[Postfixbuch-users] fatal: no SASL authentication mechanisms

domger at freenet.de domger at freenet.de
So Nov 21 15:20:04 CET 2004


>Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist seit
>Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man wirklich
>nicht mehr benützen...
Kann ich denn so ohne weiteres auf saslauthd umstellen?

>Falscher Pfad...
>Die smtpd.conf muß nach /etc/postfix/sasl/smtpd.conf
>Dann schreibe bitte folgendes rein:
>pwcheck_method: saslauthd
>mech_list: PLAIN LOGIN
hab ich gemacht....


>Danach startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe
>Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann Postfix
>reloaden und mit testsaslauthd erst mal authentisierung testen. Wenn die
>mit SASL selbst klappt, dann kannste authentisierung über telnet
>localhost 25 testen
Kannst Du den letzten Punkt einmal genauer erklären?
Wie starte ich Sasl, 
wie mache ich, das postfix nicht chrooted läuft,
wie mache ich "...mit testsaslauthd erst mal authentisierung testen"



Hier meine postconf -n
---------------------------------------
debian:/_downloads/saslfinger-0.9.8# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = mail.ueffserver.de, ueffserver.de, localhost.localdomain, localhost, debian
myhostname = ueffserver.de
mynetworks = 127.0.0.0/8, 213.239.215.43
myorigin = /etc/mailname
program_directory = /usr/lib/postfix
recipient_delimiter = +
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
virtual_alias_domains = 
virtual_alias_maps = hash:/etc/postfix/virtual

  ----- Original Message ----- 
  From: Patrick Ben Koetter 
  To: Eine Diskussionsliste rund um das Postfix-Buch. 
  Sent: Sunday, November 21, 2004 2:54 PM
  Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms


  * domger at freenet.de <domger at freenet.de> [041121 14:44]:
  > >Benützt du saslauthd oder auxprop?
  > Hm. ich denke ja dann wohl: "pwcheck"?.
  > So jedenfalls habe ich das nach der Anleitung vollzogen:
  > http://www.debianforum.de/forum/viewtopic.php?t=9628

  Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist seit
  Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man wirklich
  nicht mehr benützen...

  > >Hast Du SASL per Hand installiert oder über apt-get?
  > ich habe über apt-get installiert.
  > Halt gemäß dem Howto (s.link)
  > 
  > >Hast Du eine smtpd.conf? Wo liegt sie? Was steht drinne?
  > sie liegt hier: "/etc/postfix/smtpd.conf"
  > und das steht drin:
  > pwcheck_method: pwcheck

  Falscher Pfad...
  Die smtpd.conf muß nach /etc/postfix/sasl/smtpd.conf

  Dann schreibe bitte folgendes rein:

  pwcheck_method: saslauthd
  mech_list: PLAIN LOGIN

  Danach startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe
  Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann Postfix
  reloaden und mit testsaslauthd erst mal authentisierung testen. Wenn die
  mit SASL selbst klappt, dann kannste authentisierung über telnet
  localhost 25 testen.

  > hier nochmal meine main.cf:

  Besser ist "postconf -n", weil das alle Parameter listed, die Postfix
  tatsächlich akkzeptiert hat. Könnte ja ein Schreibfehler was versauen...

  > -------------------------------------------------
  > # see /usr/share/postfix/main.cf.dist for a commented, fuller
  > # version of this file.
  > 
  > # Do not change these directory settings - they are critical to Postfix
  > # operation.
  > command_directory = /usr/sbin
  > daemon_directory = /usr/lib/postfix
  > program_directory = /usr/lib/postfix
  > setgid_group = postdrop
  > 
  > # appending .domain is the MUA's job.
  > append_dot_mydomain = no
  > 
  > myhostname = ueffserver.de
  > 
  > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
  > biff = no
  > 
  > # Uncomment the next line to generate delayed mail warnings
  > #delay_warning_time = 4h
  > 
  > alias_maps = hash:/etc/aliases
  > alias_database = hash:/etc/aliases
  > myorigin = /etc/mailname
  > mydestination = mail.DOMAIN.de, DOMAIN.de, localhost.localdomain, localhost, debian
  > 
  > mynetworks = 127.0.0.0/8, (123.45.789.123 meine IP)
  > mailbox_command = procmail -a "$EXTENSION"
  > mailbox_size_limit = 0
  > recipient_delimiter = +
  > 
  > virtual_alias_domains = 
  > virtual_alias_maps = hash:/etc/postfix/virtual
  > smtpd_sasl_local_domain = $myhostname

  Den Parameter smtpd_sasl_local_domain mußt Du zusammen mit saslauthd wie
  folgt nutzen:

  smtpd_sasl_local_domain =

  Also setzen, aber nichts angeben...


  > smtpd_sasl_auth_enable = yes
  > amtpd_sasl_security_options = noanonymous

  Und da hätten wir (s.o.) schon einen Schreibfehler...

  > smtpd_sasl_security_options = noanonymous
  > broken_sasl_auth_clients = yes
  > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains


  p at rick


  -- 
  SMTP AUTH
  Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
  Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

  -- 
  _______________________________________________
  Postfixbuch-users mailingliste
  JPBerlin - Mailbox und Politischer Provider
  Postfixbuch-users at listi.jpberlin.de
  http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20041121/8a80808c/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users