[Postfixbuch-users] unknown password verifier mysql, cyrus-sasl

benjamin.scherb at arcor.de benjamin.scherb at arcor.de
Mi Feb 16 13:53:06 CET 2005


Domain server.linux-world.site
Accountuser: 10001
Passwort: test

###########################
In 64-bit-based-code MTAwMDEAMTAwMDEAdGVzdA==

root at server benjamin # printf 'MTAwMDEAMTAwMDEAdGVzdA==' | mimencode -u ; echo
1000110001test
root at server benjamin #


Hier die Outputs von testsaslauthd für pam smtp/imap:
root at server sasl2 # testsaslauthd -u 10001 -p test -s smtp
0: OK "Success."
root at server sasl2 #

Log:
Feb 16 13:17:29 server saslauthd[8527]: rel_accept_lock : released accept lock
Feb 16 13:17:29 server saslauthd[8528]: get_accept_lock : acquired accept lock
Feb 16 13:17:29 server saslauthd[8527]: insert into log (msg, user, host, pid, time) values('AUTH SUCCESSFUL', '10001', '', '8527', NOW())
Feb 16 13:17:29 server saslauthd[8527]: do_auth         : auth success: [user=10001] [service=smtp] [realm=] [mech=pam]
Feb 16 13:17:29 server saslauthd[8527]: do_request      : response: OK


root at server sasl2 # testsaslauthd -u 10001 -p test -s imap
0: OK "Success."
root at server sasl2 #

Log:
Feb 16 13:18:08 server saslauthd[8528]: rel_accept_lock : released accept lock
Feb 16 13:18:08 server saslauthd[8529]: get_accept_lock : acquired accept lock
Feb 16 13:18:08 server saslauthd[8528]: insert into log (msg, user, host, pid, time) values('AUTH SUCCESSFUL', '10001', '', '8528', NOW())
Feb 16 13:18:08 server saslauthd[8528]: do_auth         : auth success: [user=10001] [service=imap] [realm=] [mech=pam]
Feb 16 13:18:08 server saslauthd[8528]: do_request      : response: OK

Wenn ich teste, ob die Authentifizierung über den Telnet Zugang funktioniert, erhalte ich jedesmal einen Loginfehler. Zur Authentifizierung verwende ich den 64-bit-based-code  “MTAwMDEAMTAwMDEAdGVzdA==”

/usr/lib/sasl2/smtpd.conf hat folgenden Inhalt:
pwcheck_method: saslauthd



/etc/pam.d/smtp & pop & imap sieve hat folgenden Inhalt:
auth sufficient pam_mysql.so user=mailadmin passwd=geheim host=localhost db=mail table=accountuser usercolumn=username passwd$

account required pam_mysql.so user=mailadmin passwd=geheim host=localhost db=mail table=accountuser usercolumn=username passw$


Hier der Login via Telnet:

root at server sasl2 # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 server.linux-world.site ESMTP Postfix
ehlo bla
250-server.linux-world.site
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN NTLM
250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN NTLM
250 8BITMIME
AUTH PLAIN MTAwMDEAMTAwMDEAdGVzdA==
535 Error: authentication failed



Log (telnet session and authentication error):
Feb 16 13:26:34 server postfix/smtpd[8833]: < localhost[127.0.0.1]: ehlo bla
Feb 16 13:26:34 server postfix/smtpd[8833]: > localhost[127.0.0.1]: 250-server.linux-world.site
Feb 16 13:26:34 server postfix/smtpd[8833]: > localhost[127.0.0.1]: 250-PIPELINING
Feb 16 13:26:34 server postfix/smtpd[8833]: > localhost[127.0.0.1]: 250-SIZE 10240000
Feb 16 13:26:34 server postfix/smtpd[8833]: > localhost[127.0.0.1]: 250-VRFY
Feb 16 13:26:34 server postfix/smtpd[8833]: > localhost[127.0.0.1]: 250-ETRN
Feb 16 13:26:34 server postfix/smtpd[8833]: > localhost[127.0.0.1]: 250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN NTLM
Feb 16 13:26:34 server postfix/smtpd[8833]: > localhost[127.0.0.1]: 250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN NTLM
Feb 16 13:26:34 server postfix/smtpd[8833]: match_list_match: localhost: no match
Feb 16 13:26:34 server postfix/smtpd[8833]: match_list_match: 127.0.0.1: no match
Feb 16 13:26:34 server postfix/smtpd[8833]: > localhost[127.0.0.1]: 250 8BITMIME
Feb 16 13:26:34 server postfix/smtpd[8833]: watchdog_pat: 0x80a9b78
Feb 16 13:26:53 server postfix/smtpd[8833]: < localhost[127.0.0.1]: AUTH PLAIN MTAwMDEAMTAwMDEAdGVzdA==
Feb 16 13:26:53 server postfix/smtpd[8833]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response MTAwMDEAMTAwMDEAdGVzdA==
Feb 16 13:26:53 server postfix/smtpd[8833]: smtpd_sasl_authenticate: decoded initial response 10001
Feb 16 13:26:53 server postfix/smtpd[8833]: warning: SASL authentication failure: Could not open /etc/sasl2/sasldb2: gdbm_errno=3
Feb 16 13:26:53 server postfix/smtpd[8833]: warning: SASL authentication failure: Could not open /etc/sasl2/sasldb2: gdbm_errno=3
Feb 16 13:26:53 server postfix/smtpd[8833]: warning: SASL authentication failure: Password verification failed
Feb 16 13:26:53 server postfix/smtpd[8833]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed
Feb 16 13:26:53 server postfix/smtpd[8833]: > localhost[127.0.0.1]: 535 Error: authentication failed
Feb 16 13:26:53 server postfix/smtpd[8833]: watchdog_pat: 0x80a9b78



