[Postfixbuch-users] SASL-AUTHD will nicht

Patrick Ben Koetter p at state-of-mind.de
Mi Aug 17 22:38:45 CEST 2005 

* lars <lars at brainlift.de>:
> > Wenn Postfix die /etc/postfix/sasl/smtpd.conf auswerten würde, müsste
> > unten nur PLAIN angeboten werden, weil Du nur "plain login" zuläßt und
> > davon nur die libplain.*-Libs da sind.
> 
> das ist der punkt, der mir schon aufgefallen war und den ich nicht 
> verstehe.

Der mech_list-Parameter in der smtpd.conf kontrolliert, welche Mechanismen die
libsasl Postfix nennen darf. Auf Deinem Server ist nur PLAIN installiert. Also
müsste, wenn /etc/postfix/sasl/smtpd.conf der richtige Pfad für die smtpd.conf
wäre, nur PLAIN aber kein CRAM-MD5 angeboten werden.

In Deiner ersten Mail war aber CRAM-MD5 mit gelistet im telnet-Dialog von
saslfinger -> /etc/postfix/sasl/smtpd.conf wird nicht ausgewertet.

Das macht auch Sinn, denn Du hast Postfix nicht von .deb installiert, sondern
als SOURCE. Der (IMHO kranke) Patch, der die smtpd.conf nach
/etc/postfix/sasl verlegt, anstatt sie wie von SASL gewünscht nach
/usr/lib/sasl2, ist nicht Teil der Sourcen. Ein weiteres Argument dafür, dass
Du SASL nicht in /etc/postfix/sasl/smtpd.conf konfigurierst.

> > Leg, in Deinem Fall, die smtpd.conf mal nach /usr/lib/sasl2.
> 
> erledigt
> 
> > Dann nimm Postfix in die Gruppe sasl mit auf, damit Postfix den socket 
> > von saslauthd kontaktieren darf.
> 
> das hatte ich ohnehin schon gemacht.
> 
> saslauthd mit -a pam gestartet, meldung im log:
> 
> webmail:/etc# saslauthd -a pam
> 
> Aug 17 22:10:39 webmail saslauthd[17615]: ipc_init        : listening 
> on socket: /var/run/saslauthd/mux
> 
> > Teste mit testsaslauthd ob eine Authentifizierung funktioniert. Wenn das
> > klappt,
> 
> webmail:/etc# testsaslauthd -u heini -p test
> 0: OK "Success."
> 
> >  mach einen telnet auf localhost 25
> 
> ok, ehlo localhost gibt:
> 
> 250-AUTH PLAIN
> 250-AUTH=PLAIN
> 
> da war also schon mal der fehler, dass die smtp.conf nicht _auch noch_ 
> unter /usr/lib/sasl2 lag (immerhin lag sie schon an allen möglichen 
> anderen orten).
> 
> > und teste, ob Du so eine
> > base64-kodierte Authentifizierung machen kannst.
> 
> äähm ---- wie geht das?!

<http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html>
Sektion 4: Check if SMTP AUTH works


> > Wenn das alles geht, bist Du im grünen Bereich.
> 
> wie die base64-kodierte Authentifizierung geemacht wird, weiss ich 
> nicht, aber ein versendetest scheitert immer noch; logeintrag dazu:
> 
> Aug 17 22:20:59 webmail postfix/smtpd[17715]: warning: SASL 
> authentication failure: cannot connect to saslauthd server: No such 
> file or directory

smtpd verbose laufen lassen (in master.cf) ans Ende der Zeile mit "command"
smtpd ein -v anhängen, durchstarten, testen und log auswerten.

> Aug 17 22:20:59 webmail postfix/smtpd[17715]: warning: SASL 
> authentication failure: Password verification failed
> Aug 17 22:20:59 webmail postfix/smtpd[17715]: warning: 
> p5489b9df.dip.t-dialin.net[84.137.185.223]: SASL PLAIN authentication 
> failed
> 
> mmh .... irgendwas vermurkstes wegen chroot?!

Läuft der smtpd denn chrooted?

p at rick


-- 
The Book of Postfix
<http://www.postfix-book.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users