[Postfixbuch-users] unknown password verifier mysql, cyrus-sasl

benjamin.scherb at arcor.de benjamin.scherb at arcor.de
Di Feb 15 13:18:20 CET 2005


Hi Stefan,

> naja jetzt mal langsam. Die Authentifizierung für SMTpauth übernimmt ja
> die smtpd.conf und die ist Bestandteil von Cyrus-sasl. Die Libs sind zwar
> in den Verzeichnissen vorhanden, dennoch scheint bei der Kompilierung ws
> falsch gelaufen zu sein.

Es sind keine Fehler bei dem Kompiliervorgang aufgetreten. Bei welchem Paket  vermutest du Fehler - postfix, cyrus-sasl oder cyrus-imapd?

> Dass du dich mit deinem IMAp an der Datenbank anmelden kannst hat nichts
> mit der smtpd.conf zu tun. 

Das ist mir klar, da hier die ja IMAP und nicht SMTP verwendet wird. Entschuldige, wenn ich mir vorhin falsch/schlecht ausgedrückt habe.

>Ich nehme an du nimmst Courier als IMAP (????),

Nein, cyrus-imapd.

> dabei wir die SQL-Anweisung in einer eigene Datei konfiguriert.
> Es muss also erstmal primär an deiner cyrus-sasl- Konfiguration liegen.
> Die smtpd.conf sieht eigentlich ganz gut aus, 

Welche meinst du - Version-1 oder Version-2?

>eigentlich wie bei mir, die
> select Anweisung muss rein!
> Bist du nach dem Howto im Buch vorgegangen?

Nein, sonder nach dem HowTo auf:
http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html

Dort wird die auf smtpd.conf wie folgt hingewießen:
You also need to create the file /usr/local/lib/sasl2/smtpd.conf with the following contents:
pwcheck_method: saslauthd

Eine SQL Anweisung wird hier nicht angesprochen.
Es will aber einfach nicht laufen :(


