[Postfixbuch-users] smtpd.conf wird nicht beachtet

Patrick Ben Koetter p at state-of-mind.de
Do Jul 7 07:57:40 CEST 2005


* Thomas Schwanhäuser <Thomas.Schwanhaeuser at aps-web.de>:
> ich habe ein Setup mit Postfix, Courier IMAPD/POP3, welches courier
> authlib-->mysql benutzt, und der mySQL-Datenbank. Es funktioniert auch alles
> wunderbar - nur für SMTP AUTH  wird leider die smtpd.conf in
> /etc/postfix/smtpd.conf nicht verwendet, so dass die Authentifizierung
> fehlschlägt.

Verschiebe /etc/postfix/smtpd.conf nach /usr/lib/sasl2/smtpd.conf.


> Das Programm bleibt bei seiner sasldb2 und möchte nicht die angebotene
> smtpd.conf nehmen. Ich habe inzwischen in diese mal probeweise einen
> falschen Pfad eingegeben - dieser wird aber auch nicht beachtet.
> 
>  
> Hier der SASL-Finger-Output. Weiß jemand rat, wie ich SASL dazu bringen
> kann, die richtige conf zu benutzen?
> 
> saslfinger - postfix Cyrus sasl configuration Wed Jul  6 22:06:48 CEST 2005
> 
> version: 0.9.9.1
> 
> mode: server-side SMTP AUTH
> 
>  
> 
> -- basics --
> 
> Postfix: 2.2.4
> 
> System: Fedora Core release 4 (Stentz)
> 
>  
> 
> -- smtpd is linked to --
> 
>         libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00002aaaaaab7000)
> 
>  
> 
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_application_name = smtpd

smtpd_sasl_application_name kann raus

> smtpd_sasl_auth_enable = yes
> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
> smtpd_tls_key_file = /etc/postfix/smtpd.key
> smtpd_use_tls = yes

smtpd_use_tls ausschalten während Du SASL testest.

> -- listing of /usr/local/lib/sasl2 --
> total 16
> drwxr-xr-x  2 root root 4096 Jul  6 20:13 .
> drwxr-xr-x  4 root root 4096 Jul  6 20:47 ..


Sicher, dass SASL installiert ist?

# rpm -qa | grep cyrus

> -- content of /etc/postfix/sasl/smtpd.conf --

Muß nach /usr/lib/sasl2/


> # Global parameters
> log_level: 7
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> 
> #auxiliary Plugin parameters
> auxprop_plugin: sasldb
> sasldb_path: /etc/cyrus-sasl/sasl.db
> 
> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       n       -       -       smtpd

Gut. Laß smtpd ausserhalb des chroot.


> pickup    fifo  n       -       n       60      1       pickup
> cleanup   unix  n       -       n       -       0       cleanup
> qmgr      fifo  n       -       n       300     1       qmgr
> tlsmgr    unix  -       -       n       1000?   1       tlsmgr
> rewrite   unix  -       -       n       -       -       trivial-rewrite
> bounce    unix  -       -       n       -       0       bounce
> defer     unix  -       -       n       -       0       bounce
> trace     unix  -       -       n       -       0       bounce
> verify    unix  -       -       n       -       1       verify
> flush     unix  n       -       n       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       n       -       -       smtp
> relay     unix  -       -       n       -       -       smtp
>         -o fallback_relay=
> showq     unix  n       -       n       -       -       showq
> error     unix  -       -       n       -       -       error
> discard   unix  -       -       n       -       -       discard
> local     unix  -       n       n       -       -       local
> virtual   unix  -       n       n       -       -       virtual
> lmtp      unix  -       -       n       -       -       lmtp
> anvil     unix  -       -       n       -       1       anvil
> scache    unix  -       -       n       -       1       scache
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> old-cyrus unix  -       n       n       -       -       pipe
>   flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
> cyrus     unix  -       n       n       -       -       pipe
>   user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
> uucp      unix  -       n       n       -       -       pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
> 
> -- mechanisms on localhost --
> 250-AUTH CRAM-MD5 LOGIN DIGEST-MD5 PLAIN
> 250-AUTH=CRAM-MD5 LOGIN DIGEST-MD5 PLAIN
> *       end of saslfinger output -
> 
> und hier ein Durchlauf mit der "richtigen" smtpd.conf
> 
> -- content of /etc/postfix/sasl/smtpd.conf --
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: 127.0.0.1
> sql_user: --- replaced ---
> sql_passwd: --- replaced ---
> sql_database: mail
> sql_select: select password from users where email='%u@%r'
> log_level: 7
> 
> Viele Grüße und besten Dank für jede Hilfe - komme da einfach nicht weiter
> und auch alle Mailinglisteneinträge, die nur irgendwas damit zu tun haben
> könnten, sind fehlgeschlagen.
> 

Also entweder hat das Fedora Core Team in der 4er Version heftig an Postfix
und SASL rumgebaut oder Deine Config ist ganz schön vermurkst. Dein Postfix 
listet SASL Mechanismen, obwohl saslfinger keine findet. saslfinger müsste die
Pfade /usr/local/lib/sasl(2), /usr/lib/sasl(2), /var/lib/sasl(2) durchsuchen,
findet aber keine Libraries. Dein Postfix listet aber genau die Mechanismen,
die Du in Deiner /etc/postfix/sasl/smtpd.conf angegeben hast, OBWOHL FC- und
RH-Installationen bisher nie in /etc/postfix/sasl/ nach der Config gesucht
haben, sondern immer in /usr/lib/sasl(2).

Wie bist Du denn auf den Pfad /etc/postfix/sasl/smtpd.conf gekommen? Auf der
Liste gelesen oder steht das in einer FC4 Dokumentation?

Auf jeden Fall solltest Du mal herausfinden, wo die SASL libs sind. Such mal
manuell die Pfade /usr/local/lib/sasl(2), /usr/lib/sasl(2), /var/lib/sasl(2)
ab und schicke den Output an die Liste.

p at rick

-- 
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users