[Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation

Mark Riemann divejbba at gmx.de
Mi Nov 3 17:23:19 CET 2004 

Patrick Ben Koetter schrieb:
> füge folgendes in die smtpd.conf ein:
> 
> saslauthd_path: /var/state/saslauthd

habe ich gemacht. Und der saslauthd lauscht auch an diesem Socket, weil 
unter /var/log/messages steht jetzt Folgendes:

-- SCHNIPP --
Nov  3 17:02:41 meineDomain saslauthd[13219]: ipc_init : listening on 
socket: /var/state/saslauthd/mux
-- SCHNAPP --


> Tja, was könnte das sein? Ein Programm, das TESTsaslauthd heißt, der den
> Authentisierungsdienst saslauthd testen soll. Und dann kann man username und
> password angeben...

Nachdem ich ein Weilchen gegoogelt habe, ist mir auch ein Licht 
aufgegangen O:-) Aber mal ganz ehrlich, warum kann man denn soetwas 
nicht in die man-Page reinschreiben? Egal, weil viel bringen tut es 
glaube ich auch nicht ...


> Probier das mal mit angehängtem "/mux", weil das das socket file ist:
> 
> # testsaslauthd -u testuser -p testpass -f /var/state/saslauthd/mux

habe ich gemacht mit folgendem Ergebnis:

-- SCHNIPP --
root at meineDomain: (/var/log) >  testsaslauthd -u testuser -p 
meinpass2oo4! -f /var/state/saslauthd/mux
0: NO "authentication failed"
root at meineDomain: (/var/log) >
-- SCHNAPP --

Und /var/log/messages sagt dazu:
-- SCHNIPP --
Nov  3 17:02:30 meineDomain postfix:  succeeded
Nov  3 17:02:41 meineDomain saslauthd[13219]: detach_tty      : master 
pid is: 13219
Nov  3 17:02:41 meineDomain saslauthd[13219]: ipc_init        : 
listening on socket: /var/state/saslauthd/mux
Nov  3 17:05:59 meineDomain saslauthd[13253]: auth_rimap: connect 
meineDomain.de[63.72.127.xxx]/143: Connection timed out
Nov  3 17:05:59 meineDomain saslauthd[13253]: auth_rimap: couldn't 
connect to meineDomain.de/143
Nov  3 17:05:59 meineDomain saslauthd[13253]: do_auth         : auth 
failure: [user=testuser] [service=imap] [realm=] [mech=rimap] [reason=[ALER
T] Couldn't contact remote authentication server]
-- SCHNAPP --

Wie ich das sehe, wird der Socket jetzt zwar gefunden, aber aus 
irgendeinem Grund antwortet der Server nicht - ODER?

Was mich auch wundert ist, dass "service=imap" ist, da ich IMAP doch 
eigentlich garnicht verwende!?

Na hast Du noch Ideen? Ich hoffe auf Dich ...

Vielen lieben Dank auf jeden Fall jetzt schon an Dich für Deine 
Konsequenz, an der Du bei Fehlern Anderer hilfst.

MfG
Mark

PS: Ich hoffe wir kriegen das hin.

Mehr Informationen über die Mailingliste Postfixbuch-users