[Postfixbuch-users] Cyrus Sasl unter Debian Sarge

Patrick Ben Koetter p at state-of-mind.de
Fr Jul 28 00:08:28 CEST 2006 

* Sandy Drobic <postfixbuch-users at japantest.homelinux.com>:
> Sebastian Deißner wrote:
> >> Gut, "permission denied" heißt nun, dass der mux socket gefunden wurde,
> >> aber der Zugriff darauf verweigert wurde. Prüfe also den Pfad dorthin.
> >> Dein früheres posting hatte nur Prozesse gezeigt mit "saslauthd -a
> >> getpwent". Startest du den saslauthd manuell mit dem Parameter "-d",
> >> dann wird dir der einkompilierte mux path verraten.
> > 
> > linux:~# saslauthd -a getpwent -d
> > saslauthd[2530] :main            : num_procs  : 5
> > saslauthd[2530] :main            : mech_option: NULL
> > saslauthd[2530] :main            : run_path   : /var/state/saslauthd
> > saslauthd[2530] :main            : auth_mech  : getpwent
> > saslauthd[2530] :ipc_init        : using accept lock file: /var/state/saslauthd/mux.accept
> > saslauthd[2530] :detach_tty      : master pid is: 0
> > saslauthd[2530] :ipc_init        : listening on socket: /var/state/saslauthd/mux
> > saslauthd[2530] :main            : using process model
> > saslauthd[2530] :have_baby       : forked child: 2531
> > saslauthd[2530] :have_baby       : forked child: 2532
> > saslauthd[2530] :have_baby       : forked child: 2533
> > saslauthd[2530] :have_baby       : forked child: 2534
> > 
> 
> Ich verwende kein Debian, aber ich meine, Postfix muss der Gruppe sasl 
> hinzugefügt werden, um Zugriff auf saslauthd zu haben. Wie sind denn 
> Eigentümer und Rechte des Sockets?

Auf Debian muss Postfix in die Gruppe sasl aufgenommen werden, damit er in das
saslauthd socket directory greifen und mit saslauthd Kontakt nehmen darf. DAS
und noch andere Debian spezifische Einstellungen hat La Mont Jones, der
Maintainer des Postfix packages, dokumentiert und diese Dokumentation wird mit
dem Postfix Paket ausgeliefert.

Wer also lesen kann, ist hier klar im Vorteil...

Debian liefert Postfix chrooted aus und hat (mittlerweile) auch saslauhd
darauf eingerichtet. Wenn Du in /etc/default/saslauhtd entsprechende Angaben
für den socket path machst, kannst Du damit dem socket auch in das Postfix
chroot lenken (und dort auch ansprechen, vorausgesetzt Postfix ist in der SASL
Gruppe...).

Ach ja! Bevor ich es vergesse: Postfix muss in der SASL Gruppe sein. :)

p at rick


-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users