[Postfixbuch-users] Probleme mit SASL2 und MySQL

Patrick Ben Koetter p at state-of-mind.de
Fr Aug 6 17:20:20 CEST 2004


* Robert Walter <Robert.Walter at hofmeir.net> [040806 17:10]:
> Patrick Ben Koetter wrote:
> >Bitte den aktuellen output von smtpd.conf (samt pfad zur Datei)
> 
> # cat /usr/local/lib/sasl2/smtpd.conf

Der Pfad gefällt mir nicht. SASL sucht in
/usr/lib/sasl2/ nach Konfigurationen und seinen Libs.
Hast Du einen Link von "/usr/lib/sasl2/" nach "/usr/local/lib/sasl2/"?
Am Ende des make install von SASL wird man dazu aufgefordert. Übersehen?

> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5

Merk Dir mal die mech_list Zeile! Unten greife ich die Mechanismen noch
einmal auf...

> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: postfix
> sql_passwd: <uuuultrageheim>
> sql_database: postifx
> sql_select: select clear from postfix_users where email='%u@%r'
> 
> 
> >Dann bitte den output von "postconf -n | grep sasl"
> 
> # postconf -n | grep sasl
> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions = permit_mynetworks, 
> permit_sasl_authenticated,          check_recipient_access 
> mysql:/etc/postfix/mysql-recipient.cf, reject_unauth_destination, permit
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous

OK.

> >Bitte auch Angaben ob smtpd chrooted läuft.
> 
> Nein tut es nicht.

OK.

> 
> >Aus /etc/my.cnf wüßte ich gerne, ob da ein besonderer Pfad für den
> >socket gesetzt wurde.
> 
> # cat /etc/mysql/my.cnf
> [mysqld]
> ...
> socket          = /var/run/mysqld/mysqld.sock
> ...

OK.

> 
> 
> >Dann nehme ich noch einen kompletten telnet Dialog mit dem mailserver
> >aus dem ersichtlich wird, dass er AUTH anbietet.
> 
> # telnet <server> 25
> Trying 213.203.224.45...
> Connected to s6.hofmeir.net.
> Escape character is '^]'.
> 220 <server> ESMTP Postfix
> ehlo <anderer server>
> 250-<server>
> 250-PIPELINING
> 250-SIZE 10240000
> 250-VRFY
> 250-ETRN
> 250-AUTH LOGIN PLAIN
> 250-AUTH=LOGIN PLAIN

OK. Aufgepaßt! Erinnerst Du Dich an die Mechanismen die Du oben in
smtpd.conf gesetzt hast? Hier tauche nur LOGIN PLAIN auf. Entweder Du
hast die Libraries für den Rest nicht, oder Du hast die Benutzung dieser
Mechanismen mit den smtpd_sasl_security_options untersagt (hast Du
nicht), oder smtpd findet die smtpd.conf nicht. Ich tippe auf letzteres
und auf einen fehlenden Symlink.

> 250 8BITMIME
> 
> reicht das?

yupp.

> >Und - hmmm, was nehme ich denn noch - mich interessiert auch, welche
> >Postfix und welche SASL Version benützt wird. Ist alles selber
> >gebaut?
> 
> postfix-2.1.4
> cyrus-sasl-2.1.19
> beides selbst gebacken

lecker?


> >Hmmm, also das reicht erst mal. Packen Sie es doch bitte ein und
> >schicken Sie es an die Mailingliste. ;)
> 
> done. Habs im Express geschickt, sollte eigentlich vor ... ein paar 
> minuten angekommen sein *G*.

 ;)

> >P.S.
> >Ich glaube man merkt, dass ich gerade einkaufen in einer Metzgerei
> >war... ;)
> 
> Möcht nicht wissen was du da gemacht hast ;).

Da ist der Bayer in mir durchgekommen. Ich habe alles notwendige für
einen bayerischen Wurstsalat gekauft. Mehr passte nicht unter die
Motorradjacke. Da ist es dann z.B. von Vorteil, wenn man einen Rucksack
dabei hat... ;)

-- 
Ich behalte mir vor Nachrichten, die nicht an die Liste zurückgesendet
werden, zu ignorieren. Open Source Software verlangt auch offenen Zugang
zu Wissen, das schildert wie man sie einsetzt.
Entzieht den anderen dieses Wissen nicht, indem ihr unaufgefordert auf
einen privaten Kanal wechselt!

SMTP AUTH HOWTO: <http://postfix.state-of-mind.de/patrick.koetter/>



Mehr Informationen über die Mailingliste Postfixbuch-users