[Postfixbuch-users] Postfix & SASL - SMTP authentication failed

David Geiger info at david-geiger.de
Mi Mär 9 13:35:23 CET 2005


Hi,

erstmal danke für die Antwort.
Die Paketversionen waren die "aktuellen" stables von Debian, hab jetzt 
mit etwas Mühe die testing-Versionen postfix 2.1.5-6 und sasl 2.1.19-1.5 
draufgemacht. Jetzt habe ich auch saslauthd (der hat vorhin gefehlt, da 
gab's nur pwcheck).

saslauthd läuft zwar, allerdings nimmt er nach wie vor mein Passwort 
nicht. Postfix ist in der sasl Gruppe. Ich vermute, es liegt daran, dass 
die Datei /etc/pam.d/cyrus nicht existiert..? Was muss denn da rein?

Ansonsten sieht es so aus:
drwx--x---    2 root     sasl         4096  9. Mär 13:23 /var/run/saslauthd

srwxrwxrwx    1 root     root            0  9. Mär 13:23 mux
-rw-------    1 root     root            0  9. Mär 13:23 mux.accept
-rw-------    1 root     root            5  9. Mär 13:23 saslauthd.pid

---

~ cat /etc/default/saslauthd:
# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"

---

~ vi ps wax | grep saslauthd
 4535 ?        S      0:00 /usr/sbin/saslauthd -a pam
 4536 ?        S      0:00 /usr/sbin/saslauthd -a pam
 4537 ?        S      0:00 /usr/sbin/saslauthd -a pam
 4538 ?        S      0:00 /usr/sbin/saslauthd -a pam
 4539 ?        S      0:00 /usr/sbin/saslauthd -a pam
 4697 pts/0    S      0:00 grep saslauthd

---

~ ls /etc/pam.d
chfn  chsh  common-account  common-auth  common-password  
common-session  cron  login  other  passwd  proftpd  qpopper  samba  
ssh  su  webmin

---

~ saslfinger -s
saslfinger - postfix Cyrus sasl configuration Mi Mär  9 13:32:00 CET 2005
version: 0.9.9.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.1.5
System: Debian GNU/\s 3.0 \n \l

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous


-- listing of /usr/lib/sasl --
insgesamt 124
drwxr-xr-x    2 root     root         4096  9. Mär 12:59 .
drwxr-xr-x   44 root     root         8192  9. Mär 13:05 ..
-rw-r--r--    1 root     root         4096  6. Mär 22:27 --help
-rw-r--r--    1 root     root         5520 13. Okt 16:12 libanonymous.so
-rw-r--r--    1 root     root         5520 13. Okt 16:12 libanonymous.so.1
-rw-r--r--    1 root     root         5520 13. Okt 16:12 
libanonymous.so.1.0.16
-rw-r--r--    1 root     root         9988 13. Okt 16:12 libcrammd5.so
-rw-r--r--    1 root     root         9988 13. Okt 16:12 libcrammd5.so.1
-rw-r--r--    1 root     root         9988 13. Okt 16:12 
libcrammd5.so.1.0.17
-rw-r--r--    1 root     root         7776 13. Okt 16:12 liblogin.so
-rw-r--r--    1 root     root         7776 13. Okt 16:12 liblogin.so.0
-rw-r--r--    1 root     root         7776 13. Okt 16:12 liblogin.so.0.0.6
-rw-r--r--    1 root     root         7428 13. Okt 16:12 libplain.so
-rw-r--r--    1 root     root         7428 13. Okt 16:12 libplain.so.1
-rw-r--r--    1 root     root         7428 13. Okt 16:12 libplain.so.1.0.15