Gruß,
Benjamin
 



> >
> > @Berger, Stefan
> > Ich vermute du meinst postfix. Ja, hier habe ich mysql definitiv
> > einkompiliert.
> > root at server mysql # ls /usr/lib/sasl2/
> > libanonymous.la         libcrammd5.so.2.0.20    liblogin.so.2
> > libplain.so          libsql.la
> > libanonymous.so         libdigestmd5.la         liblogin.so.2.0.20
> > libplain.so.2        libsql.so
> > libanonymous.so.2       libdigestmd5.so         libntlm.la
> > libplain.so.2.0.20   libsql.so.2
> > libanonymous.so.2.0.20  libdigestmd5.so.2       libntlm.so
> > libsasldb.la         libsql.so.2.0.20
> > libcrammd5.la           libdigestmd5.so.2.0.20  libntlm.so.2
> > libsasldb.so         sasl2
> > libcrammd5.so           liblogin.la             libntlm.so.2.0.20
> > libsasldb.so.2       smtpd.conf
> > libcrammd5.so.2         liblogin.so             libplain.la
> > libsasldb.so.2.0.20  smtpd.conf.sicherung
> > root at server mysql #
> >
> >
> > @Clemens
> > irgenwie ist die MySQL Log leer. Siehe:
> > root at server mysql # ls -l
> > total 132
> > -rw-rw----  1 mysql mysql   2963 Feb 14 01:01 mysql.err
> > -rw-rw----  1 mysql mysql      0 Feb 12 19:34 mysql.log
> > -rw-rw----  1 mysql mysql 127936 Feb 14 01:01 mysqld.err
> > root at server mysql #
> >
> > Aber die Authentifizierung über IMAP funktioniert - da wird ja auch der
> > Username und das Password aus der Datenbank geprüft. Wo kann ich das
> > logging für MySQL aktivieren? Bis jetzt schreibt er mir halt die History
> > zusammen, also das, was ich auch tatsächlich manuell eintippe.
> >
> > Wie seht ihr das mit der smtpd.conf - muss hier die MySQL Select
> Anweisung
> > rein, oder reicht es "pwcheck_method: saslauthd" zu verwenden? Falls ich
> > mehr Information für Debug senden soll, gebt bescheid. Danke.
> >
> >
> > Gruß
> > Benjamin
> >
> >
> >
> >
> > ----- Original Nachricht ----
> > Von:     "Berger, Stefan (IT-Management)" <stefan.berger at uniteddata.de>
> > An:      "Eine Diskussionsliste rund um das Postfix-Buch."
> > <postfixbuch-users at listi.jpberlin.de>
> > Datum:   15.02.2005 11:46
> > Betreff: Re: [Postfixbuch-users] unknown password verifier mysql,
> > cyrus-sasl
> >
> >> hast du die sql Unterstützung selber einkompiliert? Wenn ja sieht es so
> >> aus, als würde das nicht ganz glatt gelaufen sein.
> >> >
> >> > Was vielleicht noch interresant ist das Log von MySQL... da sieht man
> >> was
> >> > ankommt ob das Login klappt... vielleicht liegt es da daran...
> >> >
> >> > Gruß Clemens
> >> >
> >> > Am 15.2.2005 schrieb "benjamin.scherb at arcor.de"
> >> > <benjamin.scherb at arcor.de>:
> >> >
> >> >>
> >> >>Hallo,
> >> >>bin leider noch nicht weitergekommen. Die Authentifizierung zum IMAP
> >> >> Server funktioniert reibungslos. Aber SMTP wird vom Server nicht
> >> >> akzeptiert. Hab jetzt mehrere Varianten der smtpd.conf versucht:
> >> >>
> >> >>Version-1
> >> >>pwcheck_method: saslauthd
> >> >>
> >> >>Version-1
> >> >>pwcheck_method: auxprop
> >> >>auxprop_plugin: sql
> >> >>mech_list: plain login cram-md5 digest-md5
> >> >>sql_engine: mysql
> >> >>sql_hostnames: localhost
> >> >>sql_user: mailadmin
> >> >>sql_passwd: geheim
> >> >>sql_database: mail
> >> >>sql_select: select password from accountuser where username='%u@%r'
> >> >>
> >> >>
> >> >>Aber ich bekomme immer den gleichen Fehler in die logfiles
> >> geschrieben.
> >> >> Es will einfach nicht funktionieren. Siehe Log:
> >> >>
> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: smtpd_sasl_initialize:
> >> SASL
> >> >> config file is smtpd.conf
> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: sql_select option missing
> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: auxpropfunc error no
> >> >> mechanism available
> >> >>Feb 15 10:49:24 server postfix/smtpd[23837]: _sasl_plugin_load failed
> >> on
> >> >> sasl_auxprop_plug_init for plugin: sql
> >> >>
> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning: SASL
> >> authentication
> >> >> problem: unknown password verifier
> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: warning:
> >> >> localhost[127.0.0.1]: SASL LOGIN authentication failed
> >> >>Feb 15 10:51:14 server postfix/smtpd[23837]: > localhost[127.0.0.1]:
> >> 535
> >> >> Error: authentication failed
> >> >>
> >> >>
> >> >>Vielleicht fällt ja doch noch jemanden von euch die Lösung zu meinem
> >> >> Problem mit der SMTP Authentifizierung ein.
> >> >>
> >> >>
> >> >>
> >> >>Gruß,
> >> >>Benjamin
> >> >>
> >> >>
> >> >>
> >> >>----- Original Nachricht ----
> >> >>Von:     benjamin.scherb at arcor.de
> >> >>An:      postfixbuch-users at listi.jpberlin.de
> >> >>Datum:   14.02.2005 16:23
> >> >>Betreff: Re: [Postfixbuch-users] unknown password verifier mysql,
> >> >> cyrus-sasl
> >> >>
> >> >>>
> >> >>> Hallo,
> >> >>> sitze immer noch an dem unten geschilderten Problem und beiße mir
> >> die
> >> >>> Zähne
> >> >>> aus. Leider bekomme ich SMTP einfach nicht zum laufen. Benötigt Ihr
> >> >>> mehr
> >> >>> Infos e.g. Configs, Logs ?
> >> >>>
> >> >>>
> >> >>> Gruß,
> >> >>> Benjamin
> >> >>>
> >> >>>
> >> >>> ----- Original Nachricht ----
> >> >>> Von:     benjamin.scherb at arcor.de
> >> >>> An:      postfixbuch-users at listi.jpberlin.de
