[Postfixbuch-users] Postfix + SASL

Andreas Winkelmann ml at awinkelmann.de
Fr Mai 13 20:04:02 CEST 2005 

Am Freitag, 13. Mai 2005 19:52 schrieb Martin Markgraf:

> Ich versuche gerade auf einem Debian Sarge postfix mit sasl unter
> Benutzung des saslauthd (der gegen die /etc/shadow authentifizieren
> soll) zum laufen zu bringen. Aber irgendwo muß ich etwas ganz dummes
> übersehen haben: Wenn ich versuche, mit per "AUTH PLAIN
> <benutzerundwasswort>" zu authentifizieren kommt immer diese Antwort:
>
> 535 Error: authentication failed
>
> Im /var/log/mail.log steht dann dazu:
>
> May 13 19:26:12 localhost postfix/smtpd[7314]: warning: SASL
> authentication failure: cannot connect to saslauthd server:
> No such file or directory
> May 13 19:26:12 localhost postfix/smtpd[7314]: warning: SASL
> authentication failure: Password verification failed
> May 13 19:26:12 localhost postfix/smtpd[7314]: warning:
> unknown[10.11.12.14]: SASL PLAIN authentication failed
>
> Welche Datei sucht der smtpd da nur ?
>
> in der /etc/postfix/sasl/smtpd.conf steht:
>
> pwcheck_method: saslauthd
> auto_transition: true
> mech_list: plain login
> saslauthd_path: /var/run/saslauthd

Wenn Du das angiebst muss das /mux hinten dran.

> Der saslauthd  läuft auch und die "mux" Datei legt er auch dort an.
>
> ls -la /var/run/saslauthd/mux
> srwxrwxrwx  1 root root 0 2005-05-13 19:18 /var/run/saslauthd/mux
>
> Auch so der "smtpd" Eintrag aus der master.cf lautet:
>
> smtp      inet  n       -       -       -       -       smtpd

Postfix läuft chroot()ed. Also entweder schaltest Du das ab, oder Du legst den 
Socket vom saslauthd ins chroot(). Also starte saslauthd mit 
"-m /var/spool/postfix/var/run/saslauthd""

> und noch:
> postconf |grep sasl
> broken_sasl_auth_clients = yes
> lmtp_sasl_auth_enable = no
> lmtp_sasl_password_maps =
> lmtp_sasl_security_options = noplaintext, noanonymous
> smtp_sasl_auth_enable = no
> smtp_sasl_password_maps =
> smtp_sasl_security_options = noplaintext, noanonymous
> smtp_sasl_tls_security_options = $var_smtp_sasl_opts
> smtp_sasl_tls_verified_security_options = $var_smtp_sasl_tls_opts
> smtpd_client_restrictions = permit_sasl_authenticated,
> permit_mynetworks, reject_rbl_client sbl-xbl.spamhaus.org
> smtpd_recipient_restrictions = permit_tls_clientcerts,
> permit_sasl_authenticated, permit_mynetworks, check_client_access
> hash:/etc/postfix/access, reject_unauth_destination
> smtpd_sasl_application_name = smtpd
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_exceptions_networks =
> smtpd_sasl_local_domain = $myhostname

Sollte leer sein.

> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
>
> Sehr mehrwürdig, unter nem Debian woody und Suse 9.2 läuft das so.

-- 
	Andreas

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users