[Postfixbuch-users] smtpd.conf wird nicht beachtet
Patrick Ben Koetter
p at state-of-mind.de
Do Jul 7 07:57:40 CEST 2005
* Thomas Schwanhäuser <Thomas.Schwanhaeuser at aps-web.de>:
> ich habe ein Setup mit Postfix, Courier IMAPD/POP3, welches courier
> authlib-->mysql benutzt, und der mySQL-Datenbank. Es funktioniert auch alles
> wunderbar - nur für SMTP AUTH wird leider die smtpd.conf in
> /etc/postfix/smtpd.conf nicht verwendet, so dass die Authentifizierung
> fehlschlägt.
Verschiebe /etc/postfix/smtpd.conf nach /usr/lib/sasl2/smtpd.conf.
> Das Programm bleibt bei seiner sasldb2 und möchte nicht die angebotene
> smtpd.conf nehmen. Ich habe inzwischen in diese mal probeweise einen
> falschen Pfad eingegeben - dieser wird aber auch nicht beachtet.
>
>
> Hier der SASL-Finger-Output. Weiß jemand rat, wie ich SASL dazu bringen
> kann, die richtige conf zu benutzen?
>
> saslfinger - postfix Cyrus sasl configuration Wed Jul 6 22:06:48 CEST 2005
>
> version: 0.9.9.1
>
> mode: server-side SMTP AUTH
>
>
>
> -- basics --
>
> Postfix: 2.2.4
>
> System: Fedora Core release 4 (Stentz)
>
>
>
> -- smtpd is linked to --
>
> libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00002aaaaaab7000)
>
>
>
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_application_name = smtpd
smtpd_sasl_application_name kann raus
> smtpd_sasl_auth_enable = yes
> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
> smtpd_tls_key_file = /etc/postfix/smtpd.key
> smtpd_use_tls = yes
smtpd_use_tls ausschalten während Du SASL testest.
> -- listing of /usr/local/lib/sasl2 --
> total 16
> drwxr-xr-x 2 root root 4096 Jul 6 20:13 .
> drwxr-xr-x 4 root root 4096 Jul 6 20:47 ..
Sicher, dass SASL installiert ist?
# rpm -qa | grep cyrus
> -- content of /etc/postfix/sasl/smtpd.conf --
Muß nach /usr/lib/sasl2/
> # Global parameters
> log_level: 7
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
>
> #auxiliary Plugin parameters
> auxprop_plugin: sasldb
> sasldb_path: /etc/cyrus-sasl/sasl.db
>
> -- active services in /etc/postfix/master.cf --
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> smtp inet n - n - - smtpd
Gut. Laß smtpd ausserhalb des chroot.
> pickup fifo n - n 60 1 pickup
> cleanup unix n - n - 0 cleanup
> qmgr fifo n - n 300 1 qmgr
> tlsmgr unix - - n 1000? 1 tlsmgr
> rewrite unix - - n - - trivial-rewrite
> bounce unix - - n - 0 bounce
> defer unix - - n - 0 bounce
> trace unix - - n - 0 bounce
> verify unix - - n - 1 verify
> flush unix n - n 1000? 0 flush
> proxymap unix - - n - - proxymap
> smtp unix - - n - - smtp
> relay unix - - n - - smtp
> -o fallback_relay=
> showq unix n - n - - showq
> error unix - - n - - error
> discard unix - - n - - discard
> local unix - n n - - local
> virtual unix - n n - - virtual
> lmtp unix - - n - - lmtp
> anvil unix - - n - 1 anvil
> scache unix - - n - 1 scache
> maildrop unix - n n - - pipe
> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> old-cyrus unix - n n - - pipe
> flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
> cyrus unix - n n - - pipe
> user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
> uucp unix - n n - - pipe
> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
> ifmail unix - n n - - pipe
> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp unix - n n - - pipe
> flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
>
> -- mechanisms on localhost --
> 250-AUTH CRAM-MD5 LOGIN DIGEST-MD5 PLAIN
> 250-AUTH=CRAM-MD5 LOGIN DIGEST-MD5 PLAIN
> * end of saslfinger output -
>
> und hier ein Durchlauf mit der "richtigen" smtpd.conf
>
> -- content of /etc/postfix/sasl/smtpd.conf --
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: 127.0.0.1
> sql_user: --- replaced ---
> sql_passwd: --- replaced ---
> sql_database: mail
> sql_select: select password from users where email='%u@%r'
> log_level: 7
>
> Viele Grüße und besten Dank für jede Hilfe - komme da einfach nicht weiter
> und auch alle Mailinglisteneinträge, die nur irgendwas damit zu tun haben
> könnten, sind fehlgeschlagen.
>
Also entweder hat das Fedora Core Team in der 4er Version heftig an Postfix
und SASL rumgebaut oder Deine Config ist ganz schön vermurkst. Dein Postfix
listet SASL Mechanismen, obwohl saslfinger keine findet. saslfinger müsste die
Pfade /usr/local/lib/sasl(2), /usr/lib/sasl(2), /var/lib/sasl(2) durchsuchen,
findet aber keine Libraries. Dein Postfix listet aber genau die Mechanismen,
die Du in Deiner /etc/postfix/sasl/smtpd.conf angegeben hast, OBWOHL FC- und
RH-Installationen bisher nie in /etc/postfix/sasl/ nach der Config gesucht
haben, sondern immer in /usr/lib/sasl(2).
Wie bist Du denn auf den Pfad /etc/postfix/sasl/smtpd.conf gekommen? Auf der
Liste gelesen oder steht das in einer FC4 Dokumentation?
Auf jeden Fall solltest Du mal herausfinden, wo die SASL libs sind. Such mal
manuell die Pfade /usr/local/lib/sasl(2), /usr/lib/sasl(2), /var/lib/sasl(2)
ab und schicke den Output an die Liste.
p at rick
--
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users