[Postfixbuch-users] SMTP-AUTH Problem

Werner Detter wd at ilum.org
Sa Nov 19 17:38:48 CET 2005



> Das ist nur der auth-stack. Eigentlich benötigt saslauthd auch noch den 
> account-Stack. Ich weiss nicht was bei Debian passiert wenn der fehlt.
> Am besten schreibst Du ihn einfach dazu.
done


> # saslauthd -da pam
> 
> Dann siehst Du hier einige Debug-Ausgaben. Probiere eine Authentifizierung und 
> zeige mal die Ausgabe.
Hier eine Authentifizierungsverscuh mittels testsaslauthd:
testsaslauthd -u test -p test -s smtp -f /var/run/saslauthd/mux

/usr/sbin/saslauthd -da pam
saslauthd[15109] :main            : num_procs  : 5
saslauthd[15109] :main            : mech_option: NULL
saslauthd[15109] :main            : run_path   : /var/run/saslauthd
saslauthd[15109] :main            : auth_mech  : pam
saslauthd[15109] :ipc_init        : using accept lock file: /var/run/saslauthd/mux.accept
saslauthd[15109] :detach_tty      : master pid is: 0
saslauthd[15109] :ipc_init        : listening on socket: /var/run/saslauthd/mux
saslauthd[15109] :main            : using process model
saslauthd[15109] :have_baby       : forked child: 15138
saslauthd[15138] :get_accept_lock : acquired accept lock
saslauthd[15109] :have_baby       : forked child: 15170
saslauthd[15109] :have_baby       : forked child: 15201
saslauthd[15109] :have_baby       : forked child: 15233
saslauthd[15138] :rel_accept_lock : released accept lock
saslauthd[15201] :get_accept_lock : acquired accept lock
saslauthd[15138] :do_auth         : auth failure: [user=test] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]

Selbes Spiel wenn ich direkt über den SMTP komme: 

telnet mx.mydomain.de 25
Trying 62.75.242.204...
Connected to mx.mydomain.de.
Escape character is '^]'.
220 mx.mydomain.de ESMTP
ehlo client.domain.de
250-mx.mydomain.de
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
AUTH PLAIN dGVzdAB0ZXN0AHRlc3Q=
535 Error: authentication failed

saslauthd[5795] :rel_accept_lock : released accept lock
saslauthd[5825] :get_accept_lock : acquired accept lock
saslauthd[5795] :do_auth         : auth failure: [user=test] [service=smtp] [realm=mx.mydomain.de] [mech=pam] [reason=PAM auth error]


>Der Unterschied wo man recht häufig Irrtümer sieht, saslauthd mit pam kann 
>verschlüsselte Passwörter. auxprop ohne Patch nicht. 
genau deshalb verwende ich dieses Setup :) 

Das Lustige ist, ich habe auf einem anderen Testsystem exakt die selbe Konfiguration
(und ebenfalls ein Debian Sarge) bis auf die MySQL-Version. Mit MySQL-4.1 funktionierts
nicht, mit MySQL 4.0 auf einem anderen System dagegen schon.
Evtl. hängts ja auch damit zusammen. 


Grüsse,
Werner
























>>Nov 19 14:07:45 mx postfix/smtpd[31587]: smtpd_sasl_authenticate:
>>sasl_method PLAIN, init_response kdkfjdf.... Nov 19 14:07:45 mx
>>postfix/smtpd[31587]: smtpd_sasl_authenticate: decoded initial response
>>werner Nov 19 14:07:45 mx postfix/smtpd[31587]: warning: SASL
>>authentication failure: Password verification failed
>>
>>Das MySQL Logfile sagt, dass Daten der Datenbank abgefragt werden:
>>
>>051119 14:07:45       7 Connect     postfix at localhost on mail
>>                      7 Init DB     mail
>>                      7 Query       SELECT password FROM mailbox WHERE
>>username='werner'
> 
> 




Mehr Informationen über die Mailingliste Postfixbuch-users