[Postfixbuch-users] Postfix + SASL

Martin Markgraf martin at secprofs.de
Fr Mai 13 19:52:07 CEST 2005 

Hallo Liste,

Ich versuche gerade auf einem Debian Sarge postfix mit sasl unter 
Benutzung des saslauthd (der gegen die /etc/shadow authentifizieren 
soll) zum laufen zu bringen. Aber irgendwo muß ich etwas ganz dummes 
übersehen haben: Wenn ich versuche, mit per "AUTH PLAIN 
<benutzerundwasswort>" zu authentifizieren kommt immer diese Antwort:

535 Error: authentication failed

Im /var/log/mail.log steht dann dazu:

May 13 19:26:12 localhost postfix/smtpd[7314]: warning: SASL 
authentication failure: cannot connect to saslauthd server:
No such file or directory
May 13 19:26:12 localhost postfix/smtpd[7314]: warning: SASL 
authentication failure: Password verification failed
May 13 19:26:12 localhost postfix/smtpd[7314]: warning: 
unknown[10.11.12.14]: SASL PLAIN authentication failed

Welche Datei sucht der smtpd da nur ?

in der /etc/postfix/sasl/smtpd.conf steht:

pwcheck_method: saslauthd
auto_transition: true
mech_list: plain login
saslauthd_path: /var/run/saslauthd

Der saslauthd  läuft auch und die "mux" Datei legt er auch dort an.

ls -la /var/run/saslauthd/mux
srwxrwxrwx  1 root root 0 2005-05-13 19:18 /var/run/saslauthd/mux

Auch so der "smtpd" Eintrag aus der master.cf lautet:

smtp      inet  n       -       -       -       -       smtpd

und noch:
postconf |grep sasl
broken_sasl_auth_clients = yes
lmtp_sasl_auth_enable = no
lmtp_sasl_password_maps =
lmtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_auth_enable = no
smtp_sasl_password_maps =
smtp_sasl_security_options = noplaintext, noanonymous
smtp_sasl_tls_security_options = $var_smtp_sasl_opts
smtp_sasl_tls_verified_security_options = $var_smtp_sasl_tls_opts
smtpd_client_restrictions = permit_sasl_authenticated, 
permit_mynetworks, reject_rbl_client sbl-xbl.spamhaus.org
smtpd_recipient_restrictions = permit_tls_clientcerts, 
permit_sasl_authenticated, permit_mynetworks, check_client_access 
hash:/etc/postfix/access, reject_unauth_destination
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options

Sehr mehrwürdig, unter nem Debian woody und Suse 9.2 läuft das so.

Kann mir bitte jemand das Brett vom Kopf nehmen ?

MfG Martin Markgraf

-- 
Martin Markgraf|

Mehr Informationen über die Mailingliste Postfixbuch-users