Habt Ihr eine Idee was ich hier falsch machen könnte? Der IMAP Server läuft ja, aber SMTP will einfach nicht funktionieren. Bin für jeglichen Vorschlag oder Tipp dankbar

P.S.
Die Meldung "unknown password verifier" erscheint nun nicht mehr :)


Gruß,
Benjamin
 


----- Original Nachricht ----
Von:     benjamin.scherb at arcor.de
An:      
Datum:   15.02.2005 16:56
Betreff: Aw: Re: [Postfixbuch-users] unknown password verifier mysql, cyrus-sasl

>  
> ich teste das nochmal direkt am Server. Ich vermute das es Probleme mit
> "deliver" gibt. Ich halte dich/euch auf den laufenden. Vielleicht kommt ja
> noch was von euch. Danke für deine Unterstützung Stefan.
> 
> Gruß,
> Benjamin
> 
> ----- Original Nachricht ----
> Von:     "Berger, Stefan (IT-Management)" <stefan.berger at uniteddata.de>
> An:      "Eine Diskussionsliste rund um das Postfix-Buch."
> <postfixbuch-users at listi.jpberlin.de>
> Datum:   15.02.2005 16:38
> Betreff: Re: [Postfixbuch-users] unknown password verifier mysql,
> cyrus-sasl
> 
> > bei meinen derzeitigen System sieht das so aus.
> > 
> >  saslauthd -v
> > saslauthd 2.1.18
> > authentication mechanisms: getpwent kerberos5 pam rimap shadow
> > 
> > 
> > Suse 9.1
> > >
> > >> may be..:-)
> > > may be what? failure?
> > >
> > >> puuhhh langsam wird das hier wohl eine private Diskussion, vielleicht
> > >> weiß
> > >> ja irgendwer in der Liste noch was!!!
> > > Ich hoffe es :)
> > >
> > > Wie sieht den ein saslauth -V bei dir aus? Wird ein MECH angezeigt?
> > >
> > >
> > > Gruß,
> > > Benjamin
> > >
> > >> >  > mach mal: saslauthd -a pam
> > >> >
> > >> > root at server benjamin # saslauthd -a pam
> > >> > saslauthd[29805] :detach_tty      : Cannot start saslauthd
> > >> > saslauthd[29805] :detach_tty      : Another instance of saslauthd is
> > >> > currently running
> > >> > root at server benjamin #
> > >> >
> > >> > Wenn ich den saslauthd beende ...
> > >> > # /etc/init.d/saslauthd stop
> > >> >  * Stopping saslauthd...
> > >> >                     [ ok ]
> > >> > # saslauthd -a pam
> > >> > # /etc/init.d/saslauthd start
> > >> >  * Starting saslauthd...
> > >> >
> > >> >
> > >> > dann wieder überprüfe:
> > >> > # saslauthd -V
> > >> >
> > >> > erhalte ich wieder "saslauthd[29679] :main            : no
> > >> authentication
> > >> > mechanism specified"
> > >> >
> > >> > Haben wir einen Fehler gefunden?
> > >> >
> > >> >
> > >> > Gruß,
> > >> > Benjamin
> > >> >
> > >> >
> > >> >> > ###########
> > >> >> > saslauthd[29679] :main            : no authentication mechanism
> > >> >> specified
> > >> >> >
> > >> >> > Heißt dass, das kein Mechanismus gewählt wurde?
> > >> >> >
> > >> >> > ###########
> > >> >> >
> > >> >> > root at server benjamin # saslauthd -V
> > >> >> > saslauthd[29679] :main            : no authentication mechanism
> > >> >> specified
> > >> >> > usage: saslauthd [options]
> > >> >> >
> > >> >> > option information:
> > >> >> >   -a <authmech>  Selects the authentication mechanism to use.
> > >> >> >   -c             Enable credential caching.
> > >> >> >   -d             Debugging (don't detach from tty, implies -V)
> > >> >> >   -r             Combine the realm with the login before passing
> to
> > >> >> > authentication mechanism
> > >> >> >                  Ex. login: "foo" realm: "bar" will get passed as
> > >> >> login:
> > >> >> > "foo at bar"
> > >> >> >                  The realm name is passed untouched.
> > >> >> >   -O <option>    Optional argument to pass to the authentication
> > >> >> >                  mechanism.
> > >> >> >   -l             Disable accept() locking. Increases performance,
> > >> but
> > >> >> >                  may not be compatible with some operating
> systems.
> > >> >> >   -m <path>      Alternate path for the saslauthd working
