[Postfixbuch-users] SASL CRAM-MD5 authentication failed

Andreas Winkelmann ml at awinkelmann.de
Fr Okt 21 23:12:43 CEST 2005


Am Friday 21 October 2005 23:08 schrieb Holm Kapschitzki:

> > Kommt drauf an, was Du willst. sasldb oder saslauthd, das must Du
> > entscheiden.
>
> wenn ich dann CRAM-MD5 benutzen kann, was ja jetzt auch funktioniert, dann
> sasldb, oder hat das Nachteile ? Ich gehe davon aus, daß wenn die Mail

saslauthd bedeutet halt normalerweise Systemuser. Wenn die User bei Dir auch 
Logins im system brauchen, funktioniert das mit der sasldb nicht und Du 
müsstest zwei Datenbanken pflegen shadow/passwd und sasldb. Wenn es nur für 
Cyrus-Imapd und Postfix gebrauchst wird, nimm die sasldb.

> Clienten nur Plain können es mit den folgenden Einstellungen auch über
> Plain klappt ?

sasldb unterstüzt auch PLAIN und LOGIN.

> smtpd.conf:
>
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> sasl_auxprop_plugin: sasldb

Bei Postfix gehört da kein sasl_ vor. Dieser Prefix gilt nur für Cyrus-Imapd.

> dank deiner mail sieht der mailog so aus:
>
> Oct 21 22:54:39 base postfix/smtpd[16566]: connect from
> brln-d9b81c31.pool.mediaWays.net[217.184.28.49] Oct 21 22:54:41 base
> postfix/smtpd[16566]: C84318C667:
> client=brln-d9b81c31.pool.mediaWays.net[217.184.28.49],
> sasl_method=CRAM-MD5, sasl_username=blub at base.base.local Oct 21 22:54:41
> base postfix/cleanup[16569]: C84318C667:
> message-id=<84254683.20051021225435 at hardtekk.org> Oct 21 22:54:42 base
> postfix/smtpd[16566]: disconnect from
> brln-d9b81c31.pool.mediaWays.net[217.184.28.49] Oct 21 22:54:42 base
> postfix/qmgr[16335]: C84318C667: from=<blub at hardtekk.org>, size=675,
> nrcpt=1 (queue active) Oct 21 22:54:42 base postfix/smtp[16570]:
> C84318C667: to=<blub1 at gmx.net>, relay=smtprelay.t-online.de[194.25.134.98],
> delay=2, status=sent (250 Message accepted.)
>
> > Und für die sasldb musst Du den Realm > Postfix unter
> > smtpd_sasl_local_domain mitgeben.
>
> seitdem klappt es mit cram-md5
>
> main.cf:
>
> smtpd_sasl_local_domain = base.base.local
>
> Das einzige was ich nicht hinbekommen habe ist dass cyrus-imap sasldb
> benutzt.So funktioniert beides, also smtp-auth über sasldb und cyrus-imap
> über sasauthd:
>
> imapd.conf:
>
> configdirectory: /var/lib/imap
> partition-default: /var/spool/imap
> admins: cyrus
> sievedir: /var/lib/imap/sieve
> sendmail: /usr/sbin/sendmail
> hashimapspool: true
> sasl_pwcheck_method: saslauthd
> #sasl_pwcheck_method: auxprob
> #sasl_auxprop_plugin: sasldb
> sasl_mech_list: PLAIN
> #mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> tls_cert_file: /usr/share/ssl/certs/cyrus-imapd.pem
> tls_key_file: /usr/share/ssl/certs/cyrus-imapd.pem
> tls_ca_file: /usr/share/ssl/certs/ca-bundle.crt

Dieselben Optionen wie bei Postfix, nur mit einem "sasl_" davor.

> Mit den auskommentierten Befehlen hat cyrus halt nicht die sasldb benutzen
> können. Komisch jetzt habe ich wie schon gesagt beide Verfahren im Mix.
> Eigentlich stand in einem how-to, daß ich sasldb2 nicht mit gestartetem
> sasauthd benutzen kann, aber das habe ich wohl falsch verstanden.
>
> Wie kannich den nun auch cyrus-imap zu sasldb2 übereden ?  Und klappt es
> jetzt so auch mit smtp-auth über Plain ?

-- 
	Andreas



Mehr Informationen über die Mailingliste Postfixbuch-users