[Postfixbuch-users] Postfix als 2.MTA mit b1gmail
Patrick Ben Koetter
p at state-of-mind.de
Mo Mär 27 10:38:27 CEST 2006
* b2:Impuls <info at b2-impuls.de>:
>
> > "CRAM-MD5" kann saslauthd nicht, musst Du weglassen.
> Ok. habe ich rausgenommen...
>
> > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure:
> > cannot connect to saslauthd server: Permission denied
>
> > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür
> > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in
> eine
> > entsprechende Gruppe packen, oder im FS berechtigen.
>
> Stimmt, ein ps aux | grep sasl bringt
> root 15455 0.0 0.1 4060 1132 ? Ss Mar26 0:00
> saslauthd -a pam
>
> und
> /var/run/sasl2 # ls -l
> drwxr-x--- 2 root root 4096 Mar 26 03:48 .
> drwxr-xr-x 10 root root 4096 Mar 25 23:23 ..
> srwxrwxrwx 1 root root 0 Mar 26 03:48 mux
> -rw------- 1 root root 0 Mar 26 03:48 mux.accept
> -rw------- 1 root root 6 Mar 26 03:48 saslauthd.pid
>
> ein ps aux | grep postfix bringt
> root 32400 0.0 0.1 4736 1440 ? Ss Mar24 0:00
> /usr/lib/postfix/master
> postfix 25780 0.0 0.1 4776 1440 ? S 05:46 0:00 qmgr -l -t
> fifo -u
> postfix 27776 0.0 0.1 4740 1352 ? S 10:18 0:00
> pickup -l -t fifo -u
> postfix 27791 0.0 0.1 5480 2032 ? S 10:21 0:00 smtpd -n
> smtp -t inet -u
> postfix 27793 0.0 0.1 4736 1356 ? S 10:21 0:00 anvil -l -t
> unix -u
> root 27843 0.0 0.0 1824 624 pts/0 R+ 10:25 0:00 grep
> postfix
>
> also heisst das saslauthd läuft unter root und postfix unter postfix. Aber
> ich kann doch nicht einfac postfix als root laufen lassen, geht denn das
> überhaupt?
> Was muss ich tun, ich steh das völlig auf dem Schlauch...
Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2. Solange
der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted ist und
der socket befindet sich außerhalb des chroot, oder nicht "anlangen" darf,
also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein Thema,
daass beide unterschiedlichen usern gehören - im Gegenteil, man will es so
haben. Postfix soll auf keinen Fall als root laufen.
p at rick
>
>
> ----- Original Message -----
> From: "Andreas Winkelmann" <ml at awinkelmann.de>
> To: <postfixbuch-users at listi.jpberlin.de>
> Sent: Sunday, March 26, 2006 5:25 AM
> Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail
>
>
> Am Saturday 25 March 2006 23:11 schrieb b2:Impuls:
>
> > Im Logfile finde ich folgende Information:
> > Mar 23 14:42:11 postfix/smtpd[8772]: warning: dict_nis_init: NIS domain
> > name not set - NIS lookups disabled
> > Mar 23 14:42:11 postfix/smtpd[8772]: warning: SASL authentication problem:
> > unknown password verifier
> > Mar 23 14:42:11 postfix/smtpd[8772]: warning:
> > p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication
> > failed
> >
> > saslauthd läuft und bringt bei saslauthd -v
> > saslauthd 2.1.20
> > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
> >
> > in der smtpd.conf steht:
> > pwcheck_method: pam
>
> Das ist falsch und muss "saslauthd" sein (Hat Alexander bereits
> geschrieben).
>
> > mech_list: PLAIN LOGIN CRAM-MD5
>
> "CRAM-MD5" kann saslauthd nicht, musst Du weglassen.
>
> > wenn ich testweise pwcheck_method: saslauthd umstelle bekomme ich:
>
> > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure:
> > cannot connect to saslauthd server: Permission denied
>
> Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür
> sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in
> eine
> entsprechende Gruppe packen, oder im FS berechtigen.
>
> --
> Andreas
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> --
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users