[Postfixbuch-users] Postfix & SASL - SMTP authentication failed

Patrick Ben Koetter p at state-of-mind.de
Mi Mär 9 00:39:22 CET 2005


* David Geiger <info at david-geiger.de>:
> ich versuche Postfix 1.1.11 mit SASL 1.5.27 zur SMTP Authentication 
> unter Debian Woody aufzusetzen.
> Installierte Pakete: postfix, postfix-tls, libsasl7, libsasl-modules-plain.

Woa. Muß es so alt sein? Die Woche kommt wahrscheinlich Postfix 2.2 raus und
SASL gibt es mittlerweile in Version 2.1.20.

> Allerdings akzeptiert SASL bei SMTP mein Passwort weder mit AUTH PLAIN 
> noch LOGIN (telnet & mozilla).
> Als pwcheck_method habe ich in /usr/lib/sasl/smtpd.conf shadow 
> eingestellt - Postfix ist in der Gruppe, die Read-Zugriff auf 
> /etc/shadow hat. Außerdem läuft Postfix nicht im chroot (steht für smtp 
> auf n in der master.cf).

pwcheck_method: saslauthd

Postfix RAUS aus der Gruppe die shadow lesen darf, sonst hat jeder der Postfix
erobert sofort root Rechte...

Stattdessen Postfix ein in die (sasl) Gruppe, die den saslauthd socket
anlangen darf.

> Ich habe das Gefühl, dass Postfix meine smtpd.conf ignoriert - wenn ich 
> ungültige Werte für pwcheck_method reinschreibe oder Werte für mech_list 
> angebe, ändert sich nichts. Wenn ich jedoch z.B. das plain-module aus 

mech_list gab es IIRC in 1.5.27 noch nicht.

> /usr/lib/sasl entferne, wird es beim SMTP-Connect auch nicht mehr 
> angezeigt.
> 
> Ich habe auch schon pam als pwcheck_method eingetragen, hat ebenfalls 
> nichts geändert. sasldb kann ich nicht verwenden, da es sich um ein 
> multi-domain System handelt und andauernd neue User hinzukommen. Mit 
> saslauthd habe ich keine Erfahrung (gibt es das in der Version überhaupt 
> schon?).

Ja, da gab es saslauthd schon.

> Hat vielleicht jemand eine Idee? Danke...

saslfinger (siehe meine Signatur) laufen lassen und output an die Liste. Ich
geh jetzt aber erst mal schlafen. Ansehen kann ich es mir also erst morgen.

p at rick


> 
> Grüße, David
> 
> 
> Die config-Files:
> 
> /etc/postfix/main.cf:
> *Code:*
> 
> command_directory = /usr/sbin
> daemon_directory = /usr/lib/postfix
> program_directory = /usr/lib/postfix
> 
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> setgid_group = postdrop
> biff = no
> 
> # appending .domain is the MUA's job.
> append_dot_mydomain = no
> myhostname = txxx.greatnet.de
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
> mydestination = txxx.greatnet.de, localhost.greatnet.de, txxx, localhost
> relayhost =
> mynetworks = 127.0.0.0/8
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> recipient_delimiter = +
> 
> 
> # SASL
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> #smtpd_sasl_local_domain = txxx
> broken_sasl_auth_clients = yes
> 
> 
> # Anti-UCE
> #smtpd_helo_required=yes
> #relay_domains =
> smtpd_recipient_restrictions = permit_mynetworks, 
> permit_sasl_authenticated, check_relay_domains
> 
> 
> ### CONFIXX POSTFIX ENTRY ###
> virtual_maps = hash:/etc/postfix/confixx_virtualUsers, 
> hash:/etc/postfix/confixx_localDomains
> virtual_alias_domains = hash:/etc/postfix/confixx_localDomains
> ### /CONFIXX POSTFIX ENTRY ###
> 
> 
> 
> 
> /usr/lib/sasl/smtpd.conf (scheint aber nichts zu bewirken):
> *Code:*
> 
> pwcheck_method: shadow
> 
> 
> 
> 
> Auszug aus /var/log/mail.warn:
> *Code:*
> 
> Mar  7 21:58:18 txxx postfix/smtpd[30159]: warning: 
> p....dip0.t-ipconnect.de[...]: SASL LOGIN authentication failed
> Mar  7 22:06:33 txxx postfix/smtpd[30907]: warning: 
> p....dip0.t-ipconnect.de[...]: SASL PLAIN authentication failed
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
SMTP AUTH
Howto: <http://postfix.state-of-mind.de/patrick.koetter/smtpauth/>
Debug: <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>




Mehr Informationen über die Mailingliste Postfixbuch-users