[Postfixbuch-users] unknown password verifier mysql, cyrus-sasl

benjamin.scherb at arcor.de benjamin.scherb at arcor.de
Di Feb 15 12:00:19 CET 2005


@Berger, Stefan
Ich vermute du meinst postfix. Ja, hier habe ich mysql definitiv einkompiliert.  
root at server mysql # ls /usr/lib/sasl2/
libanonymous.la         libcrammd5.so.2.0.20    liblogin.so.2       libplain.so          libsql.la
libanonymous.so         libdigestmd5.la         liblogin.so.2.0.20  libplain.so.2        libsql.so
libanonymous.so.2       libdigestmd5.so         libntlm.la          libplain.so.2.0.20   libsql.so.2
libanonymous.so.2.0.20  libdigestmd5.so.2       libntlm.so          libsasldb.la         libsql.so.2.0.20
libcrammd5.la           libdigestmd5.so.2.0.20  libntlm.so.2        libsasldb.so         sasl2
libcrammd5.so           liblogin.la             libntlm.so.2.0.20   libsasldb.so.2       smtpd.conf
libcrammd5.so.2         liblogin.so             libplain.la         libsasldb.so.2.0.20  smtpd.conf.sicherung
root at server mysql #


@Clemens
irgenwie ist die MySQL Log leer. Siehe:
root at server mysql # ls -l
total 132
-rw-rw----  1 mysql mysql   2963 Feb 14 01:01 mysql.err
-rw-rw----  1 mysql mysql      0 Feb 12 19:34 mysql.log
-rw-rw----  1 mysql mysql 127936 Feb 14 01:01 mysqld.err
root at server mysql #

Aber die Authentifizierung über IMAP funktioniert - da wird ja auch der Username und das Password aus der Datenbank geprüft. Wo kann ich das logging für MySQL aktivieren? Bis jetzt schreibt er mir halt die History zusammen, also das, was ich auch tatsächlich manuell eintippe.

Wie seht ihr das mit der smtpd.conf - muss hier die MySQL Select Anweisung rein, oder reicht es "pwcheck_method: saslauthd" zu verwenden? Falls ich mehr Information für Debug senden soll, gebt bescheid. Danke.


Gruß
Benjamin




----- Original Nachricht ----
Von:     "Berger, Stefan (IT-Management)" <stefan.berger at uniteddata.de>
An:      "Eine Diskussionsliste rund um das Postfix-Buch." <postfixbuch-users at listi.jpberlin.de>
Datum:   15.02.2005 11:46
Betreff: Re: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl

> hast du die sql Unterstützung selber einkompiliert? Wenn ja sieht es so
> aus, als würde das nicht ganz glatt gelaufen sein.
> >
> > Was vielleicht noch interresant ist das Log von MySQL... da sieht man was
> > ankommt ob das Login klappt... vielleicht liegt es da daran...
> >
> > Gruß Clemens
> >
> > Am 15.2.2005 schrieb "benjamin.scherb at arcor.de"
> > <benjamin.scherb at arcor.de>:
> >
> >>
> >>Hallo,
> >>bin leider noch nicht weitergekommen. Die Authentifizierung zum IMAP
> >> Server funktioniert reibungslos. Aber SMTP wird vom Server nicht
> >> akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht:
> >>
> >>Version-1
> >>pwcheck_method: saslauthd
> >>
> >>Version-1
> >>pwcheck_method: auxprop
> >>auxprop_plugin: sql
> >>mech_list: plain login cram-md5 digest-md5
> >>sql_engine: mysql
> >>sql_hostnames: localhost
> >>sql_user: mailadmin
> >>sql_passwd: geheim
> >>sql_database: mail
> >>sql_select: select password from accountuser where username='%u@%r'
> >>
> >>
> >>Aber ich bekomme immer den gleichen Fehler in die logfiles geschrieben.
> >> Es will einfach nicht funktionieren. Siehe Log:
> >>
> >>Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize: SASL
> >> config file is smtpd.conf
> >>Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option missing
> >>Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no
> >> mechanism available
> >>Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load failed on
> >> sasl_auxprop_plug_init for plugin: sql
> >>
> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL authentication
> >> problem: unknown password verifier
> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning:
> >> localhost[127.0.0.1]: SASL LOGIN authentication failed
> >>Feb 15 10:51:14 server postfix/smtpd[23837]: > localhost[127.0.0.1]: 535
> >> Error: authentication failed
> >>
> >>
> >>Vielleicht fällt ja doch noch jemanden von euch die Lösung zu meinem
> >> Problem mit der SMTP Authentifizierung ein.
> >>
> >>
> >>
> >>Gruß,
> >>Benjamin
> >>
> >>
> >>
> >>----- Original Nachricht ----
> >>Von:     benjamin.scherb at arcor.de
> >>An:      postfixbuch-users at listi.jpberlin.de
> >>Datum:   14.02.2005 16:23
> >>Betreff: Re: [Postfixbuch-users] unknown password verifier mysql,
> >> cyrus-sasl
> >>
> >>>
> >>> Hallo,
> >>> sitze immer noch an dem unten geschilderten Problem und beiße mir die
> >>> Zähne
> >>> aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt Ihr
> >>> mehr
> >>> Infos e.g. Configs, Logs ?
> >>>
> >>>
> >>> Gruß,
> >>> Benjamin
> >>>
> >>>
> >>> ----- Original Nachricht ----
> >>> Von:     benjamin.scherb at arcor.de
> >>> An:      postfixbuch-users at listi.jpberlin.de
> >>> Datum:   14.02.2005 12:49
> >>> Betreff: [Postfixbuch-users] unknown password verifier mysql,
> >>> cyrus-sasl
> >>>
> >>> >
> >>> > Hallo,
> >>> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix
> >>> > aufgesetzt. Die User werden gegen eine MySQL Datenbank
> >>> authentifiziert.
> >>> Als
> >>> > Unterstützung habe ich das Howto auf ...
> >>> >
> http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html
> >>> >
> >>> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit
> >>> einem
> >>> > angelegten User per IMAP authentifizierung und Ordner erstellen.
> >>> Sobald
> >>> ich
> >>> > aber die SMTP Funktion verwenden möchte erhalten ich eine
> >>> Fehlermeldung
> >>> vom
> >>> > Mail-Client (KMAIL) "Most likely the password ist wrong".
> >>> >
> >>> > meine /etc/pam.d/smtp
> >>> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim
> >>> host=localhost
> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=p$
> >>> >
> >>> > auth sufficient
> >>> >
> >>> > account required pam_mysql.so user=mailadmin passwd=geheim
> >>> host=localhost
> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=$
> >>> >
> >>> > account sufficient
> >>> >
> >>> >
> >>> > meine /usr/lib/sasl/smtpd.conf
> >>> > pwcheck_method: saslauthd
> >>> >
> >>> >
> >>> > Und hier die Fehlermeldung, die mir in /var/log/messages geschrieben
> >>> wird:
> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from
> >>> > server.linux-world.site[192.168.0.254]
> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
> >>> > server.linux-world.site: no match
> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
> >>> > 192.168.0.254: no match
> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
> >>> > server.linux-world.site: no match
> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
> >>> > 192.168.0.254: no match
> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 220 server.linux-world.site
> >>> ESMTP
> >>> > Postfix
> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
> >>> > server.linux-world.site[192.168.0.254]: EHLO server.linux-world.site
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 250-server.linux-world.site
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 250-PIPELINING
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 250-VRFY
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 250-ETRN
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5 DIGEST-MD5