-- listing of /usr/lib/sasl2 --
insgesamt 848
drwxr-xr-x    2 root     root         4096  9. Mär 12:19 .
drwxr-xr-x   44 root     root         8192  9. Mär 13:05 ..
-rw-r--r--    1 root     root        13488 16. Okt 23:02 libanonymous.a
-rw-r--r--    1 root     root          851 16. Okt 23:02 libanonymous.la
-rw-r--r--    1 root     root        13824 16. Okt 23:02 libanonymous.so
-rw-r--r--    1 root     root        13824 16. Okt 23:02 libanonymous.so.2
-rw-r--r--    1 root     root        13824 16. Okt 23:02 
libanonymous.so.2.0.19
-rw-r--r--    1 root     root        16298 16. Okt 23:02 libcrammd5.a
-rw-r--r--    1 root     root          837 16. Okt 23:02 libcrammd5.la
-rw-r--r--    1 root     root        16180 16. Okt 23:02 libcrammd5.so
-rw-r--r--    1 root     root        16180 16. Okt 23:02 libcrammd5.so.2
-rw-r--r--    1 root     root        16180 16. Okt 23:02 
libcrammd5.so.2.0.19
-rw-r--r--    1 root     root        47516 16. Okt 23:02 libdigestmd5.a
-rw-r--r--    1 root     root          860 16. Okt 23:02 libdigestmd5.la
-rw-r--r--    1 root     root        43944 16. Okt 23:02 libdigestmd5.so
-rw-r--r--    1 root     root        43944 16. Okt 23:02 libdigestmd5.so.2
-rw-r--r--    1 root     root        43944 16. Okt 23:02 
libdigestmd5.so.2.0.19
-rw-r--r--    1 root     root        13726 16. Okt 23:02 liblogin.a
-rw-r--r--    1 root     root          831 16. Okt 23:02 liblogin.la
-rw-r--r--    1 root     root        14028 16. Okt 23:02 liblogin.so
-rw-r--r--    1 root     root        14028 16. Okt 23:02 liblogin.so.2
-rw-r--r--    1 root     root        14028 16. Okt 23:02 liblogin.so.2.0.19
-rw-r--r--    1 root     root        31248 16. Okt 23:02 libntlm.a
-rw-r--r--    1 root     root          825 16. Okt 23:02 libntlm.la
-rw-r--r--    1 root     root        30660 16. Okt 23:02 libntlm.so
-rw-r--r--    1 root     root        30660 16. Okt 23:02 libntlm.so.2
-rw-r--r--    1 root     root        30660 16. Okt 23:02 libntlm.so.2.0.19
-rw-r--r--    1 root     root        20142 16. Okt 23:02 libotp.a
-rw-r--r--    1 root     root          825 16. Okt 23:02 libotp.la
-rw-r--r--    1 root     root        43184 16. Okt 23:02 libotp.so
-rw-r--r--    1 root     root        43184 16. Okt 23:02 libotp.so.2
-rw-r--r--    1 root     root        43184 16. Okt 23:02 libotp.so.2.0.19
-rw-r--r--    1 root     root        13886 16. Okt 23:02 libplain.a
-rw-r--r--    1 root     root          831 16. Okt 23:02 libplain.la
-rw-r--r--    1 root     root        14096 16. Okt 23:02 libplain.so
-rw-r--r--    1 root     root        14096 16. Okt 23:02 libplain.so.2
-rw-r--r--    1 root     root        14096 16. Okt 23:02 libplain.so.2.0.19
-rw-r--r--    1 root     root        21798 16. Okt 23:02 libsasldb.a
-rw-r--r--    1 root     root          852 16. Okt 23:02 libsasldb.la
-rw-r--r--    1 root     root        18692 16. Okt 23:02 libsasldb.so
-rw-r--r--    1 root     root        18692 16. Okt 23:02 libsasldb.so.2
-rw-r--r--    1 root     root        18692 16. Okt 23:02 libsasldb.so.2.0.19
-rw-r--r--    1 root     root           25  9. Mär 12:59 smtpd.conf




-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method:saslauthd


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop 
$recipient

-- mechanisms on localhost --
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5

-- end of saslfinger output --


...übrigens ein sehr praktisches Tool! :)

Grüße, David

Patrick Ben Koetter schrieb:

