MD5 sql_engine: mysql sql_hostname: localhost
> sql_user: cyrus sql_passwd: **** sql_database: cyrus sql_verbose:
> yes sql_statement: select password from cyrus_email where username =
> '%u@%r' AND active = 1 sql_select: select password from cyrus_email
> where username = '%u@%r' AND active = 1 sql_usessl: 0
>
> in main.conf
>
> smtpd_sasl_security_options = noanonymous smtpd_sasl_auth_enable =
> yes broken_sasl_auth_clients = yes smtpd_sasl_path = smtpd
> cyrus_sasl_config_path = /opt/csw/lib/sasl2 smtpd_client_restrictions
> = permit_sasl_authenticated permit_mynetworks
> smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain =
>
> in cyrus imapd.conf
>
> # The sasl mechanism to use to authenticate user. # The possible
> values are: saslauthd, pwcheck and auxprop sasl_pwcheck_method:
> auxprop
>
> # Authentication mechanism to use, if you use saslauthd with # local
> user, you will have to enable plaintext only mechanism # i.e PLAIN
> and LOGIN #sasl_mech_list: PLAIN LOGIN CRAM-MD5 sasl_auxprop_plugin:
> sql sasl_sql_engine: mysql sasl_sql_hostname: localhost
> sasl_sql_user: cyrus sasl_sql_passwd: **** sasl_sql_database: cyrus
> sasl_sql_verbose: no sasl_sql_select: select password from
> cyrus_email where username = '%u@%r' AND active = 1 sasl_sql_usessl:
> 0 sasl_mech_list: PLAIN LOGIN CRAM-MD5
>
>
> im password Feld steht das Passwort im Klartext wie im Postfix Buch
> von Peer Heinlein empfohlen ;-)
>
> Im /var/adm/messages bekomme ich noch eine Fehlermeldung
>
> [root at mailserver:~]cat /var/adm/messages Aug 30 07:19:26 mailserver
> imap[24515]: [ID 702911 auth.error] auxpropfunc error invalid
> parameter supplied Aug 30 07:19:58 mailserver lmtpunix[24529]: [ID
> 702911 auth.error] auxpropfunc error invalid parameter supplied Sep
> 1 20:59:51 mailserver imap[17464]: [ID 702911 auth.error] auxpropfunc
> error invalid parameter supplied
>
> Ich habe nun aber keine Idee mehr wie ich analysieren kann ob sasl im
>  postfix die richtige conf anzieht, ob überhaupt auf die DB
> zugeriffen wird

hierfür könntest Du das 'general logging' in der MySQL anschmeißen:

http://dev.mysql.com/doc/refman/5.1/en/query-log.html

(Darauf achten, bei der richtigen Version in der Doku nachzusehen, ich
habe da jetzt einfach mal halb ins Blaue verlinkt...)

> und woher die Fehlermeldungen in /var/adm/messages kommen.
>
> Also wenn jemand eine Idee hat wie ich suchen kann, was ich ändern
> sollte etc. wäre ich super dankbar.
>
> Viele Grüße
>
> Martin

Beste Grüsse,

Timo

Mehr Informationen über die Mailingliste Postfixbuch-users