[Postfixbuch-users] Postfix 2.1.4 vs sasl 2.1.19

Andreas Winkelmann ml at awinkelmann.de
Mi Sep 22 12:13:05 CEST 2004 

Am Mittwoch, 22. September 2004 11:33 schrieb Torsten Stauder:

> [...]
>
> >>Hier die Parameter von sasl: ./configure --prefix=/usr/local/sasl2
> >>--enable-anon --enable-plain --enable-login --enable-cram
> >>--enable-digest --disable-krb4 --disable-otp --with-openssl=/usr
> >
> > Damit hast Du äusserst untypische Pfade für sasl. prefix ist
> > normalerweise /usr/local bei einigen Distributionen auch /usr.
> > Wenn  es vorher bereits installiert war, würde ich Dir raten dieselben
> > Pfade zu benutzen.
>
> Es war vorher nicht installiert. Ich "prefixe" ALLE Pakete so, da ich so
> einen besseren Überblick behalte, was wohin gehört. So kann ich auch sicher
> sein, dass wirklich alles weg ist, wenn ich ein Verzeichnis lösche. Ich hab

Cyrus-SASL legt noch ne ganze Menge ausserhalb von $prefix an. Deswegen 
stiftet es IMHO nur Verwirrung.

> es beim Kompilieren von Postfix angepasst. Wieso benutzt eigentlich die
> ganze Welt configure nur bei postfix geht das nicht!?

Wietse hat seine eigenen Routinen dafür gemacht. Und sowas nachträglich 
umzustellen ist eine Menge menge menge Arbeit und ich würde mal vermuten, 
dass es da wohl wichtigeres auf seiner Liste gibt.

> Vielleicht hilft das hier noch:
> [ldd /usr/libexec/postfix/smtpd]
> 	libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4001d000)
>          libssl.so.0 => /usr/lib/libssl.so.0 (0x40031000)
>          libcrypto.so.0 => /usr/lib/libcrypto.so.0 (0x40062000)
>          libpcre.so.0 => /usr/lib/libpcre.so.0 (0x40160000)
>          libdb-3.3.so => /lib/libdb-3.3.so (0x40171000)
>          libnsl.so.1 => /lib/libnsl.so.1 (0x40205000)
>          libresolv.so.2 => /lib/libresolv.so.2 (0x4021a000)
>          libc.so.6 => /lib/libc.so.6 (0x4022c000)
>          libdl.so.2 => /lib/libdl.so.2 (0x4035b000)
>          /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
>
>
> [ls -l /usr/lib/libsasl2.so.2]
> lrwxrwxrwx  1 root root 18 2004-09-08 21:08 /usr/lib/libsasl2.so.2 ->
> libsasl2.so.2.0.19* Entsprechender Verweis existiert also.

> Was ich allerdings grade festgestellt habe, ist, dass "saslpasswd2",
> welches ich ja ohne sasldb2 nicht mehr nutze, folgendermaßen verlinkt ist:
> libresolv.so.2 => /lib/libresolv.so.2 (0x4001d000)
>          libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4002f000)
>          libdl.so.2 => /lib/libdl.so.2 (0x40043000)
>          libdb-4.2.so => /usr/lib/libdb-4.2.so (0x40046000)
>          libc.so.6 => /lib/libc.so.6 (0x4011a000)
>          /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
>
> Müßte ich vielleicht hier generell dafür sorgen, dass db auch gegen Version
> 3.3 gelink wird?

Wenn Du es aufrufst, kann es durchaus mal zu nem SIGSEGV (Signal 11) kommen. 
Also entweder löschen, oder neu machen.

> >>Und was ich grade eben noch festgestellt habe, ist, dass die
> >>Authentifizierung nur via smtps (465) funktioniert. Port 25 geht nicht.
> >>Jemand ne Ahnung, was ich falsch mache?
> >>
> >>smtpd_sasl_auth_enable = yes
> >>smtpd_sasl_security_options = noanonymous
> >>smtpd_sasl_local_domain = lsrv3
> >>smtpd_recipient_restrictions = permit_mynetworks,
> >>permit_sasl_authenticated, reject_unauth_destination
> >>broken_sasl_auth_clients = yes
> >
> > Zeig mal Deine Konfiguration.
> >
> > # postconf -n

> broken_sasl_auth_clients = yes
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination 
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = lsrv3
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_restrictions = reject_unknown_sender_domain,
> hash:/etc/postfix/access 

> smtpd_tls_auth_only = yes 

> smtpd_tls_cert_file = /etc/postfix/cert.pem
> smtpd_tls_key_file = /etc/postfix/key.pem
> smtpd_tls_wrappermode = no
> smtpd_use_tls = yes
> unknown_local_recipient_reject_code = 550
>
> > # grep smtpd /etc/postfix/master.cf
>
> smtp      inet  n       -       n       -       -       smtpd
> smtps    inet  n       -       n       -       -       smtpd -o
>        smtpd_tls_wrappermode=no -o smtpd_sasl_auth_enable=yes
> submission inet n       -       n       -       -       smtpd -o
>        smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
> 127.0.0.1:10025 inet n  -       n       -       -       smtpd
>          -o smtpd_restriction_classes= -o smtpd_client_restrictions
>          -o smtpd_helo_restrictions -o smtpd_sender_restrictions
>          -o smtpd_recipient_restrictions=permit_mynetworks,reject
>          -o smtpd_error_sleep_time=0
>
> > # cat /usr/lib/sasl2/smtpd.conf
>
> pwcheck_method: saslauthd

Ergänze hier noch
mech_list: plain login

> > Benutzt Du Debian und die Debian-Postfix-Sonder-Edition? Dann ist es
> > "/etc/postfix/sasl/smtpd.conf"
>
> Nein. Alles von grundauf aus den 2.1.4er Quellen kompiliert und mit ssl
> gepatcht - läuft auf Slackware 10. Debian ist mir zugegebenermaßen etwas
> antik von den Paketen her.
>
> Achso: Das mit auth über port25 hat definitiv schon funktioniert - ich bin
> deswegen auch leicht verwundert, dass es plötzlich nicht mehr geht. Ich bin
> grad am Suchen, mit was ich mir das "verhauen" hab. Primär gehts mir
> allerdings um die sasldb-Fehlermeldungen da oben.

"smtpd_tls_auth_only = yes"  ist für Port 25 gesetzt.

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users