[Postfixbuch-users] SASL-AUTHD will nicht

Marcel Hartmann mail at marcel-hartmann.com
Mi Aug 17 15:41:55 CEST 2005 

Hi, 

> Subject: [Postfixbuch-users] SASL-AUTHD will nicht
> 
> hallo, liste,
> 
> 
> ich habe hier ein problem mit saslauthd.
> 
> auf Debian Woody habe ich einen selbst kompilierten Postfix 
> laufen (2.3-20050314). das kompilieren habe ich seinerzeit 
> dem .deb-paket vorgezogen, da es stress mit der apt-get-version gab.
> der mailserver an sich läuft auch problemlos.
> 
> • smtp-auth will aber nicht; mein MUA meckert immer ein 
> falsches passwort an und postfix sagt:
> 
> Aug 17 13:17:33 webmail postfix/smtpd[1647]: warning: SASL 
> authentication failure: Password verification failed Aug 17 
> 13:17:33 webmail postfix/smtpd[1647]: warning: 
> xmail.xx.de[172.16.0.88]: SASL PLAIN authentication failed
> 
> 172.16.0.88 ist das gateway, über das ich zum mailserver gehe.
> 
> • ein telnet localhost 25 mit anschliessendem ehlo ergibt:
> 
> 250-AUTH PLAIN CRAM-MD5
> 250-AUTH=PLAIN CRAM-MD5
> 
> • apt-get install libsasl2 sasl2-bin libsasl2-modules ergibt:
> 
> libsasl2 ist schon die neueste Version.
> sasl2-bin ist schon die neueste Version.
> libsasl2-modules ist schon die neueste Version.
> 
> ans ende dieser mail habe ich die ergebnisse von saslfinger gesetzt.
> 
> ich vermute mal stark, dass ich mir durch das vermischen von 
> debianspaketverwaltung mit einem selbst kompilierten postfix 
> das zusammenspiel postfix - saslauthd vermurkst habe.
> 
> ich habe testweise einen debian sarge mit ausschliesslich per 
> apt-get installiertem Postfix/Cyrus/SMTP-AUTH hochgezogen, 
> und da funktioniert alles wunderbar - sogar mit TLS ;-)
> 
>   ich kann trotz intensivem vergleichs der konfigs beider 
> mailserver nicht sehen, wo es hakt sieht eine/r von euch was?
> 
> 
> danke im voraus & gruß
> 

Versuch mal in /etc/imapd.conf und in /usr/lib/sasl2/smtpd.conf als
Mechs LOGIN PLAIN anzugeben, wenn du saslauthd nutzt kannst Du eh nicht 
über CRAM-MD% und das DIGEST authen! Das geht nur mit auxprob plugin.

Dann muss Dein saslauthd als MECH=pam haben. Das erreicht man indem man den
daemon
mit der option -a pam startet!

$ps aux | grep saslauth
root     28016  0.0  0.2  4220 1480 ?        Ss   14:18   0:00
/usr/sbin/saslauthd -m /var/run/saslauthd -a pam

wenn dan ndie /etc/pam.d/imap pop sieve und smtp files korrekt sind sollte
es klappen.

Gruß 
  Marcel

Mehr Informationen über die Mailingliste Postfixbuch-users