[Postfixbuch-users] Postfix 2.1.4 vs sasl 2.1.19

Torsten Stauder stauder at ts-cs.com
Mi Sep 22 04:04:13 CEST 2004 

Hallo zusammen!

Ich habe ein kleines Problem mit postfix 2.1.4 und cyrus-sasl 2.1.19:
Ursprünglich hatte ich eine Authentifizierung per sasldb angedacht. 
Jedoch ist das seperate Führen einer extra Datenbank ab einer gewissen 
Anzahl von Usern nicht mehr machbar. Da ich als Web-Schnittstelle 
Confixx benutze, ist mysql leider nicht möglich. Es blieb mir also 
letztendlich nur noch saslauthd.

Anyway - nun zu meinem Problem:
Der auth-mechanismus an sich funktioniert einwandfrei, jedoch erhalte 
ich bei jeder relayten Mail immer folgende Fehlermeldungen:
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication 
problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication 
problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication 
failure: no secret in database
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: 
xxxxxxx.dip.t-dialin.net[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication 
failed
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication 
problem: unable to open Berkeley db /etc/sasldb2: Invalid argument
Sep 22 03:41:21 lsrv3 postfix/smtpd[16585]: warning: SASL authentication 
problem: unable to open Berkeley db /etc/sasldb2: Invalid argument

Wieso wird automatisch versucht gegen sasldb zu authentifizeren? Wie 
kann ich dies abschalten? Muß ich dafür cyrus-sasl mit speziellen 
Parametern kompilieren, die sasldb spezifisch ausschließen?

Hier die Parameter von sasl: ./configure --prefix=/usr/local/sasl2 
--enable-anon --enable-plain --enable-login --enable-cram 
--enable-digest --disable-krb4 --disable-otp --with-openssl=/usr


Und was ich grade eben noch festgestellt habe, ist, dass die 
Authentifizierung nur via smtps (465) funktioniert. Port 25 geht nicht. 
Jemand ne Ahnung, was ich falsch mache?

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = lsrv3
smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated, reject_unauth_destination
broken_sasl_auth_clients = yes

Mehr Informationen über die Mailingliste Postfixbuch-users