[Postfixbuch-users] trotz SMTPAUTH keine sichere Authentifikation
Patrick Ben Koetter
p at state-of-mind.de
Mi Nov 3 18:22:27 CET 2004
* Mark Riemann <divejbba at gmx.de> [041103 17:25]:
> Patrick Ben Koetter schrieb:
> >füge folgendes in die smtpd.conf ein:
> >
> >saslauthd_path: /var/state/saslauthd
>
> habe ich gemacht. Und der saslauthd lauscht auch an diesem Socket, weil
> unter /var/log/messages steht jetzt Folgendes:
>
> -- SCHNIPP --
> Nov 3 17:02:41 meineDomain saslauthd[13219]: ipc_init : listening on
> socket: /var/state/saslauthd/mux
> -- SCHNAPP --
>
>
> >Tja, was könnte das sein? Ein Programm, das TESTsaslauthd heißt, der
> >den Authentisierungsdienst saslauthd testen soll. Und dann kann man
> >username und password angeben...
>
> Nachdem ich ein Weilchen gegoogelt habe, ist mir auch ein Licht
> aufgegangen O:-) Aber mal ganz ehrlich, warum kann man denn soetwas
> nicht in die man-Page reinschreiben? Egal, weil viel bringen tut es
> glaube ich auch nicht ...
>
>
> >Probier das mal mit angehängtem "/mux", weil das das socket file ist:
> >
> ># testsaslauthd -u testuser -p testpass -f /var/state/saslauthd/mux
>
> habe ich gemacht mit folgendem Ergebnis:
>
> -- SCHNIPP --
> root at meineDomain: (/var/log) > testsaslauthd -u testuser -p
> meinpass2oo4! -f /var/state/saslauthd/mux
> 0: NO "authentication failed"
> root at meineDomain: (/var/log) >
> -- SCHNAPP --
>
> Und /var/log/messages sagt dazu:
> -- SCHNIPP --
> Nov 3 17:02:30 meineDomain postfix: succeeded
> Nov 3 17:02:41 meineDomain saslauthd[13219]: detach_tty : master
> pid is: 13219
> Nov 3 17:02:41 meineDomain saslauthd[13219]: ipc_init :
> listening on socket: /var/state/saslauthd/mux
> Nov 3 17:05:59 meineDomain saslauthd[13253]: auth_rimap: connect
> meineDomain.de[63.72.127.xxx]/143: Connection timed out
> Nov 3 17:05:59 meineDomain saslauthd[13253]: auth_rimap: couldn't
> connect to meineDomain.de/143
> Nov 3 17:05:59 meineDomain saslauthd[13253]: do_auth : auth
> failure: [user=testuser] [service=imap] [realm=] [mech=rimap] [reason=[ALER
> T] Couldn't contact remote authentication server]
> -- SCHNAPP --
>
> Wie ich das sehe, wird der Socket jetzt zwar gefunden, aber aus
> irgendeinem Grund antwortet der Server nicht - ODER?
>
> Was mich auch wundert ist, dass "service=imap" ist, da ich IMAP doch
> eigentlich garnicht verwende!?
Waaaaaaaaaaaaaaaas?!?
> Na hast Du noch Ideen? Ich hoffe auf Dich ...
Ich habe noch Ideen, aber sie drehen sich im Moment mehr darum wie ich
Dich dazu kriegen kann mal die Karten auf den Tisch zu legen, denn diese
ganze Aktion hier scheint mir mächtig verfahren und unklar und mich
beschleicht das Gefühl, das Deine Vorgehensweise beim Debuggen erheblich
dazu beiträgt...
Also fangen wir mal ganz von vorne an.
1. Du willst SMTP AUTH anbieten
2. Du willst als Datenquelle in der die usernamen und passwords sind
einen IMAP Server benützen.
3. Du willst Postfix dazu benützen.
Ja? Wenn ich was falsch genannt habe, dann korrigiere mich bitte, denn
sonst sind wir komplett auf dem falschen Weg.
Bitte lade die aktuelle Version 0.9.8 von saslfinger herunter,
installiere sie und schicke den Output zusammen mit den antworten auf
die Fragen oben als Antwort.
> Vielen lieben Dank auf jeden Fall jetzt schon an Dich für Deine
> Konsequenz, an der Du bei Fehlern Anderer hilfst.
Karma. Ich muß ein schlimmer Mensch im letzten Leben gewesen sein...
p at rick
--
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users