> > >> directory,
> > >> >> >                  must be absolute.
> > >> >> >   -n <procs>     Number of worker processes to create.
> > >> >> >   -s <kilobytes> Size of the credential cache (in kilobytes)
> > >> >> >   -t <seconds>   Timeout for items in the credential cache (in
> > >> >> seconds)
> > >> >> >   -v             Display version information and available mechs
> > >> >> >   -V             Enable verbose logging
> > >> >> >   -h             Display this message.
> > >> >> >
> > >> >> > saslauthd 2.1.20
> > >> >> > authentication mechanisms: getpwent pam rimap shadow ldap
> > >> >> >
> > >> >> > root at server benjamin #
> > >> >> >
> > >> >> >
> > >> >> >
> > >> >> > ----- Original Nachricht ----
> > >> >> > Von:     benjamin.scherb at arcor.de
> > >> >> > An:      postfixbuch-users at listi.jpberlin.de
> > >> >> > Datum:   15.02.2005 15:50
> > >> >> > Betreff: Re: [Postfixbuch-users] unknown password verifier mysql,
> > >> >> > cyrus-sasl
> > >> >> >
> > >> >> >>
> > >> >> >> > naja darum dreht sich ja eben der ganze Spaß hier. die
> > >> >> fehlermeldung
> > >> >> >> ist
> > >> >> >> > ja eindeutig.. du ahst doch in der smtpd.conf folgendes drin
> > >> odeR?
> > >> >> >> > pwcheck_method: saslauthd
> > >> >> >> ja genau !!!!!
> > >> >> >>
> > >> >> >>
> > >> >> >> > hast du saslauthd richtig konfiguriert?
> > >> >> >> ähmm sorry, aber wie muss ich das Konfigurieren?
> > >> >> >>
> > >> >> >> Folgendes sagt mir saslauthd:
> > >> >> >> # saslauthd -v
> > >> >> >> saslauthd 2.1.20
> > >> >> >> authentication mechanisms: getpwent pam rimap shadow ldap
> > >> >> >>
> > >> >> >> Kann es sein das es mit der main.cf,  master.cf
> > >> >> >> oder /etc/pam.d/smtp Probleme gibt?
> > >> >> >>
> > >> >> >>
> > >> >> >>
> > >> >> >> Gruß,
> > >> >> >> Benjamin
> > >> >> >>
> > >> >> >>
> > >> >> >>
> > >> >> >> > >> aha Gentoo... na gut das sollte ja nicht viel ändern, bei
> > >> >> korrekter
> > >> >> >> > >> Konfiguration sollte es dennoch gehen. Leider kann ich dir
> > >> bei
> > >> >> der
> > >> >> >> > >> genannten Fragestellung nicht weiterhelfen....
> > >> >> >> > >
> > >> >> >> > > kein Problem. Hast du noch eine Idee wie ich das Problem:
> > >> >> >> > > Feb 15 14:53:20 server postfix/smtpd[29617]: warning: SASL
> > >> >> >> authentication
> > >> >> >> > > problem: unknown password verifier
> > >> >> >> > >
> > >> >> >> > > ... in den Griff bekommen kann?
> > >> >> >> > >
> > >> >> >> > >
> > >> >> >> > > Gruß,
> > >> >> >> > > Benjamin
> > >> >> >> > >
> > >> >> >> > >
> > >> >> >> > >
> > >> >> >> > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt
> ohne
> > >> >> >> > > Einrichtungspreis
> > >> >> >> > > einsteigen oder wechseln. Arcor-DSL ist in vielen
> > >> >> Anschlussgebieten
> > >> >> >> > > verfügbar.
> > >> >> >> > > http://www.arcor.de/home/redir.php/emf-dsl-1
> > >> >> >> > >
> > >> >> >> > > --
> > >> >> >> > > _______________________________________________
> > >> >> >> > > Postfixbuch-users mailingliste
> > >> >> >> > > Heinlein Professional Linux Support GmbH
> > >> >> >> > >
> > >> >> >> > > Postfixbuch-users at listi.jpberlin.de
> > >> >> >> > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >> >> >> > >
> > >> >> >> >
> > >> >> >> >
> > >> >> >> > --
> > >> >> >> > Stefan Berger
> > >> >> >> >
> > >> >> >> > -IT-Management-
> > >> >> >> >
> > >> >> >> > United Data GmbH
> > >> >> >> >
> > >> >> >> > Wir bringen Sie ins Gespräch.
> > >> >> >> >
> > >> >> >> > address:
> > >> >> >> > Nonnenstrasse 19
> > >> >> >> > 04229 Leipzig
> > >> >> >> >
> > >> >> >> > phone:        +49 (0)3461 28 25 43
> > >> >> >> > fax:          +49 (0)341 9401 333
> > >> >> >> > mobile:       +49 (0)172 372 123 1
> > >> >> >> > email:        stefan.berger at uniteddata.de
