[Postfixbuch-users] Postfix als 2.MTA mit b1gmail

Patrick Ben Koetter p at state-of-mind.de
Mo Mär 27 10:38:27 CEST 2006 

* b2:Impuls <info at b2-impuls.de>:
> 
> > "CRAM-MD5" kann saslauthd nicht, musst Du weglassen.
> Ok. habe ich rausgenommen...
> 
> > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure:
> > cannot connect to saslauthd server: Permission denied
> 
> > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür
> > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in
> eine
> > entsprechende Gruppe packen, oder im FS berechtigen.
> 
> Stimmt, ein ps aux | grep sasl bringt
> root     15455  0.0  0.1   4060  1132 ?        Ss   Mar26   0:00
> saslauthd -a pam
> 
> und
> /var/run/sasl2 # ls -l
> drwxr-x---   2 root root 4096 Mar 26 03:48 .
> drwxr-xr-x  10 root root 4096 Mar 25 23:23 ..
> srwxrwxrwx   1 root root    0 Mar 26 03:48 mux
> -rw-------   1 root root    0 Mar 26 03:48 mux.accept
> -rw-------   1 root root    6 Mar 26 03:48 saslauthd.pid
> 
> ein  ps aux | grep postfix bringt
> root     32400  0.0  0.1   4736  1440 ?        Ss   Mar24   0:00
> /usr/lib/postfix/master
> postfix  25780  0.0  0.1   4776  1440 ?        S    05:46   0:00 qmgr -l -t
> fifo -u
> postfix  27776  0.0  0.1   4740  1352 ?        S    10:18   0:00
> pickup -l -t fifo -u
> postfix  27791  0.0  0.1   5480  2032 ?        S    10:21   0:00 smtpd -n
> smtp -t inet -u
> postfix  27793  0.0  0.1   4736  1356 ?        S    10:21   0:00 anvil -l -t
> unix -u
> root     27843  0.0  0.0   1824   624 pts/0    R+   10:25   0:00 grep
> postfix
> 
> also heisst das saslauthd läuft unter root und postfix unter postfix. Aber
> ich kann doch nicht einfac postfix als root laufen lassen, geht denn das
> überhaupt?
> Was muss ich tun, ich steh das völlig auf dem Schlauch...

Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2. Solange
der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted ist und
der socket befindet sich außerhalb des chroot, oder nicht "anlangen" darf,
also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein Thema,
daass beide unterschiedlichen usern gehören - im Gegenteil, man will es so
haben. Postfix soll auf keinen Fall als root laufen.

p at rick




> 
> 
> ----- Original Message ----- 
> From: "Andreas Winkelmann" <ml at awinkelmann.de>
> To: <postfixbuch-users at listi.jpberlin.de>
> Sent: Sunday, March 26, 2006 5:25 AM
> Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail
> 
> 
> Am Saturday 25 March 2006 23:11 schrieb b2:Impuls:
> 
> > Im Logfile finde ich folgende Information:
> > Mar 23 14:42:11 postfix/smtpd[8772]: warning: dict_nis_init: NIS domain
> > name not set - NIS lookups disabled
> > Mar 23 14:42:11 postfix/smtpd[8772]: warning: SASL authentication problem:
> > unknown password verifier
> > Mar 23 14:42:11 postfix/smtpd[8772]: warning:
> > p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication
> > failed
> >
> > saslauthd läuft und bringt bei saslauthd -v
> > saslauthd 2.1.20
> > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
> >
> > in der smtpd.conf steht:
> > pwcheck_method: pam
> 
> Das ist falsch und muss "saslauthd" sein (Hat Alexander bereits
> geschrieben).
> 
> > mech_list: PLAIN LOGIN CRAM-MD5
> 
> "CRAM-MD5" kann saslauthd nicht, musst Du weglassen.
> 
> > wenn ich testweise pwcheck_method: saslauthd umstelle bekomme ich:
> 
> > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure:
> > cannot connect to saslauthd server: Permission denied
> 
> Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür
> sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in
> eine
> entsprechende Gruppe packen, oder im FS berechtigen.
> 
> -- 
> Andreas
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> -- 
> _______________________________________________
> Postfixbuch-users mailingliste
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Das »Postfix«-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users