[Postfixbuch-users] Problem mit SMTP AUTH

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Do Jul 27 19:04:10 CEST 2006 

Thomas Klein wrote:
>> du hast bestimmt schon google befragt: "connect to saslauthd server: No
>> such file or directory"
> 
> habe ich schon getan, bin auch auf die Problematik gestossen, daß die 
> Berechtigungen nicht stimmen könnten.
> 
> 
>> saslfinger?
>> Von Patricks Seite?
> 
> Werde ich mal ausprobieren....
> 
>>> Es gab hierzu schonmal einen Thread, in welchem zu lesen war, daß postfix 
>>> in
>>> die Gruppe sasl aufgenommen werden muß (unter debian):
>>> usermod -g sasl postfix
> 
>> groups gecheckt ob es auch wirklich drinsteht?
> 
> Hm, das noch nicht, ich ging davon aus, dass chmod 777 zum testen ausreicht. 
> Wie könnte ich das checken?
> 
> 
>>> Postfix läuft NICHT im chroot.
> 
>> Bist du dir da sicher?
>> poste mal die relevante Zeile(n) aus master.cf (bitte ohne
>> Kommentarzeichen).
> 
> smtp      inet  n       -       -       -       -       smtpd
> bin mir nicht sicher, ob das an Angaben reicht.....

Yepp, chroot. Der "-" bedeutet: "Nimm den Default", und Default ist 
chroot. Also setze mal ein "n" (ohne Anführungsstriche) an die fünfte 
Position und teste, ob Postfix danach den Socket findet.

smtp      inet  n       -       n       -       -       smtpd

> 
> 
> 
>>> interessiert nicht postconf -n , bitte (wg. Typos etc.)...
> 
> Hier die Ausgabe von postconf -n:
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> biff = no
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> content_filter = amavis:[127.0.0.1]:10024
> mailbox_command =
> mailbox_size_limit = 0
> mydestination = $mydomains, localhost.$mydomain
> myhostname = smtp.domain.de
> mynetworks = 127.0.0.1/8, 192.168.28.3
> myorigin = $mydomain
> recipient_canonical_maps = hash:/etc/postfix/recipient_canonical
> recipient_delimiter = +
> smtpd_banner = $myhostname ESMTP
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated, 
> permit_mynetworks,      reject_unauth_destination,      check_sender_access 
> hash:/etc/postfix/map_sender_access_fakelocal        check_sender_access 
> hash:/etc/postfix/sender_access,        check_recipient_access 
> hash:/etc/postfix/access,        reject_non_fqdn_sender, 
> reject_invalid_hostname,        reject_unknown_recipient_domain, 
> reject_non_fqdn_recipient,        reject_unknown_recipient_domain, 
> reject_unknown_sender_domain,      check_policy_service inet:127.0.0.1:60000
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain =
> smtpd_sasl_security_options = noanonymous
> transport_maps = hash:/etc/postfix/transport
> 
> bitte nicht schlagen, wegen der ein oder anderen Option, die nicht so 
> optimal ist, habe das nur auf einem Testsystem ausprobiert, auf dem noch 
> eine nicht überarbeitete main.cf läuft. Wird im Echtbetrieb nochmal 
> angepasst, ich hatte diesbezüglich schon eine Lehrstunde ;-)
> 
> Habe auch schon mit strace den smtpd-Prozess getraced. Ergebnis ist hierbei, 
> dass postfix das socket-file unter /var/run/saslauthd/mux sucht, und das 
> file auch dort steht, Postfix aber sagt "no such file or directory"

chroot...

Sandy

Mehr Informationen über die Mailingliste Postfixbuch-users