> > >> >> >> > www:          www.uniteddata.de
> > >> >> >> >
> > >> >> >> > ___________________________________________________________
> > >> >> >> > This e-mail may contain information that is privileged and
> > >> >> >> confidential.
> > >> >> >> > The information is intended only for the use of the addressee.
> > >> If
> > >> >> you
> > >> >> >> are
> > >> >> >> > not the intended recipient, you are hereby notified that any
> > >> >> >> dissemination
> > >> >> >> > of this
> > >> >> >> > communication is strictly prohibited and may be unlawful. If
> you
> > >> >> have
> > >> >> >> > received this e-mail in error, please notify Uniteddata
> > >> immediately
> > >> >> >> and
> > >> >> >> > erase all copies of the message.
> > >> >> >> >
> > >> >> >> > --
> > >> >> >> > _______________________________________________
> > >> >> >> > Postfixbuch-users mailingliste
> > >> >> >> > Heinlein Professional Linux Support GmbH
> > >> >> >> >
> > >> >> >> > Postfixbuch-users at listi.jpberlin.de
> > >> >> >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >> >> >> >
> > >> >> >>
> > >> >> >> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> > >> >> >> Einrichtungspreis
> > >> >> >> einsteigen oder wechseln. Arcor-DSL ist in vielen
> > >> Anschlussgebieten
> > >> >> >> verfügbar.
> > >> >> >> http://www.arcor.de/home/redir.php/emf-dsl-1
> > >> >> >>
> > >> >> >> --
> > >> >> >> _______________________________________________
> > >> >> >> Postfixbuch-users mailingliste
> > >> >> >> Heinlein Professional Linux Support GmbH
> > >> >> >>
> > >> >> >> Postfixbuch-users at listi.jpberlin.de
> > >> >> >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >> >> >>
> > >> >> >
> > >> >> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> > >> >> > Einrichtungspreis
> > >> >> > einsteigen oder wechseln. Arcor-DSL ist in vielen
> Anschlussgebieten
> > >> >> > verfügbar.
> > >> >> > http://www.arcor.de/home/redir.php/emf-dsl-1
> > >> >> >
> > >> >> > --
> > >> >> > _______________________________________________
> > >> >> > Postfixbuch-users mailingliste
> > >> >> > Heinlein Professional Linux Support GmbH
> > >> >> >
> > >> >> > Postfixbuch-users at listi.jpberlin.de
> > >> >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >> >> >
> > >> >>
> > >> >>
> > >> >> --
> > >> >> Stefan Berger
> > >> >>
> > >> >> -IT-Management-
> > >> >>
> > >> >> United Data GmbH
> > >> >>
> > >> >> Wir bringen Sie ins Gespräch.
> > >> >>
> > >> >> address:
> > >> >> Nonnenstrasse 19
> > >> >> 04229 Leipzig
> > >> >>
> > >> >> phone:        +49 (0)3461 28 25 43
> > >> >> fax:          +49 (0)341 9401 333
> > >> >> mobile:       +49 (0)172 372 123 1
> > >> >> email:        stefan.berger at uniteddata.de
> > >> >> www:          www.uniteddata.de
> > >> >>
> > >> >> ___________________________________________________________
> > >> >> This e-mail may contain information that is privileged and
> > >> confidential.
> > >> >> The information is intended only for the use of the addressee. If
> you
> > >> >> are
> > >> >> not the intended recipient, you are hereby notified that any
> > >> >> dissemination
> > >> >> of this
> > >> >> communication is strictly prohibited and may be unlawful. If you
> have
> > >> >> received this e-mail in error, please notify Uniteddata immediately
> > >> and
> > >> >> erase all copies of the message.
> > >> >>
> > >> >> --
> > >> >> _______________________________________________
> > >> >> Postfixbuch-users mailingliste
> > >> >> Heinlein Professional Linux Support GmbH
> > >> >>
> > >> >> Postfixbuch-users at listi.jpberlin.de
> > >> >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >> >>
> > >> >
> > >> > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> > >> > Einrichtungspreis
