[Postfixbuch-users] SASL für SMTP-Auth läuft nicht

Jan Theofel theofel at etes.de
Mi Jul 9 07:51:09 CEST 2003 

Guten Morgen,

ich habe hier auf einem Server das Problem, dass SASL für SMTP-Auth nicht
läuft.

Dabei verwende ich ein SuSE 8.2 System mit den aktuellsten Sicherheits-
updates eingespielt.

# postconf -n | grep sasl
broken_sasl_auth_clients = yes
smtp_sasl_auth_enable = no
smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender,  reject_non_fqdn_recipient, reject_unknown_sender_domain,  reject_unknown_recipient_domain, permit_sasl_authenticated,  check_recipient_access hash:/etc/postfix/access,  check_client_access hash:/etc/postfix/pop-before-smtp,  reject_unauth_destination,reject_unauth_pipelining,reject_invalid_hostname,check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous

Sieht mir zimlich nach dem aus, was im Postfixbuch so steht. Ich habe 
den saslauthd noch so konfiguriert, dass er die Passwörter aus der
Shadow verwenden soll:

# cat /etc/sysconfig/saslauthd

## Path:        System/Security/SASL
## Type:        list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default:     pam
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
SASLAUTHD_AUTHMECH=shadow

Dort gibt es einen Benutzer jtheofel mit passendem Passwort. Wenn ich nun aber
versuche eine Verbindung aufzubauen passiert folgendes:
(Passwort generiert nach: http://www.cblume.de/it/postfix-smtp-auth.html)

mailgate:~ # telnet mail.eteshost.de 25
Trying 62.111.83.4...
Connected to mail.eteshost.de.
Escape character is '^]'.
220 hosting.verion.de ESMTP Postfix
HELO mailgate.etes.de
250 hosting.verion.de
AUTH PLAIN anRoZW9mZWwAanRoZW9mZWwASW55b3BodG8=
535 Error: authentication failed
QUIT
221 Bye
Connection closed by foreign host.

In /var/log/messages taucht die folgende Zeile auf:
Jul  9 07:39:51 hosting saslauthd[28511]: AUTHFAIL: user=jtheofel at hosting.verion.de service=smtp realm=hosting.verion.de

Und in /var/log/mail entsprechend passend:
Jul  9 07:44:09 hosting postfix/smtpd[28749]: connect from mailgate.etes.de[62.138.35.66]
Jul  9 07:44:18 hosting postfix/smtpd[28749]: warning: SASL authentication failure: Password verification failed
Jul  9 07:44:18 hosting postfix/smtpd[28749]: warning: mailgate.etes.de[62.138.35.66]: SASL PLAIN authentication failed
Jul  9 07:44:22 hosting postfix/smtpd[28749]: disconnect from mailgate.etes.de[62.138.35.66]


Was mir noch aufviel, aber ohne dass ich dem weitere Bedeutung beigemessen 
habe, ist die Tatsache, dass die Befehle für den saslauthd bei mir etwas
anders als im Postfixbuch angegeben lauten: saslpasswd2 / sasldblistusers2.

Diese sollten ja beim der Einrichtung "shadow" (siehe oben) sowieso keine
Rolle spielen, aber ich denke es weisst auf eine bestimmte sasl-Version 
hin.

Ach ja: Vielleicht liegt ja auch hier irgendwie das Problem:

# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

An dem Verhalten ändert sich übrigens nichts, wenn ich hier die Zeile
"mech_list: ..." entferne und den saslauthd neu starte.

Weiss jemand Rat?

Vielen Dank,
Jan

-- 
Jan Theofel                              Fon:  +49 (7 11) 48 90 83 - 0
ETES - EDV-Systemhaus GbR                Fax:  +49 (7 11) 48 90 83 - 50
Libanonstrasse 58 A * D-70184 Stuttgart  Web: http://www.etes.de

______________________________________
Inflex - eMail Scanning and Protection
Queries to: postmaster at etes.de

Mehr Informationen über die Mailingliste Postfixbuch-users