[Postfixbuch-users] sasl2 Probleme

Torsten Stauder mailinglists at ts-cs.de
Fr Sep 28 18:06:00 CEST 2007 

Matthias Haegele wrote:
>> Ich verwende in Verbindung mit Postfix und smtp-auth die sasldb2, was
>> bis vor kurzem auch kein Problem machte. Nun wurde allerdings unter
>> Gentoo (nur dort?!) cyrus-sasl gegen berkdb inkompatibel. Recht
>> ärgerlich, denn es hat eine ganze Weile gedauert, bis ich genau darauf
>> gekommen bin. Wie auch immer: nachdem ich alle Zugänge extrahiert hatte,
>> habe ich den DB-Typ auf gdbm geändert. Das Ganze läuft nun auch wieder,
>> jedoch erhalte ich in der auth.log ständig folgende Fehlermeldungen:
> 
> Gibt es vielleicht einen Bugreport dazu?
Zumindest auf bugs.gentoo.org habe ich noch nix gefunden. Ist jetzt auch
nix Megakritisches - es läuft ja. Nur stehen halt ständig diese
Meldungen in auth.log.
> 
[...]
>> Ausschnitt aus pluginviewer:
> Wasn das nettes?
Ein Tool, welches mitkompiliert wird. Gibt folgende Ausgabe (komplett):

Installed SASL (server side) mechanisms are:
DIGEST-MD5 NTLM PLAIN LOGIN CRAM-MD5 ANONYMOUS EXTERNAL
List of server plugins follows
Plugin "digestmd5" [loaded],    API version: 4
        SASL mechanism: DIGEST-MD5, best SSF: 128, supports setpass: no
        security flags: NO_ANONYMOUS|NO_PLAINTEXT|MUTUAL_AUTH
        features: PROXY_AUTHENTICATION
Plugin "ntlm" [loaded],         API version: 4
        SASL mechanism: NTLM, best SSF: 0, supports setpass: no
        security flags: NO_ANONYMOUS|NO_PLAINTEXT
        features: WANT_CLIENT_FIRST
Plugin "plain" [loaded],        API version: 4
        SASL mechanism: PLAIN, best SSF: 0, supports setpass: no
        security flags: NO_ANONYMOUS
        features: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION
Plugin "login" [loaded],        API version: 4
        SASL mechanism: LOGIN, best SSF: 0, supports setpass: no
        security flags: NO_ANONYMOUS
        features:
Plugin "crammd5" [loaded],      API version: 4
        SASL mechanism: CRAM-MD5, best SSF: 0, supports setpass: no
        security flags: NO_ANONYMOUS|NO_PLAINTEXT
        features: SERVER_FIRST
Plugin "anonymous" [loaded],    API version: 4
        SASL mechanism: ANONYMOUS, best SSF: 0, supports setpass: no
        security flags: NO_PLAINTEXT
        features: WANT_CLIENT_FIRST
Installed auxprop mechanisms are:
sasldb
List of auxprop plugins follows
Plugin "sasldb" ,       API version: 4
        supports store: yes

Installed SASL (client side) mechanisms are:
DIGEST-MD5 NTLM PLAIN LOGIN CRAM-MD5 ANONYMOUS EXTERNAL
List of client plugins follows
Plugin "digestmd5" [loaded],    API version: 4
        SASL mechanism: DIGEST-MD5, best SSF: 128
        security flags: NO_ANONYMOUS|NO_PLAINTEXT|MUTUAL_AUTH
        features: PROXY_AUTHENTICATION|NEED_SERVER_FQDN
Plugin "ntlm" [loaded],         API version: 4
        SASL mechanism: NTLM, best SSF: 0
        security flags: NO_ANONYMOUS|NO_PLAINTEXT
        features: WANT_CLIENT_FIRST
Plugin "plain" [loaded],        API version: 4
        SASL mechanism: PLAIN, best SSF: 0
        security flags: NO_ANONYMOUS
        features: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION
Plugin "login" [loaded],        API version: 4
        SASL mechanism: LOGIN, best SSF: 0
        security flags: NO_ANONYMOUS
        features: SERVER_FIRST
Plugin "crammd5" [loaded],      API version: 4
        SASL mechanism: CRAM-MD5, best SSF: 0
        security flags: NO_ANONYMOUS|NO_PLAINTEXT
        features: SERVER_FIRST
Plugin "anonymous" [loaded],    API version: 4
        SASL mechanism: ANONYMOUS, best SSF: 0
        security flags: NO_PLAINTEXT
        features: WANT_CLIENT_FIRST
Plugin "EXTERNAL" [loaded],     API version: 4
        SASL mechanism: EXTERNAL, best SSF: 0
        security flags: NO_ANONYMOUS|NO_PLAINTEXT|NO_DICTIONARY
        features: WANT_CLIENT_FIRST|PROXY_AUTHENTICATION


>> Installed auxprop mechanisms are:
>> sasldb
>> List of auxprop plugins follows
>> Plugin "sasldb" ,       API version: 4
>>         supports store: yes
>>
>>
>> Jemand ne Ahnung, was das Problem sein oder wo ich eine Config vergessen
>> haben könnte?
> 
> K.a. aber Versuch wert:?
> Läuft Patricks saslfinger auf Gentoo?
Ja laufen tut es, bringt mich jedoch nicht wirklich weiter. Ich habs zum
 Spass mal gegen sql "gegrept", da kommen eben nur in Plugin-Files in
/usr/lib/sasl2 zum Vorschein. Aber mehr nicht.
> 
> (sasl ist für mich immer eine "grosse wabberige Wolke durch die nur 
> selten Licht durchdringt" vom Verständnis her ;-)).
Ja geht mir nicht anders. Wobei ich durch die intensive Recherche
einiges dazugelernt habe und u.a. folgenden Vortrag recht gut fand:
http://www.state-of-mind.de/vortraege/cyrus_sasl_vortrag.pdf
> 
> 
> http://postfix.state-of-mind.de/patrick.koetter/saslfinger/
> http://postfix.state-of-mind.de/patrick.koetter/smtpauth/
> 
> Das obligatorische postconf -n?
Mit SQL-grep kommt da auch nix raus. Ansonsten ist es auch relativ
uninteressant würde ich sagen, da das auth an sich ja klappt, jedoch
halt nur diese Fehler wirft. Würde auch sagen, dass das Problem bei
cyrus-sasl selbst liegt. Weiß nur nicht wo :-)

Mehr Informationen über die Mailingliste Postfixbuch-users