> >>> LOGIN
> >>> > PLAIN NTLM
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5 DIGEST-MD5
> >>> LOGIN
> >>> > PLAIN NTLM
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match:
> >>> > server.linux-world.site: no match
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match:
> >>> > 192.168.0.254: no match
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 250 8BITMIME
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
> >>> > server.linux-world.site[192.168.0.254]: AUTH LOGIN
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate:
> >>> > sasl_method LOGIN
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate:
> >>> > uncoded challenge: Username:
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
> >>> > server.linux-world.site[192.168.0.254]: MjAwMDE>> > Feb 14 12:44:30
> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate:
> >>> > decoded response: 20001
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtpd_sasl_authenticate:
> >>> > uncoded challenge: Password:
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
> >>> > server.linux-world.site[192.168.0.254]: dGVzdA=>> > Feb 14 12:44:30
> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate:
> >>> > decoded response: test
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL
> >>> authentication
> >>> > problem: unknown password verifier
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning:
> >>> > server.linux-world.site[192.168.0.254]: SASL LOGIN authentication
> >>> failed
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >>> > server.linux-world.site[192.168.0.254]: 535 Error: authentication
> >>> failed
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat: 0x80a9ef0
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after
> >>> AUTH
> >>> from
> >>> > server.linux-world.site[192.168.0.254]
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from
> >>> > server.linux-world.site[192.168.0.254]
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status 1
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop: 0x80a9ef0
> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start:
> >>> 0x80a9ef0
> >>> >
> >>> >
> >>> >
> >>> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP nicht.
> >>> > Kann mir jemand weiterhelfen?
> >>> >
> >>> >
> >>> > Gruß,
> >>> > Benjamin
> >>> >
> >>> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> >>> > Einrichtungspreis
> >>> > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
> >>> > verfügbar.
> >>> > http://www.arcor.de/home/redir.php/emf-dsl-1
> >>> >
> >>> > --
> >>> > _______________________________________________
> >>> > Postfixbuch-users mailingliste
> >>> > Heinlein Professional Linux Support GmbH
> >>> >
> >>> > Postfixbuch-users at listi.jpberlin.de
> >>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >>> >
> >>>
> >>> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> >>> Einrichtungspreis
> >>> einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
> >>> verfügbar.
> >>> http://www.arcor.de/home/redir.php/emf-dsl-1
> >>>
> >>> --
> >>> _______________________________________________
> >>> Postfixbuch-users mailingliste
> >>> Heinlein Professional Linux Support GmbH
> >>>
> >>> Postfixbuch-users at listi.jpberlin.de
> >>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >>>
> >>
> >>Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> >> Einrichtungspreis
> >>einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
> >> verfügbar.
> >>http://www.arcor.de/home/redir.php/emf-dsl-1
> >>
> >>--
> >>_______________________________________________
> >>Postfixbuch-users mailingliste
> >>Heinlein Professional Linux Support GmbH
> >>
> >>Postfixbuch-users at listi.jpberlin.de
> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >>
> > --
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > Heinlein Professional Linux Support GmbH
> >
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >
> 
> 
> -- 
> Stefan Berger
> 
> -IT-Management-
> 
> United Data GmbH
> 
> Wir bringen Sie ins Gespräch.
> 
> address:
> Nonnenstrasse 19
> 04229 Leipzig
> 
> phone:        +49 (0)3461 28 25 43
> fax:          +49 (0)341 9401 333
> mobile:       +49 (0)172 372 123 1
> email:        stefan.berger at uniteddata.de
> www:          www.uniteddata.de
> 
> ___________________________________________________________
> This e-mail may contain information that is privileged and confidential.
> The information is intended only for the use of the addressee. If you are
> not the intended recipient, you are hereby notified that any dissemination
> of this
> communication is strictly prohibited and may be unlawful. If you have
> received this e-mail in error, please notify Uniteddata immediately and
> erase all copies of the message.
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 

Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis
einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar.
http://www.arcor.de/home/redir.php/emf-dsl-1




Mehr Informationen über die Mailingliste Postfixbuch-users