[Postfixbuch-users] Postfix als 2.MTA mit b1gmail
b2:Impuls
info at b2-impuls.de
Mo Mär 27 13:20:10 CEST 2006
----- Original Message -----
From: "Andreas Winkelmann" <ml at awinkelmann.de>
To: "Eine Diskussionsliste rund um das Postfix-Buch."
<postfixbuch-users at listi.jpberlin.de>
Sent: Monday, March 27, 2006 12:37 PM
Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail
Bitte kein TOFU!
>> > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication
> failure:
>> > cannot connect to saslauthd server: Permission denied
>>
>> > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du
>> dafür
>> > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix
>> in
>> eine
>> > entsprechende Gruppe packen, oder im FS berechtigen.
>>
>> Stimmt, ein ps aux | grep sasl bringt
>> root 15455 0.0 0.1 4060 1132 ? Ss Mar26 0:00
>> saslauthd -a pam
>>
>> und
>> /var/run/sasl2 # ls -l
>> drwxr-x--- 2 root root 4096 Mar 26 03:48 .
>> drwxr-xr-x 10 root root 4096 Mar 25 23:23 ..
>> srwxrwxrwx 1 root root 0 Mar 26 03:48 mux
>> -rw------- 1 root root 0 Mar 26 03:48 mux.accept
>> -rw------- 1 root root 6 Mar 26 03:48 saslauthd.pid
>>
>> ein ps aux | grep postfix bringt
>> root 32400 0.0 0.1 4736 1440 ? Ss Mar24 0:00
>> /usr/lib/postfix/master
>> postfix 25780 0.0 0.1 4776 1440 ? S 05:46 0:00
> qmgr -l -t
>> fifo -u
>> postfix 27776 0.0 0.1 4740 1352 ? S 10:18 0:00
>> pickup -l -t fifo -u
>> postfix 27791 0.0 0.1 5480 2032 ? S 10:21 0:00 smtpd
>> -n
>> smtp -t inet -u
>> postfix 27793 0.0 0.1 4736 1356 ? S 10:21 0:00
> anvil -l -t
>> unix -u
>> root 27843 0.0 0.0 1824 624 pts/0 R+ 10:25 0:00 grep
>> postfix
>>
>> also heisst das saslauthd läuft unter root und postfix unter postfix.
>> Aber
>> ich kann doch nicht einfac postfix als root laufen lassen, geht denn das
>> überhaupt?
>> Was muss ich tun, ich steh das völlig auf dem Schlauch...
>
>> Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2.
> Solange
>> der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted
>> ist
> und
>> der socket befindet sich außerhalb des chroot, oder nicht "anlangen"
>> darf,
>> also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein
>> Thema,
>> daass beide unterschiedlichen usern gehören - im Gegenteil, man will es
>> so
>> haben. Postfix soll auf keinen Fall als root laufen.
>
> da aber das das verzeichnis /var/run/sasl2 dem root gehört kann der user
> postfix doch gar nicht reinschauen oder hab ich das was falsch verstanden?
> meine Frage ist, wie priviligiere ich den user postfix, dass er
> /var/run/sasl2/mux sehen kann?
> Du änderst den Owner vom Verzeichnis. Bei Group "mail" mit rx dürfte
> reichen, vorausgesetzt Postfix ist in der Gruppe mail.
OK thx das mit den Benutzerrechten habe ich kapiert. Postfix kann jetzt
scheinbar auf den socket zugreifen.
Im logfile steht jetzt :
Mar 27 13:05:54 postfix/smtp[31647]: fatal: specify a password table via the
`smtp_sasl_password_maps' configuration parameter
Mar 27 13:05:55 postfix/master[31633]: warning: /usr/lib/postfix/smtp: bad
command startup -- throttling
Mar 27 13:05:59 postfix/smtpd[31654]: warning: dict_nis_init: NIS domain
name not set - NIS lookups disabled
Mar 27 13:05:59 postfix/smtpd[31654]: warning:
p5497CE5D.dip.t-dialin.net[84.151.206.93]: SASL LOGIN authentication failed
postconf smtp_sasl_password_maps bringt:
smtp_sasl_password_maps =
wie gehts jetzt weiter? was muss ich bei smtp_sasl_password_maps angeben?
Oder liegt der Fehler noch woanders?
_______________________________________________
Postfixbuch-users mailingliste
Heinlein Professional Linux Support GmbH
Postfixbuch-users at listi.jpberlin.de
http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users