[Postfixbuch-users] SASL CRAM-MD5 authentication failed

[Andreas Winkelmann]

Am Friday 21 October 2005 22:02 schrieb Holm Kapschitzki:

> >> ein sasldblistusers:
> >>
> >> user: blub realm: base.base.local mech: PLAIN
> >> user: blub realm: base.base.local mech: CRAM-MD5
> >> user: blub realm: base.base.local mech: DIGEST-MD5
> >
> > Das sieht nach Cyrus-SASL Version 1 aus.
>
> ok, die wird ja auch nicht benutzt.
>
> >> smtpd.conf ( /usr/lib/sasl2/smtpd.conf )
> >> ----------
> >> pwcheck_method: saslauthd
> >
> > Hier fehlt noch:
> >
> > mech_list: plain login
>
> werd ich ergänzen.
>
> > cram-md5 und auch digest-md5 funktionieren mit saslauthd nicht.
>
> Danke. Dann muss ich also in der smtpd.conf
>
> pwcheck_method: pam

Das ist ne Cyrus-SASL v1 Option. Seit v2 wird PAM von saslauthd angesprochen.

> schreiben und
>
> pwcheck_method: auxprop
>
> wegen sasldb2.

Kommt drauf an, was Du willst. sasldb oder saslauthd, das must Du entscheiden.

> Sind das das alle Änderungen, die ich machen muss?
>
> Unter
> http://postfix.state-of-mind.de/patrick.koetter/smtpauth/sasldb_configurati
>on.html
>
> steht, ich muss auch noch den kompletten Dienst stoppen, bzw. entfernen.
> Die kommn sich zwangsweise ins Gehege ?
>
> Bloss was mache ich dann mit der imapd.conf, da steht ja
>
> sasl_pwcheck_method: saslauthd
> sasl_mech_list: PLAIN
>
> Wie soll ich denn da die sasldb2 einbinden, wenn ich saslauthd stoppe ?

Du musst Accounts darin erstellen. Wenn saslpasswd bei Dir scheinbar zu v1 
gehört, gibt es vielleicht ein saslpasswd2 und ein sasldblistusers2 bei Dir.
Dann legst Du damit Accounts an und bindest sie mit "pwcheck_method auxprop" 
und "auxprop_plugin: sasldb" ein. Und für die sasldb musst Du den Realm 
Postfix unter smtpd_sasl_local_domain mitgeben.

-- 
	Andreas