> > >> > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
> > >> > verfügbar.
> > >> > http://www.arcor.de/home/redir.php/emf-dsl-1
> > >> >
> > >> > --
> > >> > _______________________________________________
> > >> > Postfixbuch-users mailingliste
> > >> > Heinlein Professional Linux Support GmbH
> > >> >
> > >> > Postfixbuch-users at listi.jpberlin.de
> > >> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >> >
> > >>
> > >>
> > >> --
> > >> Stefan Berger
> > >>
> > >> -IT-Management-
> > >>
> > >> United Data GmbH
> > >>
> > >> Wir bringen Sie ins Gespräch.
> > >>
> > >> address:
> > >> Nonnenstrasse 19
> > >> 04229 Leipzig
> > >>
> > >> phone:        +49 (0)3461 28 25 43
> > >> fax:          +49 (0)341 9401 333
> > >> mobile:       +49 (0)172 372 123 1
> > >> email:        stefan.berger at uniteddata.de
> > >> www:          www.uniteddata.de
> > >>
> > >> ___________________________________________________________
> > >> This e-mail may contain information that is privileged and
> confidential.
> > >> The information is intended only for the use of the addressee. If you
> > >> are
> > >> not the intended recipient, you are hereby notified that any
> > >> dissemination
> > >> of this
> > >> communication is strictly prohibited and may be unlawful. If you have
> > >> received this e-mail in error, please notify Uniteddata immediately
> and
> > >> erase all copies of the message.
> > >>
> > >> --
> > >> _______________________________________________
> > >> Postfixbuch-users mailingliste
> > >> Heinlein Professional Linux Support GmbH
> > >>
> > >> Postfixbuch-users at listi.jpberlin.de
> > >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >>
> > >
> > > Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> > > Einrichtungspreis
> > > einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
> > > verfügbar.
> > > http://www.arcor.de/home/redir.php/emf-dsl-1
> > >
> > > --
> > > _______________________________________________
> > > Postfixbuch-users mailingliste
> > > Heinlein Professional Linux Support GmbH
> > >
> > > Postfixbuch-users at listi.jpberlin.de
> > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > >
> > 
> > 
> > -- 
> > Stefan Berger
> > 
> > -IT-Management-
> > 
> > United Data GmbH
> > 
> > Wir bringen Sie ins Gespräch.
> > 
> > address:
> > Nonnenstrasse 19
> > 04229 Leipzig
> > 
> > phone:        +49 (0)3461 28 25 43
> > fax:          +49 (0)341 9401 333
> > mobile:       +49 (0)172 372 123 1
> > email:        stefan.berger at uniteddata.de
> > www:          www.uniteddata.de
> > 
> > ___________________________________________________________
> > This e-mail may contain information that is privileged and confidential.
> > The information is intended only for the use of the addressee. If you are
> > not the intended recipient, you are hereby notified that any
> dissemination
> > of this
> > communication is strictly prohibited and may be unlawful. If you have
> > received this e-mail in error, please notify Uniteddata immediately and
> > erase all copies of the message.
> > 
> > -- 
> > _______________________________________________
> > Postfixbuch-users mailingliste
> > Heinlein Professional Linux Support GmbH
> > 
> > Postfixbuch-users at listi.jpberlin.de
> > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> > 
> 
> Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne
> Einrichtungspreis
> einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten
> verfügbar.
> http://www.arcor.de/home/redir.php/emf-dsl-1
> 

Arcor-DSL: die echte Flatrate für alle Bandbreiten. Jetzt ohne Einrichtungspreis
einsteigen oder wechseln. Arcor-DSL ist in vielen Anschlussgebieten verfügbar.
http://www.arcor.de/home/redir.php/emf-dsl-1




Mehr Informationen über die Mailingliste Postfixbuch-users