[Postfixbuch-users] Fehler beim SASL-Login

Patrick Ben Koetter p at state-of-mind.de
Mo Feb 28 14:59:52 CET 2005


On Mon, 2005-02-28 at 14:49 +0100, Christian Frankerl wrote:
> > + Sind Postfix, Courier und MySQL auf demselben Server?
> 
>  Ja und arbeiten auch, bis jetzt, gut zusammen

Gut, dann müssen wir jetzt noch den SASL Teil einbauen.

> > + Die Passworte sind verschlüsselt in MySQL abgelegt, ja?
> 
>  Ja mit der Funktion encrypt (wenn ich mich nich irre). Ist im
>  courier-imap als MYSQL_CRYPT_PWFIELD drin.

Also, SASL kann nicht _direkt_ auf gecryptete MySQL Felder zugreifen,
außer Du hast den sog. Frost-Patch installiert.
In Deinem Fall greifst Du aber _indirekt_ auf MySQL zu:

Postfix -> saslauthd (rimap) -> Courier IMAP -> MySQL


> > + Kannst Du Dich erfolgreich über IMAP einloggen und somit nachweisen,
> >   das Courier IMAP eine Authentifzierung mit den Daten aus Deiner MySQL
> >   DB durchführen kann?
> 
>  Geht problemlos. Kann alles. Ordner erzeugen usw. Sowohl IMAP als auch
>  IMAPs funktionieren.

An der Prozesskette der Authentifizierung oben kannst Du sehen, das Du
versuchst die Authentifizierung über Postfix zu prüfen. Das ist aber
einen Schritt zu früh, denn nach Postfix folgt ja erst einmal saslauthd.
Wenn also saslauthd auf die Schnauze fällt, weil irgendwas nicht stimmt,
kannst Du Stunden an Postfix drehen, es wird nicht funktionieren.

Courier IMAP hast Du bereits erfolgreich getestet. Jetzt mußt Du
saslauthd mit dem utility "testsaslauthd" testen. Wenn die
Authentifizierung da klappt, kannst Du Dich dem nächsten Glied in der
Kette, also Postfix, widmen.

Starte saslauthd vom Terminalfenster aus mit denselben optionen wie das
init Skript und füge zusätzlich die Option "-d" hinzu, damit du im DEBUG
Modus landest.

Dann mach ein weiteres Terminalfenster auf und gib in etwa folgendes
ein:

# testsaslauthd -u testuser -p testpass

So kannst Du testen, was geht und was nicht. Wenn es nicht geht, prüfe
die Ausgabe von saslauthd im DEBUG Modus und auch dein Courier IMAP log.
Auch dort sollte stehen, was ggf. nicht geklappt hat.

p at rick





Mehr Informationen über die Mailingliste Postfixbuch-users