[Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie?
Andreas Winkelmann
ml at awinkelmann.de
So Aug 6 20:12:03 CEST 2006
Am Sunday 06 August 2006 19:56 schrieb Stefan G. Weichinger:
> > Wo ist denn hier Port 2003 (Postfix-Config) konfiguriert? Oder ist
> > lmtp bei Dir 2003 in der services?
>
> Ja, hab ich eingetragen.
>
> > # getent services lmtp
>
> # getent services lmtp
> lmtp 2003/tcp
Ok.
> >> #/etc/cyrus-imapd.conf postmaster: postmaster admins: cyrus #
> >> allowplaintext: yes
> >
> > Das müsste dann wieder rein.
>
> Ok.
>
> >> ---
> >>
> >> # ls -1 /etc/pam.d . .. chage chfn chsh cups imap imaps login
> >> netatalk other passwd pop radiusd rpasswd shadow sieve smtp sshd su
> >> useradd vsftpd xdm
> >
> > Bei der Authentifizierung über lmtp fehlt hier auch ein "lmtp".
> > Vermutlich:
> >
> > # cp imap lmtp
>
> Hatte ich bereits, imap schaut in eine mysql-db, und so weiter ...
> Am sinnigsten erschiene mir, wenn das PAM-file für lmtp(d?) auf die
> sasldb schaut, dann wären der cyrus-Adminuser und der lmtp-user
> beisammen in einem Backend ... und die Übergabe an den Cyrus-IMAPd wär
> nicht auch noch MySQL-dependant.
Hmm, dann auch am besten unterschiedliche Configs benutzen.
# cp /etc/imapd.conf /etc/lmtpd.conf
# /etc/lmtpd.conf
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
sasl_mech_list: cram-md5 digest-md5
und in der /etc/cyrus.conf den start vom lmtpd noch um ein
"-C /etc/lmtpd.conf" ergänzen.
> > "no mechanism available" sieht aber nach was anderem aus.
> >
> > Zeig mal "postconf -n", "ls -l /usr/lib/sasl2" und ein
>
> Das postconf von welchem der beiden?
> Ich denke, vom absendenden, oder?
>
> ---
>
> IMAP-Server:
>
> # ll /usr/lib/sasl2
> total 208
> drwxr-xr-x 2 root root 4096 May 29 10:00 .
> drwxr-xr-x 96 root root 24576 Aug 4 23:47 ..
> -rw-r--r-- 1 root root 26 Aug 3 2005 Sendmail.conf
> -rwxr-xr-x 1 root root 695 Dec 3 2004 libanonymous.la
> lrwxrwxrwx 1 root root 22 Aug 5 2005 libanonymous.so ->
> libanonymous.so.2.0.19
> lrwxrwxrwx 1 root root 22 Aug 5 2005 libanonymous.so.2 ->
> libanonymous.so.2.0.19
> -rwxr-xr-x 1 root root 16297 Dec 3 2004 libanonymous.so.2.0.19
> -rwxr-xr-x 1 root root 683 Dec 3 2004 libcrammd5.la
> lrwxrwxrwx 1 root root 20 Aug 5 2005 libcrammd5.so ->
> libcrammd5.so.2.0.19
> lrwxrwxrwx 1 root root 20 Aug 5 2005 libcrammd5.so.2 ->
> libcrammd5.so.2.0.19
> -rwxr-xr-x 1 root root 18639 Dec 3 2004 libcrammd5.so.2.0.19
> -rwxr-xr-x 1 root root 713 Apr 19 17:12 libdigestmd5.la
> lrwxrwxrwx 1 root root 22 May 15 21:19 libdigestmd5.so ->
> libdigestmd5.so.2.0.19
> lrwxrwxrwx 1 root root 22 May 15 21:19 libdigestmd5.so.2 ->
> libdigestmd5.so.2.0.19
> -rwxr-xr-x 1 root root 47913 Apr 19 17:12 libdigestmd5.so.2.0.19
> -rwxr-xr-x 1 root root 679 Dec 3 2004 liblogin.la
> lrwxrwxrwx 1 root root 18 Aug 5 2005 liblogin.so ->
> liblogin.so.2.0.19
> lrwxrwxrwx 1 root root 18 Aug 5 2005 liblogin.so.2 ->
> liblogin.so.2.0.19
> -rwxr-xr-x 1 root root 17029 Dec 3 2004 liblogin.so.2.0.19
> -rwxr-xr-x 1 root root 679 Dec 3 2004 libplain.la
> lrwxrwxrwx 1 root root 18 Aug 5 2005 libplain.so ->
> libplain.so.2.0.19
> lrwxrwxrwx 1 root root 18 Aug 5 2005 libplain.so.2 ->
> libplain.so.2.0.19
> -rwxr-xr-x 1 root root 16987 Dec 3 2004 libplain.so.2.0.19
> -rwxr-xr-x 1 root root 704 Dec 3 2004 libsasldb.la
> lrwxrwxrwx 1 root root 19 Aug 5 2005 libsasldb.so ->
> libsasldb.so.2.0.19
> lrwxrwxrwx 1 root root 19 Aug 5 2005 libsasldb.so.2 ->
> libsasldb.so.2.0.19
> -rwxr-xr-x 1 root root 21736 Dec 3 2004 libsasldb.so.2.0.19
> lrwxrwxrwx 1 root root 10 Aug 5 2005 sample.conf -> smtpd.conf
> lrwxrwxrwx 1 root root 20 Aug 5 2005 sasl2 -> /usr/local/lib/sasl2
Da ist wohl was verrutscht.
> -rw------- 1 root root 115 Aug 16 2005 smtpd.conf
>
> > $ telnet imap.tld 2003 ... LHLO domain.tld ... AUTH .... ...
> >
> > Dort würde mich brennend interessieren, was so für AUTH-Daten
> > erscheinen.
>
> Bitte, gern:
>
> # telnet imap.tld 2003
> Trying <ip>...
> Connected to imap.tld.
> Escape character is '^]'.
> 220 imap.tld LMTP Cyrus v2.2.8 ready
> LHLO xunil.at
> 250-imap.tld
> 250-8BITMIME
> 250-ENHANCEDSTATUSCODES
> 250-PIPELINING
> 250-SIZE
> 250-AUTH EXTERNAL
> 250 IGNOREQUOTA
>
> phew, sieht düster aus, oder?
Ja, das dürfte dann wohl auch der Grund für "no mechanism available" sein.
Mach das mit der lmtpd.conf von oben mal und schau dann nochmal.
--
Andreas
Mehr Informationen über die Mailingliste Postfixbuch-users