[Postfixbuch-users] SASL LOGIN authentication failed

Patrick Ben Koetter p at state-of-mind.de
Do Aug 3 13:13:39 CEST 2006


* Jaeckel, Bert - DSV/TVI <Bert.Jaeckel at tvi-services.de>:
> >-----Ursprüngliche Nachricht-----
> >Von: postfixbuch-users-bounces at listi.jpberlin.de 
> >[mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im 
> >Auftrag von Patrick Ben Koetter
> >Gesendet: Donnerstag, 3. August 2006 12:45
> >An: postfixbuch-users at listi.jpberlin.de
> >Betreff: Re: [Postfixbuch-users] SASL LOGIN authentication failed
> >
> >
> >Lass mal bei beiden Programmen das "-m PLAIN" weg. Dann sollten sie selber
> >aushandeln, welchen Mechanismus sie nehmen werden. Irritierend ist
> >allerdings jetzt schon, dass der Client sagt er hätte "(n)o worthy mechs"
> >gefunden.
> >
> Terminal 1:
> [root at mail01 cyrus-sasl-mysql]# /usr/bin/sasl2-sample-server -s rcmd -p 8000 PLAIN

So ist es richtig:

# /usr/bin/sasl2-sample-server -s rcmd -p 8000
trying 10, 1, 6
trying 2, 1, 6
bind: Address already in use
accepted new connection
send: {11}
PLAIN LOGIN
recv: {5}
PLAIN
recv: {1}
Y
recv: {45}
wuff[0]wuff[0]sabber
successful authentication 'wuff'
closing connection



> Terminal 2:
> 
> [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 8000 PLAIN localhost
> receiving capability list... recv: {0}

Auch nicht richtig. Mach es bitte so:

$ /usr/bin/sasl2-sample-client -s rcmd -p 8000 localhost
receiving capability list... recv: {11}
PLAIN LOGIN
PLAIN LOGIN
please enter an authentication id: wuff
please enter an authorization id: wuff
Password:
send: {5}
PLAIN
send: {1}
Y
send: {45}
wuff[0]wuff[0]sabber
successful authentication
closing connection


> >Was gibt das?
> ># cat /usr/lib/sasl2/sample.conf
> 
> [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: web01
> sql_user: postfix
> sql_passwd: supergeheim
> sql_database: mailbase
> sql_select: select password from mailusers where account='%u@%r'
> log_level: 7

In der smtpd.conf standen vorher andere Daten drin und die sample.conf ist nur
ein symlink auf die smtpd.conf. Hast Du editiert, um nichts zu verraten?

So nebenbei:
Hast Du getestet, ob Du Dich als sql_user mit sql_passwd an die MySQL anmelden
darfst? SELECT ist als sql_user auch gelungen?

Was gibt das:
# cat /etc/postfix/makedefs.out

p at rick

-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users