[Postfixbuch-users] Postfix & SASL - SMTP authentication failed
David Geiger
info at david-geiger.de
Mi Mär 9 00:10:18 CET 2005
Hallo,
ich versuche Postfix 1.1.11 mit SASL 1.5.27 zur SMTP Authentication
unter Debian Woody aufzusetzen.
Installierte Pakete: postfix, postfix-tls, libsasl7, libsasl-modules-plain.
Allerdings akzeptiert SASL bei SMTP mein Passwort weder mit AUTH PLAIN
noch LOGIN (telnet & mozilla).
Als pwcheck_method habe ich in /usr/lib/sasl/smtpd.conf shadow
eingestellt - Postfix ist in der Gruppe, die Read-Zugriff auf
/etc/shadow hat. Außerdem läuft Postfix nicht im chroot (steht für smtp
auf n in der master.cf).
Ich habe das Gefühl, dass Postfix meine smtpd.conf ignoriert - wenn ich
ungültige Werte für pwcheck_method reinschreibe oder Werte für mech_list
angebe, ändert sich nichts. Wenn ich jedoch z.B. das plain-module aus
/usr/lib/sasl entferne, wird es beim SMTP-Connect auch nicht mehr
angezeigt.
Ich habe auch schon pam als pwcheck_method eingetragen, hat ebenfalls
nichts geändert. sasldb kann ich nicht verwenden, da es sich um ein
multi-domain System handelt und andauernd neue User hinzukommen. Mit
saslauthd habe ich keine Erfahrung (gibt es das in der Version überhaupt
schon?).
Hat vielleicht jemand eine Idee? Danke...
Grüße, David
Die config-Files:
/etc/postfix/main.cf:
*Code:*
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = txxx.greatnet.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = txxx.greatnet.de, localhost.greatnet.de, txxx, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
# SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#smtpd_sasl_local_domain = txxx
broken_sasl_auth_clients = yes
# Anti-UCE
#smtpd_helo_required=yes
#relay_domains =
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, check_relay_domains
### CONFIXX POSTFIX ENTRY ###
virtual_maps = hash:/etc/postfix/confixx_virtualUsers,
hash:/etc/postfix/confixx_localDomains
virtual_alias_domains = hash:/etc/postfix/confixx_localDomains
### /CONFIXX POSTFIX ENTRY ###
/usr/lib/sasl/smtpd.conf (scheint aber nichts zu bewirken):
*Code:*
pwcheck_method: shadow
Auszug aus /var/log/mail.warn:
*Code:*
Mar 7 21:58:18 txxx postfix/smtpd[30159]: warning:
p....dip0.t-ipconnect.de[...]: SASL LOGIN authentication failed
Mar 7 22:06:33 txxx postfix/smtpd[30907]: warning:
p....dip0.t-ipconnect.de[...]: SASL PLAIN authentication failed
Mehr Informationen über die Mailingliste Postfixbuch-users