[Postfixbuch-users] fatal: no SASL authentication mechanisms

domger at freenet.de domger at freenet.de
So Nov 21 15:33:00 CET 2004


># /etc/init.d/saslauthd start
gibt bei mir dies:
debian:/_downloads/saslfinger-0.9.8# /etc/init.d/saslauthd start
: unrecognized option

>> wie mache ich, das postfix nicht chrooted läuft,
>Das konfigurierst Du in master.cf. Die Datei enthält ihre eigene Doku.
sieht dann so aus:
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp   inet n - - n - smtpd


>> wie mache ich "...mit testsaslauthd erst mal authentisierung testen"
># testsaslautd -u user -p password
klappt nicht:
debian:/_downloads/saslfinger-0.9.8# testsaslautd -u USER -p Password
bash: testsaslautd: command not found



saslauthd gibt dies:
debian:/_downloads/saslfinger-0.9.8# saslauthd
saslauthd[26390] :main            : no authentication mechanism specified
usage: saslauthd [options]

option information:
  -a <authmech>  Selects the authentication mechanism to use.
  -c             Enable credential caching.
  -d             Debugging (don't detach from tty, implies -V)
  -r             Combine the realm with the login before passing to authentication mechanism
                 Ex. login: "foo" realm: "bar" will get passed as login: "foo at bar"
                 The realm name is passed untouched.
  -O <option>    Optional argument to pass to the authentication
                 mechanism.
  -l             Disable accept() locking. Increases performance, but
                 may not be compatible with some operating systems.
  -m <path>      Alternate path for the saslauthd working directory,
                 must be absolute.
  -n <procs>     Number of worker processes to create.
  -s <kilobytes> Size of the credential cache (in kilobytes)
  -t <seconds>   Timeout for items in the credential cache (in seconds)
  -v             Display version information and available mechs
  -V             Enable verbose logging
  -h             Display this message.

saslauthd 2.1.19
authentication mechanisms: getpwent rimap shadow

  ----- Original Message ----- 
  From: Patrick Ben Koetter 
  To: Eine Diskussionsliste rund um das Postfix-Buch. 
  Sent: Sunday, November 21, 2004 3:22 PM
  Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms


  * domger at freenet.de <domger at freenet.de> [041121 15:19]:
  > >Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist seit
  > >Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man wirklich
  > >nicht mehr benützen...
  > Kann ich denn so ohne weiteres auf saslauthd umstellen?

  Ja, das sollte so einfach möglich sein.

  > >Falscher Pfad...
  > >Die smtpd.conf muß nach /etc/postfix/sasl/smtpd.conf
  > >Dann schreibe bitte folgendes rein:
  > >pwcheck_method: saslauthd
  > >mech_list: PLAIN LOGIN
  > hab ich gemacht....
  > 
  > 
  > >Danach startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe
  > >Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann Postfix
  > >reloaden und mit testsaslauthd erst mal authentisierung testen. Wenn die
  > >mit SASL selbst klappt, dann kannste authentisierung über telnet
  > >localhost 25 testen
  > Kannst Du den letzten Punkt einmal genauer erklären?
  > Wie starte ich Sasl, 

  # /etc/init.d/saslauthd start

  > wie mache ich, das postfix nicht chrooted läuft,

  Das konfigurierst Du in master.cf. Die Datei enthält ihre eigene Doku.

  > wie mache ich "...mit testsaslauthd erst mal authentisierung testen"

  # testsaslautd -u user -p password

  > Hier meine postconf -n
  > ---------------------------------------
  > debian:/_downloads/saslfinger-0.9.8# postconf -n
  > alias_database = hash:/etc/aliases
  > alias_maps = hash:/etc/aliases
  > append_dot_mydomain = no
  > biff = no
  > broken_sasl_auth_clients = yes
  > command_directory = /usr/sbin
  > config_directory = /etc/postfix
  > daemon_directory = /usr/lib/postfix
  > mailbox_command = procmail -a "$EXTENSION"
  > mailbox_size_limit = 0
  > mydestination = mail.ueffserver.de, ueffserver.de, localhost.localdomain, localhost, debian
  > myhostname = ueffserver.de
  > mynetworks = 127.0.0.0/8, 213.239.215.43

  Die IP 213.239.215.43 alleine reicht nicht aus. Wie groß ist das Netz?
  Ich nehme an er soll nur für 213.239.215.43 relayen, ja? Dann mach:

  mynetworks = 127.0.0.0/8, 213.239.215.43/32


  > myorigin = /etc/mailname
  > program_directory = /usr/lib/postfix
  > recipient_delimiter = +
  > setgid_group = postdrop
  > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
  > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
  > smtpd_sasl_auth_enable = yes
  > smtpd_sasl_local_domain = $myhostname

  smtpd_sasl_local_domain = 


  > smtpd_sasl_security_options = noanonymous
  > virtual_alias_domains = 
  > virtual_alias_maps = hash:/etc/postfix/virtual
  > 

  -- 
  SMTP AUTH
  Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
  Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

  -- 
  _______________________________________________
  Postfixbuch-users mailingliste
  JPBerlin - Mailbox und Politischer Provider
  Postfixbuch-users at listi.jpberlin.de
  http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20041121/0d6d5c0b/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users