[Postfixbuch-users] Postfix sasl smtpd_auth

Andreas Winkelmann ml at awinkelmann.de
So Feb 1 20:39:12 CET 2004 

Am Sonntag, 1. Februar 2004 20:10 schrieb e.mail.sofa at gmx.net:

> > smtps                 465/tcp
> >
> > sollte in der /etc/services stehen.
> >
> > Es sollte aber auch tls gehen, das funktioniert auch auf Port 25. Dazu
> > müsste
> > Dein Postfix STARTTLS anbieten. Könntest Du mal mit telnet prüfen.
>
> cat /etc/services |grep 465
>
> urd             	465/tcp		# URL Rendesvous Directory for SSM
> igmpv3lite      	465/udp		# IGMP over UDP for SSM
>
> von smtps nichts zu sehen, kann ich das ohne weiteres ändern ?

Theoretisch ja, in der heutigen Zeit, hat sich allerdings tls eher 
durchgesetzt. Für smtps müsstest Du auch in der Client-Config was ändern.

> ein telnet hab ich versucht meldet aber kein STARTTLS oder muss ich
> das explizit in der postfix Konfiguration angeben ?

Ja, "smtpd_use_tls" muss eingeschaltet sein. Allerdings muss tls natürlich 
auch einkompiliert sein. Sollte bei der Suse aber der fall sein.

Wenn Du irgendwelche Optionen suchst, kannst Du einfach mal postconf aufrufen. 
Das gibt alle aus, z.B.:

# postconf | grep tls

Ne Erklärung steht bei Dir in /usr/share/doc/packages/postfix/ bzw.
/usr/share/doc/packages/postfix/pfixtls/doc

> >>> Schau doch mal da:
> >>>
> >>> http://postfix.state-of-mind.de/patrick.koetter/smtpauth/index.html
> >>
> >> Hab ich gemacht das ist mir aber alles zuviel ich kann nicht
> >> differenzieren was ich davon brauch und was nicht.
> >> Hab das mit dieser PAM Sache ja noch nichtmal richtig verstanden,
> >> abgesehen davon das ich jetzt weiss was
> >> PAM bedeutet kann ich das noch nicht auf die Verwendung mit Postfix
> >> ableiten. :(
> >>
> >> Welche Schritte sind zu tun um ein laufähiges TLS/SSL mit Postfix zum
> >> laufen bringen.
> >
> > Postfixbuch 322ff?
>
> Das war mein erster Gedanke! aber leider:
>
> Das Postfixbuch ist derzeit vergriffen und seit mitte Dezmber 2003
> i.d.R. bei den Buchhändlern nicht mehr lieferbar.

Hmm, da sollte ja auch bald die 2. Version erscheinen.

> >> Kann ich irgendwie rausfinden ob diese PAM Sache den funktioniert um
> >> das schonmal als fehlerquelle auszuschliessen ?
> >
> > In der smtpd.conf normalerweise in /usr/lib/sasl/:
> >
> > pwcheck_method: pam
> >
> > Und teste es und prüfe die log-dateien. pam sollte in /var/log/messages
> > loggen.
>
> Scheint nicht zu funktionieren, laut /var/log/messages sind nur meine
> ssh Sitzungen gelogt.

Vielleicht mal die sasl-pakete von der Suse neu installieren. Normalerweise 
benutzen die per Default bereits pam. Evtl. hast Du schon irgendwas 
geändert...

> > Du benutzt das chroot zwar nicht, aber Postfix prüft trotzdem ob es ok
> > ist. Am
> > besten bringst Du das in Ordnung.
>
> Du schreibst mit einer Routine das ist eine wahre Freude leider kann
> ich das auf mich nicht
> beziehen. Wie bring ich das den in Ordnung, auch wenn mir das erst mal
> egal ist konzentrieren

Er sagt, dass sich die Dateien zwischen / und /var/spool/postfix/ (Das Postfix 
chroot "/") unterscheiden. Kopiere die Dateien die er anmosert von / ins 
chroot-jail.

> will ich mich erstmal auf die Authenifizierungssache!

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users