[Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie?

Andreas Winkelmann ml at awinkelmann.de
So Aug 6 20:12:03 CEST 2006 

Am Sunday 06 August 2006 19:56 schrieb Stefan G. Weichinger:

> > Wo ist denn hier Port 2003 (Postfix-Config) konfiguriert? Oder ist
> > lmtp bei Dir 2003 in der services?
>
> Ja, hab ich eingetragen.
>
> > # getent services lmtp
>
> # getent services lmtp
> lmtp                  2003/tcp

Ok.

> >> #/etc/cyrus-imapd.conf postmaster: postmaster admins: cyrus #
> >> allowplaintext: yes
> >
> > Das müsste dann wieder rein.
>
> Ok.
>
> >> ---
> >>
> >> # ls -1 /etc/pam.d . .. chage chfn chsh cups imap imaps login
> >> netatalk other passwd pop radiusd rpasswd shadow sieve smtp sshd su
> >>  useradd vsftpd xdm
> >
> > Bei der Authentifizierung über lmtp fehlt hier auch ein "lmtp".
> > Vermutlich:
> >
> > # cp imap lmtp
>
> Hatte ich bereits, imap schaut in eine mysql-db, und so weiter ...
> Am sinnigsten erschiene mir, wenn das PAM-file für lmtp(d?) auf die
> sasldb schaut, dann wären der cyrus-Adminuser und der lmtp-user
> beisammen in einem Backend ... und die Übergabe an den Cyrus-IMAPd wär
> nicht auch noch MySQL-dependant.

Hmm, dann auch am besten unterschiedliche Configs benutzen.

# cp /etc/imapd.conf /etc/lmtpd.conf
# /etc/lmtpd.conf
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
sasl_mech_list: cram-md5 digest-md5

und in der /etc/cyrus.conf den start vom lmtpd noch um ein 
"-C /etc/lmtpd.conf" ergänzen.

> > "no mechanism available" sieht aber nach was anderem aus.
> >
> > Zeig mal "postconf -n", "ls -l /usr/lib/sasl2" und ein
>
> Das postconf von welchem der beiden?
> Ich denke, vom absendenden, oder?
>
> ---
>
> IMAP-Server:
>
> # ll /usr/lib/sasl2
> total 208
> drwxr-xr-x   2 root root  4096 May 29 10:00 .
> drwxr-xr-x  96 root root 24576 Aug  4 23:47 ..
> -rw-r--r--   1 root root    26 Aug  3  2005 Sendmail.conf
> -rwxr-xr-x   1 root root   695 Dec  3  2004 libanonymous.la
> lrwxrwxrwx   1 root root    22 Aug  5  2005 libanonymous.so ->
> libanonymous.so.2.0.19
> lrwxrwxrwx   1 root root    22 Aug  5  2005 libanonymous.so.2 ->
> libanonymous.so.2.0.19
> -rwxr-xr-x   1 root root 16297 Dec  3  2004 libanonymous.so.2.0.19
> -rwxr-xr-x   1 root root   683 Dec  3  2004 libcrammd5.la
> lrwxrwxrwx   1 root root    20 Aug  5  2005 libcrammd5.so ->
> libcrammd5.so.2.0.19
> lrwxrwxrwx   1 root root    20 Aug  5  2005 libcrammd5.so.2 ->
> libcrammd5.so.2.0.19
> -rwxr-xr-x   1 root root 18639 Dec  3  2004 libcrammd5.so.2.0.19
> -rwxr-xr-x   1 root root   713 Apr 19 17:12 libdigestmd5.la
> lrwxrwxrwx   1 root root    22 May 15 21:19 libdigestmd5.so ->
> libdigestmd5.so.2.0.19
> lrwxrwxrwx   1 root root    22 May 15 21:19 libdigestmd5.so.2 ->
> libdigestmd5.so.2.0.19
> -rwxr-xr-x   1 root root 47913 Apr 19 17:12 libdigestmd5.so.2.0.19
> -rwxr-xr-x   1 root root   679 Dec  3  2004 liblogin.la
> lrwxrwxrwx   1 root root    18 Aug  5  2005 liblogin.so ->
> liblogin.so.2.0.19
> lrwxrwxrwx   1 root root    18 Aug  5  2005 liblogin.so.2 ->
> liblogin.so.2.0.19
> -rwxr-xr-x   1 root root 17029 Dec  3  2004 liblogin.so.2.0.19
> -rwxr-xr-x   1 root root   679 Dec  3  2004 libplain.la
> lrwxrwxrwx   1 root root    18 Aug  5  2005 libplain.so ->
> libplain.so.2.0.19
> lrwxrwxrwx   1 root root    18 Aug  5  2005 libplain.so.2 ->
> libplain.so.2.0.19
> -rwxr-xr-x   1 root root 16987 Dec  3  2004 libplain.so.2.0.19
> -rwxr-xr-x   1 root root   704 Dec  3  2004 libsasldb.la
> lrwxrwxrwx   1 root root    19 Aug  5  2005 libsasldb.so ->
> libsasldb.so.2.0.19
> lrwxrwxrwx   1 root root    19 Aug  5  2005 libsasldb.so.2 ->
> libsasldb.so.2.0.19
> -rwxr-xr-x   1 root root 21736 Dec  3  2004 libsasldb.so.2.0.19
> lrwxrwxrwx   1 root root    10 Aug  5  2005 sample.conf -> smtpd.conf

> lrwxrwxrwx   1 root root    20 Aug  5  2005 sasl2 -> /usr/local/lib/sasl2

Da ist wohl was verrutscht.

> -rw-------   1 root root   115 Aug 16  2005 smtpd.conf
>
> > $ telnet imap.tld 2003 ... LHLO domain.tld ... AUTH .... ...
> >
> > Dort würde mich brennend interessieren, was so für AUTH-Daten
> > erscheinen.
>
> Bitte, gern:
>
> # telnet imap.tld 2003
> Trying <ip>...
> Connected to imap.tld.
> Escape character is '^]'.
> 220 imap.tld LMTP Cyrus v2.2.8 ready
> LHLO xunil.at
> 250-imap.tld
> 250-8BITMIME
> 250-ENHANCEDSTATUSCODES
> 250-PIPELINING
> 250-SIZE
> 250-AUTH EXTERNAL
> 250 IGNOREQUOTA
>
> phew, sieht düster aus, oder?

Ja, das dürfte dann wohl auch der Grund für "no mechanism available" sein.

Mach das mit der lmtpd.conf von oben mal und schau dann nochmal.

-- 
	Andreas

Mehr Informationen über die Mailingliste Postfixbuch-users