> >> >>> Datum:   14.02.2005 12:49
> >> >>> Betreff: [Postfixbuch-users] unknown password verifier mysql,
> >> >>> cyrus-sasl
> >> >>>
> >> >>> >
> >> >>> > Hallo,
> >> >>> > ich habe einen Mail-Server mit cyrus-sasl, cyrus-imapd und Postfix
> >> >>> > aufgesetzt. Die User werden gegen eine MySQL Datenbank
> >> >>> authentifiziert.
> >> >>> Als
> >> >>> > Unterstützung habe ich das Howto auf ...
> >> >>> >
> >>
> http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/index.html
> >> >>> >
> >> >>> > ...verwendet. Der IMAP Server läuft jetzt auch. Ich kann mich mit
> >> >>> einem
> >> >>> > angelegten User per IMAP authentifizierung und Ordner erstellen.
> >> >>> Sobald
> >> >>> ich
> >> >>> > aber die SMTP Funktion verwenden möchte erhalten ich eine
> >> >>> Fehlermeldung
> >> >>> vom
> >> >>> > Mail-Client (KMAIL) "Most likely the password ist wrong".
> >> >>> >
> >> >>> > meine /etc/pam.d/smtp
> >> >>> > auth sufficient pam_mysql.so user=mailadmin passwd=geheim
> >> >>> host=localhost
> >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=p$
> >> >>> >
> >> >>> > auth sufficient
> >> >>> >
> >> >>> > account required pam_mysql.so user=mailadmin passwd=geheim
> >> >>> host=localhost
> >> >>> > db=mail table=accountuser usercolumn=username passwdcolumn=$
> >> >>> >
> >> >>> > account sufficient
> >> >>> >
> >> >>> >
> >> >>> > meine /usr/lib/sasl/smtpd.conf
> >> >>> > pwcheck_method: saslauthd
> >> >>> >
> >> >>> >
> >> >>> > Und hier die Fehlermeldung, die mir in /var/log/messages
> >> geschrieben
> >> >>> wird:
> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: connect from
> >> >>> > server.linux-world.site[192.168.0.254]
> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
> >> >>> > server.linux-world.site: no match
> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
> >> >>> > 192.168.0.254: no match
> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
> >> >>> > server.linux-world.site: no match
> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: match_list_match:
> >> >>> > 192.168.0.254: no match
> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 220
> >> server.linux-world.site
> >> >>> ESMTP
> >> >>> > Postfix
> >> >>> > Feb 14 12:44:29 server postfix/smtpd[11481]: watchdog_pat:
> >> 0x80a9ef0
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
> >> >>> > server.linux-world.site[192.168.0.254]: EHLO
> >> server.linux-world.site
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]:
> >> 250-server.linux-world.site
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 250-PIPELINING
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 250-SIZE 10240000
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 250-VRFY
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 250-ETRN
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH CRAM-MD5
> >> DIGEST-MD5
> >> >>> LOGIN
> >> >>> > PLAIN NTLM
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 250-AUTH=CRAM-MD5
> >> DIGEST-MD5
> >> >>> LOGIN
> >> >>> > PLAIN NTLM
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match:
> >> >>> > server.linux-world.site: no match
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: match_list_match:
> >> >>> > 192.168.0.254: no match
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 250 8BITMIME
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat:
> >> 0x80a9ef0
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
> >> >>> > server.linux-world.site[192.168.0.254]: AUTH LOGIN
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]:
> >> smtpd_sasl_authenticate:
> >> >>> > sasl_method LOGIN
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]:
> >> smtpd_sasl_authenticate:
> >> >>> > uncoded challenge: Username:
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 334 VXNlcm5hbWU6
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
> >> >>> > server.linux-world.site[192.168.0.254]: MjAwMDE>> > Feb 14
> >> 12:44:30
> >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate:
> >> >>> > decoded response: 20001
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]:
> >> smtpd_sasl_authenticate:
> >> >>> > uncoded challenge: Password:
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 334 UGFzc3dvcmQ6
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: <
> >> >>> > server.linux-world.site[192.168.0.254]: dGVzdA=>> > Feb 14
> >> 12:44:30
> >> >>> server postfix/smtpd[11481]: smtpd_sasl_authenticate:
> >> >>> > decoded response: test
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning: SASL
> >> >>> authentication
> >> >>> > problem: unknown password verifier
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: warning:
> >> >>> > server.linux-world.site[192.168.0.254]: SASL LOGIN authentication
> >> >>> failed
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: >
> >> >>> > server.linux-world.site[192.168.0.254]: 535 Error: authentication
> >> >>> failed
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_pat:
> >> 0x80a9ef0
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: smtp_get: EOF
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: lost connection after
> >> >>> AUTH
> >> >>> from
> >> >>> > server.linux-world.site[192.168.0.254]
