[Postfixbuch-users] smtp-auth mit sasl und ldap schlägt fehl

Patrick Ben Koetter p at state-of-mind.de
So Jun 24 19:02:25 CEST 2007


* Dennis Becker <kmux at guggs.de>:
> Ich bekomme SASL mit postfix SMTP-AUTH und LDAP einfach nicht in Einklang. 
> 
> Die Authentifikation über testsaslauthd funktioniert einwandfrei, der ldap 
> server wird kontaktiert und der user authentifiziert: 
> 
> # testsaslauthd -u testuser -p secret
> 0: OK "Success." 
> 
> versuche ich jedoch ein smtp-auth zustande zu bringen, so sieht es so aus: 
> 
> /var/log/auth.log 
> 
> postfix/smtpd[2115]: auxpropfunc error invalid parameter supplied
> postfix/smtpd[2115]: _sasl_plugin_load failed on sasl_auxprop_plug_init for 
> plugin: ldapdb 
> 
> es kommt auch keine Anfrage an den LDAP Server in diesem Fall. 
> 
> hier ein Ausschnitt aus meiner Konfiguration: 
> 
>  ---------------------------------------------------------------------------- 
>  -- 
> 
> /etc/postfix/main.cf 
> 
> # SASL
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $mydomain
> smtpd_recipient_restrictions = 
> permit_mynetworks,permit_sasl_authenticated,reject
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes 
> 
>  ---------------------------------------------------------------------------- 
>  -- 
> 
> /etc/postfix/sasl/smtpd.conf 
> 
> pwheck_method: saslauthd
> mech_list: plain login 
> 
>  ---------------------------------------------------------------------------- 
>  -- 
> 
> /etc/saslauthd.conf 
> 
> ldap_servers: ldap://meinldapserver/
> ldap_search_base: dc=meinedomain,dc=de
> ldap_auth_method: bind 
> 
>  ---------------------------------------------------------------------------- 
>  -- 
> 
> START=yes
> MECHANISMS="ldap"
> OPTIONS="-O /etc/saslauthd.conf -r" 
> 
>  ---------------------------------------------------------------------------- 
>  -- 
> 
> 
> Ich weiß im Moment nicht weiter und hoffe es kann mir hier jemand 
> weiterhelfen. Vielen Dank im Voraus. 

Das ise Debian, ja? Dann check mal chroot und saslauthd socket. Kommen die
zusammen?

p at rick


> 
>  ----
> Dennis Becker
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users