[Postfixbuch-users] fatal: no SASL authentication mechanisms
domger at freenet.de
domger at freenet.de
So Nov 21 15:33:00 CET 2004
># /etc/init.d/saslauthd start
gibt bei mir dies:
debian:/_downloads/saslfinger-0.9.8# /etc/init.d/saslauthd start
: unrecognized option
>> wie mache ich, das postfix nicht chrooted läuft,
>Das konfigurierst Du in master.cf. Die Datei enthält ihre eigene Doku.
sieht dann so aus:
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - n - smtpd
>> wie mache ich "...mit testsaslauthd erst mal authentisierung testen"
># testsaslautd -u user -p password
klappt nicht:
debian:/_downloads/saslfinger-0.9.8# testsaslautd -u USER -p Password
bash: testsaslautd: command not found
saslauthd gibt dies:
debian:/_downloads/saslfinger-0.9.8# saslauthd
saslauthd[26390] :main : no authentication mechanism specified
usage: saslauthd [options]
option information:
-a <authmech> Selects the authentication mechanism to use.
-c Enable credential caching.
-d Debugging (don't detach from tty, implies -V)
-r Combine the realm with the login before passing to authentication mechanism
Ex. login: "foo" realm: "bar" will get passed as login: "foo at bar"
The realm name is passed untouched.
-O <option> Optional argument to pass to the authentication
mechanism.
-l Disable accept() locking. Increases performance, but
may not be compatible with some operating systems.
-m <path> Alternate path for the saslauthd working directory,
must be absolute.
-n <procs> Number of worker processes to create.
-s <kilobytes> Size of the credential cache (in kilobytes)
-t <seconds> Timeout for items in the credential cache (in seconds)
-v Display version information and available mechs
-V Enable verbose logging
-h Display this message.
saslauthd 2.1.19
authentication mechanisms: getpwent rimap shadow
----- Original Message -----
From: Patrick Ben Koetter
To: Eine Diskussionsliste rund um das Postfix-Buch.
Sent: Sunday, November 21, 2004 3:22 PM
Subject: Re: [Postfixbuch-users] fatal: no SASL authentication mechanisms
* domger at freenet.de <domger at freenet.de> [041121 15:19]:
> >Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist seit
> >Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man wirklich
> >nicht mehr benützen...
> Kann ich denn so ohne weiteres auf saslauthd umstellen?
Ja, das sollte so einfach möglich sein.
> >Falscher Pfad...
> >Die smtpd.conf muß nach /etc/postfix/sasl/smtpd.conf
> >Dann schreibe bitte folgendes rein:
> >pwcheck_method: saslauthd
> >mech_list: PLAIN LOGIN
> hab ich gemacht....
>
>
> >Danach startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe
> >Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann Postfix
> >reloaden und mit testsaslauthd erst mal authentisierung testen. Wenn die
> >mit SASL selbst klappt, dann kannste authentisierung über telnet
> >localhost 25 testen
> Kannst Du den letzten Punkt einmal genauer erklären?
> Wie starte ich Sasl,
# /etc/init.d/saslauthd start
> wie mache ich, das postfix nicht chrooted läuft,
Das konfigurierst Du in master.cf. Die Datei enthält ihre eigene Doku.
> wie mache ich "...mit testsaslauthd erst mal authentisierung testen"
# testsaslautd -u user -p password
> Hier meine postconf -n
> ---------------------------------------
> debian:/_downloads/saslfinger-0.9.8# postconf -n
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> mydestination = mail.ueffserver.de, ueffserver.de, localhost.localdomain, localhost, debian
> myhostname = ueffserver.de
> mynetworks = 127.0.0.0/8, 213.239.215.43
Die IP 213.239.215.43 alleine reicht nicht aus. Wie groß ist das Netz?
Ich nehme an er soll nur für 213.239.215.43 relayen, ja? Dann mach:
mynetworks = 127.0.0.0/8, 213.239.215.43/32
> myorigin = /etc/mailname
> program_directory = /usr/lib/postfix
> recipient_delimiter = +
> setgid_group = postdrop
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> virtual_alias_domains =
> virtual_alias_maps = hash:/etc/postfix/virtual
>
--
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
--
_______________________________________________
Postfixbuch-users mailingliste
JPBerlin - Mailbox und Politischer Provider
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20041121/0d6d5c0b/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users