>* David Geiger <info at david-geiger.de>:
>  
>
>>ich versuche Postfix 1.1.11 mit SASL 1.5.27 zur SMTP Authentication 
>>unter Debian Woody aufzusetzen.
>>Installierte Pakete: postfix, postfix-tls, libsasl7, libsasl-modules-plain.
>>    
>>
>
>Woa. Muß es so alt sein? Die Woche kommt wahrscheinlich Postfix 2.2 raus und
>SASL gibt es mittlerweile in Version 2.1.20.
>
>  
>
>>Allerdings akzeptiert SASL bei SMTP mein Passwort weder mit AUTH PLAIN 
>>noch LOGIN (telnet & mozilla).
>>Als pwcheck_method habe ich in /usr/lib/sasl/smtpd.conf shadow 
>>eingestellt - Postfix ist in der Gruppe, die Read-Zugriff auf 
>>/etc/shadow hat. Außerdem läuft Postfix nicht im chroot (steht für smtp 
>>auf n in der master.cf).
>>    
>>
>
>pwcheck_method: saslauthd
>
>Postfix RAUS aus der Gruppe die shadow lesen darf, sonst hat jeder der Postfix
>erobert sofort root Rechte...
>
>Stattdessen Postfix ein in die (sasl) Gruppe, die den saslauthd socket
>anlangen darf.
>
>  
>
>>Ich habe das Gefühl, dass Postfix meine smtpd.conf ignoriert - wenn ich 
>>ungültige Werte für pwcheck_method reinschreibe oder Werte für mech_list 
>>angebe, ändert sich nichts. Wenn ich jedoch z.B. das plain-module aus 
>>    
>>
>
>mech_list gab es IIRC in 1.5.27 noch nicht.
>
>  
>
>>/usr/lib/sasl entferne, wird es beim SMTP-Connect auch nicht mehr 
>>angezeigt.
>>
>>Ich habe auch schon pam als pwcheck_method eingetragen, hat ebenfalls 
>>nichts geändert. sasldb kann ich nicht verwenden, da es sich um ein 
>>multi-domain System handelt und andauernd neue User hinzukommen. Mit 
>>saslauthd habe ich keine Erfahrung (gibt es das in der Version überhaupt 
>>schon?).
>>    
>>
>
>Ja, da gab es saslauthd schon.
>
>  
>
>>Hat vielleicht jemand eine Idee? Danke...
>>    
>>
>
>saslfinger (siehe meine Signatur) laufen lassen und output an die Liste. Ich
>geh jetzt aber erst mal schlafen. Ansehen kann ich es mir also erst morgen.
>
>p at rick
>
>
>  
>
>>Grüße, David
>>
>>
>>Die config-Files:
>>
>>/etc/postfix/main.cf:
>>*Code:*
>>
>>command_directory = /usr/sbin
>>daemon_directory = /usr/lib/postfix
>>program_directory = /usr/lib/postfix
>>
>>smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
>>setgid_group = postdrop
>>biff = no
>>
>># appending .domain is the MUA's job.
>>append_dot_mydomain = no
>>myhostname = txxx.greatnet.de
>>alias_maps = hash:/etc/aliases
>>alias_database = hash:/etc/aliases
>>myorigin = /etc/mailname
>>mydestination = txxx.greatnet.de, localhost.greatnet.de, txxx, localhost
>>relayhost =
>>mynetworks = 127.0.0.0/8
>>mailbox_command = procmail -a "$EXTENSION"
>>mailbox_size_limit = 0
>>recipient_delimiter = +
>>
>>
>># SASL
>>smtpd_sasl_auth_enable = yes
>>smtpd_sasl_security_options = noanonymous
>>#smtpd_sasl_local_domain = txxx
>>broken_sasl_auth_clients = yes
>>
>>
>># Anti-UCE
>>#smtpd_helo_required=yes
>>#relay_domains =
>>smtpd_recipient_restrictions = permit_mynetworks, 
>>permit_sasl_authenticated, check_relay_domains
>>
>>
>>### CONFIXX POSTFIX ENTRY ###
>>virtual_maps = hash:/etc/postfix/confixx_virtualUsers, 
>>hash:/etc/postfix/confixx_localDomains
>>virtual_alias_domains = hash:/etc/postfix/confixx_localDomains
>>### /CONFIXX POSTFIX ENTRY ###
>>
>>
>>
>>
>>/usr/lib/sasl/smtpd.conf (scheint aber nichts zu bewirken):
>>*Code:*
>>
>>pwcheck_method: shadow
>>
>>
>>
>>
>>Auszug aus /var/log/mail.warn:
>>*Code:*
>>
>>Mar  7 21:58:18 txxx postfix/smtpd[30159]: warning: 
>>p....dip0.t-ipconnect.de[...]: SASL LOGIN authentication failed
>>Mar  7 22:06:33 txxx postfix/smtpd[30907]: warning: 
>>p....dip0.t-ipconnect.de[...]: SASL PLAIN authentication failed
>>
>>-- 
>>_______________________________________________
>>Postfixbuch-users mailingliste
>>Heinlein Professional Linux Support GmbH
>>
>>Postfixbuch-users at listi.jpberlin.de
>>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>    
>>
>
>  
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20050309/b63d4a29/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users