[Postfixbuch-users] SASL Auth Probleme saslpasswd.db digest-md5
Matthias Schwob
Matthias.Schwob at copyschwob.de
Mi Feb 4 16:12:26 CET 2004
Am Mi 04.02.2004 15:47, Andreas Winkelmann <ml at awinkelmann.de> schrieb:
> Am Mittwoch, 4. Februar 2004 15:38 schrieb Matthias Schwob:
>
> > Unser interner Mailserver liefert mails an unseren externen aus (relay) er
> > Authentifiziert sich über sasl :
> >
> > smtp_sasl_auth_enable = yes
> > smtp_sasl_security_options = noanonymous
> > smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
> >
> > läuft auch wunderbar.
> >
> > Nun haben wir seit ein paar Tagen Open Exchange 4.1 (united linux 1.0)
> >
> > Nun dachte ich kein Problem einfach die saslpasswd.db kopieren vom "alten"
> > System und es geht. Dann streikt Postfix mit dieser Meldung:
> >
> > Feb 4 15:22:22 mail postfix/smtp[922]: fatal: open database
> > /etc/postfix/saslpasswd.db: Invalid argument Feb 4 15:22:23 mail
> > postfix/master[913]: warning: process /usr/lib/postfix/smtp pid 922 exit
> > status 1 Feb 4 15:22:23 mail postfix/master[913]: warning:
> > /usr/lib/postfix/smtp: bad command startup -- throttling
> >
> > Nun habe ich einfach die saslpasswd erstellt und mit postmap ins hash
> > Format umgewandelt und dachte es es geht. Nun sagt aber mein externer
> > Mailserver :
>
> Wieso musstest Du dei saslpasswd erstellen? Die db hattest Du aber die Quelle
> nicht?
>
doch klar die quelle habe ich. ich habe zuerst einfach die bestehende saslpasswd.dp kopiert auf das neue system.
nach dem kopieren hing sich postfix auf also habe ich postmap auf dem neuen system ausgeführt und seitdem kommt der fehler mit dem md5...
(wir reden nicht über /etc/saslpasswd ) sondern über die hash DB die Postfix benuzt um über einen server
zu relayen.
> > Feb 3 17:04:23 p15114043 postfix/smtpd[9769]: warning:
> > pD9EE4D72.dip0.t-ipconnect.de[217.238.77.114]: SASL DIGEST-MD5
> > authentication failed
> >
> > Egal was ich mache es geht nicht auf dem externen mailserver habe ich es
> > mit saslpasswd2 versucht aber nix geht.
> >
> > Nun ist die frage soll ich am Open Exchange Server drehen oder am externen
> > wo ja alles bisher ging. Wie bekomme ich raus wie es die ganze zeit ging ?
> > Vielleicht hat sich der "alte" Mailserver die ganze Zeit mit einer anderen
> > Methode (mech) Authentifiziert .. Nur wie bekomme ich das raus ?
>
> Hmm, also Client-Seitig gibt es bei sasl die wenigsten Probleme. Wenn das
> Passwort noch stimmt, dürfte alles ok sein.
alles stimmt user und pw ich habe sogar noch mal ein anderes auf beiden seiten eingetragen.
>
> Zeig doch mal die beiden Konfigurationen, "postconf -n" und vom Server die
> smtpd.conf.
>
postconf vom aktuellen server (open Exchange)
mail:~ # postconf -n
alias_database = hash:/etc/aliases,hash:/etc/aliases.d/slots
alias_maps = hash:/etc/aliases,hash:/etc/aliases.d/slots,ldap:ldapaliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
inet_interfaces = all
local_destination_concurrency_limit = 10
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:public/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = $mydomain
masquerade_exceptions = root
message_size_limit = 30000000
mydestination = $myhostname, localhost.$mydomain, ldap:ldapvdom
myhostname = mail.copyschwob.de
myorigin = $mydomain
newaliases_path = /usr/sbin/sendmail
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
recipient_delimiter = +
relay_clientcerts = ldap:ldaprelcert
relayhost = 10.0.0.121
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_always_send_ehlo = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
smtp_sasl_security_options = noanonymous
smtp_use_tls = no
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = ldap:ldapmailenab,permit_tls_clientcerts,permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/ssl/CA/usedCA.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/ssl/certs/cert.pem
smtpd_tls_key_file = /etc/ssl/certs/skey.pem
smtpd_tls_received_header = yes
smtpd_use_tls = no
strict_rfc821_envelopes = no
tls_daemon_random_source = dev:/dev/urandom
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport,ldap:ldaptransport
virtual_maps = ldap:ldapvuser,hash:/etc/postfix/virtual
(als relay habe ich den alten eingetragen sonst könnte ich nicht mailen er ist offen d.h. open relay keine auth
die saslpasswd ist identisch und greift nur beim relahost = www.copyschwob.de)
Und die postconf des Servers wo es die ganze zeit funktionierte:
mail:~ # postconf -n
alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
disable_dns_lookups = no
inet_interfaces = 10.0.0.121, 127.0.0.1
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command = /usr/lib/cyrus/bin/deliver
mailbox_size_limit = 1024000000
mailbox_transport = cyrus
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
maximal_backoff_time = 400s
message_size_limit = 102400000
mydestination = $myhostname, localhost.$mydomain
myhostname = copyschwob.de
newaliases_path = /usr/bin/newaliases
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
queue_run_delay = 120s
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = www.copyschwob.de
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
smtp_sasl_security_options = noanonymous
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
Welche smtpd.conf meinst du `??
/usr/lib/sasl/smtpd.conf des Relay servers :
pwcheck_method: pam
smtpd.conf des Open Exchange Servers:
pwcheck_method: pam
smtpd.conf des alten Mailservers wo es die ganze zeit ging:
pwcheck_method: saslauthd
mech_list: plain login
upps dort ist nur eine smtpd.conf unter /usr/lib/sasl2/
ist das schon mein Fehler muss ich auf dem Open Exchange Server diese Änderungen vornehmen ??
also anstatt pam saslauthd ?
Bitte auch mal für mein Verständniss was macht die smtpd.conf ??
> Welche sasl-versionen setzt Du denn ein? Client und Server.
auf dem Client sasl
und auf dem Server sasl
auf dem alten Server ist es sasl2
>
> --
> Andreas
>
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> JPBerlin - Mailbox und Politischer Provider
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mit freundlichen Grüßen,
Matthias Schwob (MCP)
Copy Schwob GbR
Michael-Henkel Str. 4-6
36043 Fulda
Tel.: 0661 - 35 128 Fax.: 0661 - 36 404
Durchw.: 0661 - 380 40 452 od. 0178 - 244 87 31
http://www.copyschwob.de
Mehr Informationen über die Mailingliste Postfixbuch-users