[Postfixbuch-users] Postfix & SASL - SMTP authentication failed

David Geiger info at david-geiger.de
Mi Mär 9 00:10:18 CET 2005


Hallo,

ich versuche Postfix 1.1.11 mit SASL 1.5.27 zur SMTP Authentication 
unter Debian Woody aufzusetzen.
Installierte Pakete: postfix, postfix-tls, libsasl7, libsasl-modules-plain.

Allerdings akzeptiert SASL bei SMTP mein Passwort weder mit AUTH PLAIN 
noch LOGIN (telnet & mozilla).
Als pwcheck_method habe ich in /usr/lib/sasl/smtpd.conf shadow 
eingestellt - Postfix ist in der Gruppe, die Read-Zugriff auf 
/etc/shadow hat. Außerdem läuft Postfix nicht im chroot (steht für smtp 
auf n in der master.cf).

Ich habe das Gefühl, dass Postfix meine smtpd.conf ignoriert - wenn ich 
ungültige Werte für pwcheck_method reinschreibe oder Werte für mech_list 
angebe, ändert sich nichts. Wenn ich jedoch z.B. das plain-module aus 
/usr/lib/sasl entferne, wird es beim SMTP-Connect auch nicht mehr 
angezeigt.

Ich habe auch schon pam als pwcheck_method eingetragen, hat ebenfalls 
nichts geändert. sasldb kann ich nicht verwenden, da es sich um ein 
multi-domain System handelt und andauernd neue User hinzukommen. Mit 
saslauthd habe ich keine Erfahrung (gibt es das in der Version überhaupt 
schon?).

Hat vielleicht jemand eine Idee? Danke...

Grüße, David


Die config-Files:

/etc/postfix/main.cf:
*Code:*

command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = txxx.greatnet.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = txxx.greatnet.de, localhost.greatnet.de, txxx, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +


# SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#smtpd_sasl_local_domain = txxx
broken_sasl_auth_clients = yes


# Anti-UCE
#smtpd_helo_required=yes
#relay_domains =
smtpd_recipient_restrictions = permit_mynetworks, 
permit_sasl_authenticated, check_relay_domains


### CONFIXX POSTFIX ENTRY ###
virtual_maps = hash:/etc/postfix/confixx_virtualUsers, 
hash:/etc/postfix/confixx_localDomains
virtual_alias_domains = hash:/etc/postfix/confixx_localDomains
### /CONFIXX POSTFIX ENTRY ###




/usr/lib/sasl/smtpd.conf (scheint aber nichts zu bewirken):
*Code:*

pwcheck_method: shadow




Auszug aus /var/log/mail.warn:
*Code:*

Mar  7 21:58:18 txxx postfix/smtpd[30159]: warning: 
p....dip0.t-ipconnect.de[...]: SASL LOGIN authentication failed
Mar  7 22:06:33 txxx postfix/smtpd[30907]: warning: 
p....dip0.t-ipconnect.de[...]: SASL PLAIN authentication failed




Mehr Informationen über die Mailingliste Postfixbuch-users