[Postfixbuch-users] SASL LOGIN authentication failed
Patrick Ben Koetter
p at state-of-mind.de
Do Aug 3 14:49:44 CEST 2006
* Jaeckel, Bert - DSV/TVI <Bert.Jaeckel at tvi-services.de>:
> [root at mail01 sasl2]# /usr/bin/sasl2-sample-client -s rcmd -p 8000 localhost
> receiving capability list... recv: {0}
>
>
> starting SASL negotiation: no mechanism available
> SASL(-4): no mechanism available: No worthy mechs found
> closing connection
Zwischenstand: Dein Cyrus SASL hat einen Hau weg. Ob Postfix auch einen Hau
weghat, können wir jetzt noch nicht sagen, weil wir erst mal Cyrus SASL fixen
müssen.
Das Listing von /usr/lib/sasl2 sagt, dass diverse Mechanismen installiert sind
und doch behauptet libsasl, dass es keinerlei worthy mechs finden kann.
Verwendest Du die default Cyrus SASL Pakete von FC5?
> >> >Was gibt das?
> >> ># cat /usr/lib/sasl2/sample.conf
> >>
> >> [root at mail01 sasl2]# cat /usr/lib/sasl2/sample.conf
> >> pwcheck_method: auxprop
> >> auxprop_plugin: sql
> >> mech_list: plain login cram-md5 digest-md5
> >> sql_engine: mysql
> >> sql_hostnames: web01
> >> sql_user: postfix
> >> sql_passwd: supergeheim
> >> sql_database: mailbase
> >> sql_select: select password from mailusers where account='%u@%r'
> >> log_level: 7
> >
> >In der smtpd.conf standen vorher andere Daten drin und die sample.conf ist
> >nur ein symlink auf die smtpd.conf. Hast Du editiert, um nichts zu
> >verraten?
>
> Hatte nur den hostname und das passwd editiert.
>
> >So nebenbei:
> >Hast Du getestet, ob Du Dich als sql_user mit sql_passwd an
> >die MySQL anmelden
> >darfst? SELECT ist als sql_user auch gelungen?
>
> Die Verbindung zur Datenbak mit dem sql_user und dem Password funktioniert
> ohne Probleme, ich hab mir den Inhalt der gesamten DB ausgeben lassen und
> auch Querys die ich für Postfix verwende getestet und erhielt immer die
> richtigen Ergebnisse.
Gut. Dann betrachten wir das als getestet und haken es ab.
> >Was gibt das:
> ># cat /etc/postfix/makedefs.out
> >
>
> [root at mail01 sasl2]# cat /etc/postfix/makedefs.out
> # Do not edit -- this file documents how Postfix was built for your machine.
> SYSTYPE = LINUX2
> AR = ar
> ARFL = rv
> RANLIB = ranlib
> SYSLIBS = -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie -Wl,-z,relro -ldb -lnsl -lresolv
> CC = gcc $(WARN) -fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include
> OPT = -O
> DEBUG = -g
> AWK = awk
> STRCASE =
> EXPORT = AUXLIBS=' -L/usr/lib -lldap -llber -lpcre -L/usr/lib/mysql -lmysqlclient -lm -L/usr/lib/sasl2 -lsasl2 -L/usr/kerberos/lib -lssl -lcrypto -ldl -lz -pie -Wl,-z,relro' CCARGS='-fPIC -DHAS_LDAP -DLDAP_DEPRECATED=1 -DHAS_PCRE -I/usr/include/pcre -DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DUSE_TLS -I/usr/kerberos/include ' OPT='-O' DEBUG='-g'
> WARN = -Wall -Wno-comment -Wformat -Wimplicit -Wmissing-prototypes \
> -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized \
> -Wunused
>
Sieht okay aus. Die neue -DUSE_CYRUS_SASL option hast Du auch verwendet.
p at rick
--
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users