Postfix mit Cyrus SASL
Helmut Schneider
jumper99 at gmx.de
Fr Jul 15 15:00:56 CEST 2016
Hallo,
ich möchte submission für SASL konfigurieren. OS ist Ubuntu 14.04.
/etc/default/saslauthd
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/spool/postfix-out/var/run/saslauthd"
$ sudo testsaslauthd -u user -p pass
0: OK "Success."
$
/etc/postfix-out/master.cf:
[...]
submission inet n - y - - smtpd
# -o smtpd_tls_security_level=encrypt
-o smtpd_sasl_auth_enable=yes
-o smtpd_sasl_type=cyrus
-o smtpd_sasl_path=smtpd
# -o cyrus_sasl_config_path=/usr/lib/sasl2/
# -o smtpd_sasl_security_options=noanonymous,noplaintext
-o smtpd_sasl_security_options=noanonymous
# -o smtpd_sasl_local_domain=$myhostname
-o broken_sasl_auth_clients=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
postfix ist Mitglied der gruppe sasl, den Auth-String erstelle ich mit:
perl -MMIME::Base64 -e 'print encode_base64("\000user\000passwort")'
Leider schlägt die Authentifizierung fehl:
$ telnet 172.20.8.18 587
Trying 172.20.8.18...
Connected to 172.20.8.18.
Escape character is '^]'.
220 mail ESMTP
ehlo test.com
250-mail
250-PIPELINING
250-SIZE 40960000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH DIGEST-MD5 NTLM CRAM-MD5 LOGIN PLAIN
250-AUTH=DIGEST-MD5 NTLM CRAM-MD5 LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN AHUxZGRfaHJAaG9lcmJpZ2VyLmNvbQAxMjM0NTY3OA==
535 5.7.8 Error: authentication failed: authentication failure
quit
221 2.0.0 Bye
Connection closed by foreign host.
$
Das mail.log sagt leider nur:
Jul 15 14:53:10 mail postfix-out/smtpd[4109]: warning: SASL
authentication failure: Password verification failed
$ postconf -a
cyrus
dovecot
$
Deaktiveren von chroot und Anpassen des saslauthd Pfades brachte auch
keinen Erfolg:
submission inet n - n - - smtpd
OPTIONS="-c -m /var/run/saslauthd"
Hab ich irgendetwas vergessen?
Danke.
Mehr Informationen über die Mailingliste Postfixbuch-users