[Postfixbuch-users] SASL authentication failure: Can only find author (no password)

[Andreas Winkelmann]

Am Tuesday 11 October 2005 13:58 schrieb Patrick Ben Koetter:

> > > Dann sollte $smtpd_sasl_local_domain den Wert "mail.example.com" und
> > > nicht "example.com" haben.
> >
> > Hm, und wie funktioniert das dann mit mehreren Domains?
> > Einfach listen?
>
> Nö. Postfix hängt den Wert von $smtpd_sasl_local_domain an den username an,
> wenn der Client einen username ohne REALM (@irgendwas) sendet.

Postfix hängt nüscht an. Der Username geht 1:1 vom Client zur Cyrus-SASL 
Library und es ist mir jetzt auch nix bekannt, dass das irgendwo gemacht 
wird. 

Was Du vielleicht meinst ist der Lookup in der sasldb. Das scheint aber nur 
so. Den Wert, den Du mit sasldbnlistusers(2) siehst, ist zwar ein Wort aber 
es sind zwei Werte.

# sasldblistusers2
...
user at domain.tld: userPassword
...

# db_dump -p /etc/sasldb2
VERSION=3
format=print
type=hash
db_pagesize=4096
HEADER=END
...
 user\00domain.tld\00userPassword
 secret
...
DATA=END

Es sind drei Keys mit \0 getrennt "user" (Username), "domain.tld" (Realm / 
smtpd_sasl_local_domain) und "userPassword".

> Solange die clients einen Realm in Verbindung mit dem usernamen senden,
> wird $smtpd_sasl_local_domain nicht benutzt. Dann ist allein
> ausschlaggebend, dass username und Realm mit $username und $userrealm in
> Deiner SQL:DB matchen.
>
> Deshalb kann Deine Authentifizierung bisher auch nicht klappen. Du baust
> Dir einen AUTH-string aus test\0test\0testpass zusammen - es fehlt der
> $userrealm.
>
> Do solltest also "test/@mail.example.com\0test/@mail.example.com\0testpass"
> benutzen, um den AUTH-string zu erstellen.

$ perl -MMIME::Base64 -e 'print encode_base64
("test/@mail.example.com\0test/@mail.example.com\0testpass")'|mimencode -u|
hex
0000  74 65 73 74 2f 2e 65 78  61 6d 70 6c 65 2e 63 6f  test/.ex ample.co
0010  6d 00 74 65 73 74 2f 2e  65 78 61 6d 70 6c 65 2e  m.test/. example.
0020  63 6f 6d 00 74 65 73 74  70 61 73 73              com.test pass


-- 
	Andreas