[Postfixbuch-users] smtpd.conf wird nicht beachtet Fedora x86_64

Thomas Schwanhäuser Thomas.Schwanhaeuser at aps-web.de
Do Jul 7 14:13:43 CEST 2005 

[root at myebs2 ~]# rpm -qa |grep cyrus
cyrus-sasl-md5-2.1.20-5
cyrus-sasl-plain-2.1.20-5
cyrus-sasl-2.1.20-5
cyrus-sasl-devel-2.1.20-5


Hier die verschiedenen Verzeichnisse. Da es ein 64bit-System ist, gibt es auch ein Directory /usr/lib64/sasl2 - da habe ich jetzt mal die smtpd.conf hinkopiert, aber kein Effekt. In dem Verzeichnis gab es auch eine Sendmail.conf


Es gibt auf dem System auch noch /usr/lib64/sasl


Das richtige Verzeichnis, aus dem er die Datei jetzt definitv einließt ist /usr/lib64/sasl2

Vielleicht könnt ihr saslfinger ja entsprechend um die 64-Erweiterung bei Gelegenheit anpassen.



Hatte dann noch ein zweites Problem, mache aber gleich dafür einen extra Thread auf.


Besten Dank soweit!


Viele Grüße,


Thomas


-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter
Gesendet: Donnerstag, 7. Juli 2005 07:58
An: postfixbuch-users at listi.jpberlin.de
Betreff: Re: [Postfixbuch-users] smtpd.conf wird nicht beachtet

* Thomas Schwanhäuser <Thomas.Schwanhaeuser at aps-web.de>:
> ich habe ein Setup mit Postfix, Courier IMAPD/POP3, welches courier
> authlib-->mysql benutzt, und der mySQL-Datenbank. Es funktioniert auch alles
> wunderbar - nur für SMTP AUTH  wird leider die smtpd.conf in
> /etc/postfix/smtpd.conf nicht verwendet, so dass die Authentifizierung
> fehlschlägt.

Verschiebe /etc/postfix/smtpd.conf nach /usr/lib/sasl2/smtpd.conf.


> Das Programm bleibt bei seiner sasldb2 und möchte nicht die angebotene
> smtpd.conf nehmen. Ich habe inzwischen in diese mal probeweise einen
> falschen Pfad eingegeben - dieser wird aber auch nicht beachtet.
> 
>  
> Hier der SASL-Finger-Output. Weiß jemand rat, wie ich SASL dazu bringen
> kann, die richtige conf zu benutzen?
> 
> saslfinger - postfix Cyrus sasl configuration Wed Jul  6 22:06:48 CEST 2005
> 
> version: 0.9.9.1
> 
> mode: server-side SMTP AUTH
> 
>  
> 
> -- basics --
> 
> Postfix: 2.2.4
> 
> System: Fedora Core release 4 (Stentz)
> 
>  
> 
> -- smtpd is linked to --
> 
>         libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00002aaaaaab7000)
> 
>  
> 
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_application_name = smtpd

smtpd_sasl_application_name kann raus

> smtpd_sasl_auth_enable = yes
> smtpd_tls_cert_file = /etc/postfix/smtpd.cert
> smtpd_tls_key_file = /etc/postfix/smtpd.key
> smtpd_use_tls = yes

smtpd_use_tls ausschalten während Du SASL testest.

> -- listing of /usr/local/lib/sasl2 --
> total 16
> drwxr-xr-x  2 root root 4096 Jul  6 20:13 .
> drwxr-xr-x  4 root root 4096 Jul  6 20:47 ..


Sicher, dass SASL installiert ist?

# rpm -qa | grep cyrus

> -- content of /etc/postfix/sasl/smtpd.conf --

Muß nach /usr/lib/sasl2/


> # Global parameters
> log_level: 7
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> 
> #auxiliary Plugin parameters
> auxprop_plugin: sasldb
> sasldb_path: /etc/cyrus-sasl/sasl.db
> 
> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       n       -       -       smtpd

Gut. Laß smtpd ausserhalb des chroot.


> pickup    fifo  n       -       n       60      1       pickup
> cleanup   unix  n       -       n       -       0       cleanup
> qmgr      fifo  n       -       n       300     1       qmgr
> tlsmgr    unix  -       -       n       1000?   1       tlsmgr
> rewrite   unix  -       -       n       -       -       trivial-rewrite
> bounce    unix  -       -       n       -       0       bounce
> defer     unix  -       -       n       -       0       bounce
> trace     unix  -       -       n       -       0       bounce
> verify    unix  -       -       n       -       1       verify
> flush     unix  n       -       n       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       n       -       -       smtp
> relay     unix  -       -       n       -       -       smtp
>         -o fallback_relay=
> showq     unix  n       -       n       -       -       showq
> error     unix  -       -       n       -       -       error
> discard   unix  -       -       n       -       -       discard
> local     unix  -       n       n       -       -       local
> virtual   unix  -       n       n       -       -       virtual
> lmtp      unix  -       -       n       -       -       lmtp
> anvil     unix  -       -       n       -       1       anvil
> scache    unix  -       -       n       -       1       scache
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> old-cyrus unix  -       n       n       -       -       pipe
>   flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
> cyrus     unix  -       n       n       -       -       pipe
>   user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
> uucp      unix  -       n       n       -       -       pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
> 
> -- mechanisms on localhost --
> 250-AUTH CRAM-MD5 LOGIN DIGEST-MD5 PLAIN
> 250-AUTH=CRAM-MD5 LOGIN DIGEST-MD5 PLAIN
> *       end of saslfinger output -
> 
> und hier ein Durchlauf mit der "richtigen" smtpd.conf
> 
> -- content of /etc/postfix/sasl/smtpd.conf --
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: 127.0.0.1
> sql_user: --- replaced ---
> sql_passwd: --- replaced ---
> sql_database: mail
> sql_select: select password from users where email='%u@%r'
> log_level: 7
> 
> Viele Grüße und besten Dank für jede Hilfe - komme da einfach nicht weiter
> und auch alle Mailinglisteneinträge, die nur irgendwas damit zu tun haben
> könnten, sind fehlgeschlagen.
> 

Also entweder hat das Fedora Core Team in der 4er Version heftig an Postfix
und SASL rumgebaut oder Deine Config ist ganz schön vermurkst. Dein Postfix 
listet SASL Mechanismen, obwohl saslfinger keine findet. saslfinger müsste die
Pfade /usr/local/lib/sasl(2), /usr/lib/sasl(2), /var/lib/sasl(2) durchsuchen,
findet aber keine Libraries. Dein Postfix listet aber genau die Mechanismen,
die Du in Deiner /etc/postfix/sasl/smtpd.conf angegeben hast, OBWOHL FC- und
RH-Installationen bisher nie in /etc/postfix/sasl/ nach der Config gesucht
haben, sondern immer in /usr/lib/sasl(2).

Wie bist Du denn auf den Pfad /etc/postfix/sasl/smtpd.conf gekommen? Auf der
Liste gelesen oder steht das in einer FC4 Dokumentation?

Auf jeden Fall solltest Du mal herausfinden, wo die SASL libs sind. Such mal
manuell die Pfade /usr/local/lib/sasl(2), /usr/lib/sasl(2), /var/lib/sasl(2)
ab und schicke den Output an die Liste.

p at rick

-- 
The Book of Postfix
<http://www.postfix-book.com>
SMTP AUTH debug utility:
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
-- 
_______________________________________________
Postfixbuch-users mailingliste
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

Mehr Informationen über die Mailingliste Postfixbuch-users