[Postfixbuch-users] rimap unter debian

Do Apr 29 21:36:40 CEST 2004

* wkutting at arcor.de <wkutting at arcor.de> [040429 20:42]:
> Mittlerweile laufen bei mir datenbankgestützt fast alle Dienste.  Das
> einzige was ich nicht hinbekomme ist das Relayen.

In welcher Datenbank hast Du denn die usernamen und passworte?

> Die beste Lösung scheint mir hier rimap zu sein und lt. Buch auch eine

Kommt drauf an...

> nicht laszu komplizierte.  im Buch auf Seite 212f steht zwar eine
> Anleitung aber die ist leider nicht auf Debian Woody Bedürfnisse
> zugeschnitten.
> 
> Bei mir läuft postfix und sasl in der major version 2.
> folgendes habe ich für die sasl2 Authentifiikation gemacht:
> in /etc/postfix/main.cf
> # SMTP AUTH (SASL)
> smtpd_sasl_auth_enable = yes 
> smtpd_tls_auth_only = no
> smtpd_sasl_local_domain = $myhostname

Das ist evtl. nicht nötig; kommt drauf an, ob Du Dich für saslauthd oder
auxprop entscheiden wirst...

> smtpd_sasl_security_options = noanonymous
> # Be nice to brokenware like Outlook Express:
> broken_sasl_auth_clients = yes
> 
> in /etc/postfix/sasl/smtp
> pwcheck_method: saslauthd

Die config datei sollte /etc/postfix/sasl/smtpd.conf (!) heissen und
folgendes enthalten:

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

Note: smtpd.conf, weil es der smtpd daemon ist, der für die
Zusammenarbeit mit SASL konfiguriert wird.

> zusätzlich habe ich den authdaemond mit 
> saslauthd -a rimap -O mail.meine domaine.de
> neu gestartet

Das wäre korrekt.

> Pop3 und imap-zugriff klappen übrigens einwandfrei was ja eine
> Voraussetzung ist
> 
> Als Fehlermeldung erhalte ich aber immer:
> [80.133.127.98]: SASL NTLM authentication failed
> Apr 29 20:36:17 debian postfix/smtpd[2646]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory

Das sagt er, weil er die Konfiguration nicht findet und dann auf den
default "auxprop_plugin: sasldb2" zurückfällt. Die findet er natürlich
nicht, weil Du sie ja auch nicht haben willst...
Wie auch immer. Das ist ein gutes Beispiel für die irreleitenden
Fehlermeldungen von Cyrus-SASL.2.x.

> Apr 29 20:36:17 debian last message repeated 2 times
> Apr 29 20:36:17 debian postfix/smtpd[2646]: warning: p50857F62.dip.t-dialin.net[80.133.127.98]: SASL LOGIN authentication failed
> 
> Ich werde noch wahnsinnig..
> Was muss ich machen?

Auf jeden Fall die Konfigiurationsdatei umbenennen und die Zahl der
Mechanismen limitieren.

An Deiner Stelle würde ich auch noch einmal überlegen, ob es denn rimap
sein soll. Im dümmsten Fall erwischt Dich einer, weil Du die usernamen
und Kennwörter im Klartext durch das Netz jagst...

Wenn Du MySQL oder PostGRES am laufen hast und da die user drin sind,
dann würde ich darauf umsteigen. Idealerweise ist das dann auch alles
auf demsleben System.

Wenn alles auf demselben REchner läuft, dann könntest Du auch localhost
als target server für rimap angeben...

p at rick

-- 
Patrick Koetter <p at state-of-mind.de>
http://postfix.state-of-mind.de/patrick.koetter/

"By the time you're thirty you have grown up,
whether you acknowledge it or not."