[Postfixbuch-users] Postfix als 2.MTA mit b1gmail

b2:Impuls info at b2-impuls.de
Mo Mär 27 13:20:10 CEST 2006


----- Original Message ----- 
From: "Andreas Winkelmann" <ml at awinkelmann.de>
To: "Eine Diskussionsliste rund um das Postfix-Buch."
<postfixbuch-users at listi.jpberlin.de>
Sent: Monday, March 27, 2006 12:37 PM
Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail


Bitte kein TOFU!

>> > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication
> failure:
>> > cannot connect to saslauthd server: Permission denied
>>
>> > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du
>> dafür
>> > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix
>> in
>> eine
>> > entsprechende Gruppe packen, oder im FS berechtigen.
>>
>> Stimmt, ein ps aux | grep sasl bringt
>> root     15455  0.0  0.1   4060  1132 ?        Ss   Mar26   0:00
>> saslauthd -a pam
>>
>> und
>> /var/run/sasl2 # ls -l
>> drwxr-x---   2 root root 4096 Mar 26 03:48 .
>> drwxr-xr-x  10 root root 4096 Mar 25 23:23 ..
>> srwxrwxrwx   1 root root    0 Mar 26 03:48 mux
>> -rw-------   1 root root    0 Mar 26 03:48 mux.accept
>> -rw-------   1 root root    6 Mar 26 03:48 saslauthd.pid
>>
>> ein  ps aux | grep postfix bringt
>> root     32400  0.0  0.1   4736  1440 ?        Ss   Mar24   0:00
>> /usr/lib/postfix/master
>> postfix  25780  0.0  0.1   4776  1440 ?        S    05:46   0:00
> qmgr -l -t
>> fifo -u
>> postfix  27776  0.0  0.1   4740  1352 ?        S    10:18   0:00
>> pickup -l -t fifo -u
>> postfix  27791  0.0  0.1   5480  2032 ?        S    10:21   0:00 smtpd
>> -n
>> smtp -t inet -u
>> postfix  27793  0.0  0.1   4736  1356 ?        S    10:21   0:00
> anvil -l -t
>> unix -u
>> root     27843  0.0  0.0   1824   624 pts/0    R+   10:25   0:00 grep
>> postfix
>>
>> also heisst das saslauthd läuft unter root und postfix unter postfix.
>> Aber
>> ich kann doch nicht einfac postfix als root laufen lassen, geht denn das
>> überhaupt?
>> Was muss ich tun, ich steh das völlig auf dem Schlauch...
>
>> Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2.
> Solange
>> der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted
>> ist
> und
>> der socket befindet sich außerhalb des chroot, oder nicht "anlangen"
>> darf,
>> also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein
>> Thema,
>> daass beide unterschiedlichen usern gehören - im Gegenteil, man will es
>> so
>> haben. Postfix soll auf keinen Fall als root laufen.
>
> da aber das das verzeichnis /var/run/sasl2 dem root gehört kann der user
> postfix doch gar nicht reinschauen oder hab ich das was falsch verstanden?
> meine Frage ist, wie priviligiere ich den user postfix, dass er
> /var/run/sasl2/mux sehen kann?

> Du änderst den Owner vom Verzeichnis. Bei Group "mail" mit rx dürfte
> reichen, vorausgesetzt Postfix ist in der Gruppe mail.

OK thx das mit den Benutzerrechten habe ich kapiert. Postfix kann jetzt
scheinbar auf den socket zugreifen.
Im logfile steht jetzt :
Mar 27 13:05:54 postfix/smtp[31647]: fatal: specify a password table via the
`smtp_sasl_password_maps' configuration parameter
Mar 27 13:05:55 postfix/master[31633]: warning: /usr/lib/postfix/smtp: bad
command startup -- throttling
Mar 27 13:05:59 postfix/smtpd[31654]: warning: dict_nis_init: NIS domain
name not set - NIS lookups disabled
Mar 27 13:05:59 postfix/smtpd[31654]: warning:
p5497CE5D.dip.t-dialin.net[84.151.206.93]: SASL LOGIN authentication failed

postconf smtp_sasl_password_maps bringt:
smtp_sasl_password_maps =

wie gehts jetzt weiter? was muss ich bei smtp_sasl_password_maps angeben?
Oder liegt der Fehler noch woanders?

_______________________________________________
Postfixbuch-users mailingliste
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




Mehr Informationen über die Mailingliste Postfixbuch-users