[Postfixbuch-users] postfix mails per lmtp an cyrus uebergeben - authentification required - und wie?

Stefan G. Weichinger lists at xunil.at
So Aug 6 20:31:41 CEST 2006 

Andreas Winkelmann schrieb:
> Am Sunday 06 August 2006 19:56 schrieb Stefan G. Weichinger:

>>>> #/etc/cyrus-imapd.conf postmaster: postmaster admins: cyrus #
>>>> allowplaintext: yes
>>> Das müsste dann wieder rein.
>> Ok.

Da bin ich jetzt unsicher, habe dem sendenden Postfix jetzt ja keinen
plaintext mehr erlaubt, siehe weiter unten ...

>> Am sinnigsten erschiene mir, wenn das PAM-file für lmtp(d?) auf die
>> sasldb schaut, dann wären der cyrus-Adminuser und der lmtp-user
>> beisammen in einem Backend ... und die Übergabe an den Cyrus-IMAPd wär
>> nicht auch noch MySQL-dependant.
> 
> Hmm, dann auch am besten unterschiedliche Configs benutzen.
> 
> # cp /etc/imapd.conf /etc/lmtpd.conf
> # /etc/lmtpd.conf
> sasl_pwcheck_method: auxprop
> sasl_auxprop_plugin: sasldb
> sasl_mech_list: cram-md5 digest-md5
> 
> und in der /etc/cyrus.conf den start vom lmtpd noch um ein 
> "-C /etc/lmtpd.conf" ergänzen.

Habe das angelegt:

# cat cyrus-lmtpd.conf
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
sasl_mech_list: cram-md5 digest-md5
sasl_log_level: 1

configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
allowanonymouslogin: no
reject8bit: no
lmtp_overquota_perm_failure: no
lmtp_allowplaintext: no
lmtp_admins: lmtpuser

(mit den ersten 4 Zeilen allein gab das einen fetten error ...)


Sendender Postfix:
mailbox_transport = lmtp:imap.tld:2003
lmtp_sasl_auth_enable = yes
lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_pass
lmtp_sasl_security_options = noanonymous, noplaintext

(plus "noplaintext", soll ja encrypted sein ...)

>> ---
>>
>> IMAP-Server:
>>
>> # ll /usr/lib/sasl2

>> -rwxr-xr-x   1 root root 21736 Dec  3  2004 libsasldb.so.2.0.19
>> lrwxrwxrwx   1 root root    10 Aug  5  2005 sample.conf -> smtpd.conf
> 
>> lrwxrwxrwx   1 root root    20 Aug  5  2005 sasl2 -> /usr/local/lib/sasl2
> 
> Da ist wohl was verrutscht.

Problem? Link weg?

>>> $ telnet imap.tld 2003 ... LHLO domain.tld ... AUTH .... ...
>>>
>>> Dort würde mich brennend interessieren, was so für AUTH-Daten
>>> erscheinen.

>>
>> phew, sieht düster aus, oder?
> 
> Ja, das dürfte dann wohl auch der Grund für "no mechanism available" sein.
> 
> Mach das mit der lmtpd.conf von oben mal und schau dann nochmal.

Geht schon, jetzt ist es:

[...]
LHLO xunil.at
250-matrix
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-SIZE
250-AUTH DIGEST-MD5 CRAM-MD5
250 IGNOREQUOTA

Liefert schon eifrig, der lmtpuser verbindet sich per DIGEST-MD5 und
geht schon!

Danke vielmals, Andreas, Du hast mir (wieder einmal) sehr weitergeholfen!

Bitte noch um kurzen Sinnhaftigkeitscheck des plaintext-Zeugs von oben.

DANKE, Stefan.

Mehr Informationen über die Mailingliste Postfixbuch-users