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: disconnect from
> >> >>> > server.linux-world.site[192.168.0.254]
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: master_notify: status
> >> 1
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: connection closed
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_stop:
> >> 0x80a9ef0
> >> >>> > Feb 14 12:44:30 server postfix/smtpd[11481]: watchdog_start:
> >> >>> 0x80a9ef0
> >> >>> >
> >> >>> >
> >> >>> >
> >> >>> > Ich verstehe nicht wieso IMAP so fein funktioniert, aber SMTP
> >> nicht.
> >> >>> > Kann mir jemand weiterhelfen?
> >> >>> >
> >> >>> >
> >> >>> > Gruß,
> >> >>> > Benjamin
> >> >>> >
> >> >>> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> >> >>> > Einrichtungspreis
> >> >>> > einsteigen oder wechseln. Arcor-DSL ist in vielen
> >> Anschlussgebieten
> >> >>> > verfügbar.
> >> >>> > http://www.arcor.de/home/redir.php/emf-dsl-1
> >> >>> >
> >> >>> > --
> >> >>> > _______________________________________________
> >> >>> > Postfixbuch-users mailingliste
> >> >>> > Heinlein Professional Linux Support GmbH
> >> >>> >
> >> >>> > Postfixbuch-users at listi.jpberlin.de
> >> >>> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >> >>> >
> >> >>>
> >> >>> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> >> >>> Einrichtungspreis
> >> >>> einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
> >> >>> verfügbar.
> >> >>> http://www.arcor.de/home/redir.php/emf-dsl-1
> >> >>>
> >> >>> --
> >> >>> _______________________________________________
> >> >>> Postfixbuch-users mailingliste
> >> >>> Heinlein Professional Linux Support GmbH
> >> >>>
> >> >>> Postfixbuch-users at listi.jpberlin.de
> >> >>> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >> >>>
> >> >>
> >> >>Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> >> >> Einrichtungspreis
> >> >>einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
> >> >> verfügbar.
> >> >>http://www.arcor.de/home/redir.php/emf-dsl-1
> >> >>
> >> >>--
> >> >>_______________________________________________
> >> >>Postfixbuch-users mailingliste
> >> >>Heinlein Professional Linux Support GmbH
> >> >>
> >> >>Postfixbuch-users at listi.jpberlin.de
> >> >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >> >>
> >> > --
> >> > _______________________________________________
> >> > Postfixbuch-users mailingliste
> >> > Heinlein Professional Linux Support GmbH
> >> >
> >> > Postfixbuch-users at listi.jpberlin.de
> >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >> >
> >>
> >>
> >> --
> >> Stefan Berger
> >>
> >> -IT-Management-
> >>
> >> United Data GmbH
> >>
> >> Wir bringen Sie ins Gespräch.
> >>
> >> address:
> >> Nonnenstrasse 19
> >> 04229 Leipzig
> >>
> >> phone:        +49 (0)3461 28 25 43
> >> fax:          +49 (0)341 9401 333
> >> mobile:       +49 (0)172 372 123 1
> >> email:        stefan.berger at uniteddata.de
> >> www:          www.uniteddata.de
> >>
> >> ___________________________________________________________
> >> This e-mail may contain information that is privileged and confidential.
> >> The information is intended only for the use of the addressee. If you
> >> are
> >> not the intended recipient, you are hereby notified that any
> >> dissemination
> >> of this
> >> communication is strictly prohibited and may be unlawful. If you have
> >> received this e-mail in error, please notify Uniteddata immediately and
> >> erase all copies of the message.
> >>
> >> --
> >> _______________________________________________
> >> Postfixbuch-users mailingliste
> >> Heinlein Professional Linux Support GmbH
> >>
> >> Postfixbuch-users at listi.jpberlin.de
> >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >>
> >
> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> > Einrichtungspreis
> > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
> > verfügbar.
> > http://www.arcor.de/home/redir.php/emf-dsl-1
> >
> > --
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > Heinlein Professional Linux Support GmbH
> >
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >
> 
> 
> -- 
> Stefan Berger
> 
> -IT-Management-
> 
> United Data GmbH
> 
> Wir bringen Sie ins Gespräch.
> 
> address:
> Nonnenstrasse 19
> 04229 Leipzig
> 
> phone:        +49 (0)3461 28 25 43
> fax:          +49 (0)341 9401 333
> mobile:       +49 (0)172 372 123 1
> email:        stefan.berger at uniteddata.de
> www:          www.uniteddata.de
> 
> ___________________________________________________________
> This e-mail may contain information that is privileged and confidential.
> The information is intended only for the use of the addressee. If you are
> not the intended recipient, you are hereby notified that any dissemination
> of this
> communication is strictly prohibited and may be unlawful. If you have
> received this e-mail in error, please notify Uniteddata immediately and
> erase all copies of the message.
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 

Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis
einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar.
http://www.arcor.de/home/redir.php/emf-dsl-1




Mehr Informationen über die Mailingliste Postfixbuch-users