[Postfixbuch-users] SMTPD-AUTH mit Suse 9.3
Andreas Ernst
ae at ae-online.de
Do Jun 16 11:48:39 CEST 2005
Moin,
mein SMTPD-AUTH mit Suse 9.2 mittels sasldb hat wunderbar funktioniert.
Doch mit dem Update auf 9.3 ist die sasldb-Option verschwunden und nur noch:
getpwent,kerberos5,pam,rimap,shadow,ldap
verfügbar.
Mit LDAP habe ich mich schon rumgequält...aber auf die Schnelle geht das
damit nicht.
Ich suche einen Ersatz für sasldb, da ich nur wenige habe, die über mich
relayen.
Pam und getpwent habe ich schon versucht, doch mangels guter Doku - auch
im Netz/oder ich hab sie nicht gefunden - auch nicht einfach.
Rimap ginge auch noch, aber da ich Courier und nicht Cyrus verwende
klappt das nicht - so vermute ich.
Ich tendiere zu PAM:
/etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH="pam"
------------------------------------------------
/usr/lib/sasl2/smtpd.conf
# SASL
pwcheck_method: saslauthd
mech_list: plain login
------------------------------------------------
/etc/pam.d/smtp
auth required /lib/security/pam_ldap.so
account required /lib/security/pam_ldap.so
password required /lib/security/pam_ldap.so use_authtok
session required /lib/security/pam_ldap.so
------------------------------------------------
*hier weiß ich nicht, ob die notwendig ist, denn die Datei mußte ich von
Hand anlegen*
------------------------------------------------
kelly:/home/aeps/saslfinger-0.9.9.1/script # ./saslfinger -s
saslfinger - postfix Cyrus sasl configuration Thu Jun 16 11:43:40 CEST 2005
version: 0.9.9.1
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.2.1
System:
Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l).
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4007b000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/mail.ae-online.de.crt
smtpd_tls_key_file = /etc/postfix/mail.ae-online.de.key
smtpd_use_tls = yes
-- listing of /usr/lib/sasl2 --
total 447
drwxr-xr-x 2 root root 912 Apr 8 16:50 .
drwxr-xr-x 107 root root 35464 Jun 16 07:20 ..
-rwxr-xr-x 1 root root 695 Mar 19 21:29 libanonymous.la
-rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so
-rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2
-rwxr-xr-x 1 root root 13560 Mar 19 21:29 libanonymous.so.2.0.20
-rwxr-xr-x 1 root root 683 Mar 19 21:29 libcrammd5.la
-rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so
-rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2
-rwxr-xr-x 1 root root 15828 Mar 19 21:29 libcrammd5.so.2.0.20
-rwxr-xr-x 1 root root 713 Mar 19 21:29 libdigestmd5.la
-rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so
-rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2
-rwxr-xr-x 1 root root 43544 Mar 19 21:29 libdigestmd5.so.2.0.20
-rwxr-xr-x 1 root root 679 Mar 19 21:29 liblogin.la
-rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so
-rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2
-rwxr-xr-x 1 root root 14420 Mar 19 21:29 liblogin.so.2.0.20
-rwxr-xr-x 1 root root 679 Mar 19 21:29 libplain.la
-rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so
-rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2
-rwxr-xr-x 1 root root 14420 Mar 19 21:29 libplain.so.2.0.20
-rwxr-xr-x 1 root root 707 Mar 19 21:29 libsasldb.la
-rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so
-rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2
-rwxr-xr-x 1 root root 18792 Mar 19 21:29 libsasldb.so.2.0.20
-rw------- 1 root root 56 Jun 16 11:34 smtpd.conf
-- content of /usr/lib/sasl2/smtpd.conf --
# SASL
pwcheck_method: saslauthd
mech_list: plain login
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - n - 50 smtpd
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
-o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 300
1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - 50 smtp
relay unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
smtp-amavis unix - - n - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
localhost:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m
${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
$recipient
vscan unix - n n - 10 pipe
user=vscan argv=/usr/sbin/amavis ${sender} ${recipient}
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc
${sender} ${recipient}
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
anvil unix - - n - 1 anvil
policy unix - n n - - spawn
user=nobody argv=/usr/bin/perl /usr/lib/postfix/greylist.pl
scache unix - - n - 1 scache
discard unix - - n - - discard
-- mechanisms on localhost --
------------------------------------------------
Hhmm, leider keine Mechanismus....
Was fehlt/mache ich falsch?
Grüße
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users