[Postfixbuch-users] sasldb und postfix
Patrick Ben Koetter
p at state-of-mind.de
Mi Mai 10 23:34:30 CEST 2006
* christian holle <holle at ifj.fb15.uni-dortmund.de>:
> Hi,
>
> > Uhm, bitte denke daran, dass nur du die Ausgabe siehst, wir hier müssen
> > blind tippen. (^-^)
>
> saslfinger - postfix Cyrus sasl configuration Wed May 10 23:09:52 CEST 2006
> version: 1.0
> mode: server-side SMTP AUTH
>
> -- basics --
> Postfix: 2.2.5
> System: OpenBSD 3.9 (GENERIC) #617: Thu Mar 2 02:26:48 MST 2006
>
> Welcome to OpenBSD: The proactively secure Unix-like operating system.
>
> Please use the sendbug(1) utility to report bugs in the system.
> Before reporting a bug, please try to reproduce it with the latest
> version of the code. With bug reports, please try to ensure that
> enough information to reproduce the problem is enclosed, and if a
> known fix for it exists, include that as well.
>
> -- smtpd is linked to --
> 02a14000 22a1a000 rlib 0 1 0 /usr/local/lib/libsasl2.so.2.20
>
> -- active SMTP AUTH and TLS parameters for smtpd --
> smtpd_sasl_application_name = smtpd
"smtpd_sasl_application_name = smtpd" kannst Du Dir sparen - es ist der
default.
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
>
>
> -- listing of /usr/local/lib/sasl2 --
> total 916
> drwxr-xr-x 2 root wheel 1024 Apr 20 15:59 .
> drwxr-xr-x 10 root wheel 3072 Mar 2 10:04 ..
> -rw-r--r-- 1 root bin 12064 Apr 20 10:59 libanonymous.a
> -rwxr-xr-x 1 root bin 696 Apr 20 10:59 libanonymous.la
> -rwxr-xr-x 1 root bin 16971 Apr 20 10:59 libanonymous.so.2.20
> -rw-r--r-- 1 root bin 14794 Apr 20 10:59 libcrammd5.a
> -rwxr-xr-x 1 root bin 684 Apr 20 10:59 libcrammd5.la
> -rwxr-xr-x 1 root bin 17485 Apr 20 10:59 libcrammd5.so.2.20
> -rw-r--r-- 1 root bin 44716 Apr 20 10:59 libdigestmd5.a
> -rwxr-xr-x 1 root bin 705 Apr 20 10:59 libdigestmd5.la
> -rwxr-xr-x 1 root bin 48258 Apr 20 10:59 libdigestmd5.so.2.20
> -rw-r--r-- 1 root bin 20936 Apr 20 10:59 libgssapiv2.a
> -rwxr-xr-x 1 root bin 741 Apr 20 10:59 libgssapiv2.la
> -rwxr-xr-x 1 root bin 26962 Apr 20 10:59 libgssapiv2.so.2.20
> -rw-r--r-- 1 root bin 12194 Apr 20 10:59 liblogin.a
> -rwxr-xr-x 1 root bin 672 Apr 20 10:59 liblogin.la
> -rwxr-xr-x 1 root bin 17070 Apr 20 10:59 liblogin.so.2.20
> -rw-r--r-- 1 root bin 59546 Apr 20 10:59 libotp.a
> -rwxr-xr-x 1 root bin 669 Apr 20 10:59 libotp.la
> -rwxr-xr-x 1 root bin 65251 Apr 20 10:59 libotp.so.2.20
> -rw-r--r-- 1 root bin 12286 Apr 20 10:59 libplain.a
> -rwxr-xr-x 1 root bin 672 Apr 20 10:59 libplain.la
> -rwxr-xr-x 1 root bin 16936 Apr 20 10:59 libplain.so.2.20
> -rw-r--r-- 1 root bin 18928 Apr 20 10:59 libsasldb.a
> -rwxr-xr-x 1 root bin 678 Apr 20 10:59 libsasldb.la
> -rwxr-xr-x 1 root bin 21935 Apr 20 10:59 libsasldb.so.2.20
> -rw-r--r-- 1 root wheel 83 Apr 20 15:59 saslpasswd.conf
> -rw-r--r-- 1 root wheel 113 May 10 22:40 smtpd.conf
>
>
> -- content of /usr/local/lib/sasl2/smtpd.conf --
> pwcheck_method: auxprop
> log_level: 7
> mech_list: PLAIN LOGIN
Wenn Du sasldb als authentication backend nutzt, kannst Du auch die
shared-secret Mechanismen mit in die mech_list aufnehmen:
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> auxprop_plugin: sasldb2
"sasldb2" gibt es nicht als Name für ein Plugin. Richtig ist:
auxprop_plugin: sasldb
> sasldb_path: /etc/sasldb2.db
sasldb_path kannste eigentlich weglassen, weil /etc/... der default ist. Das
saslpasswd2 utility legt die DB auch im Cyrus SASL Standard-Pfad an. Anders
ist das natürlich, wenn Du selbst aus /etc/sasldb2 eine /etc/sasldb2.db
gemacht hast...
> -- active services in /etc/postfix/master.cf --
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> smtp inet n - - - - smtpd
Dein smtpd-Daemon läuft chrooted. Er wird eine /etc/sasldb2.db nie finden.
Kann gut sein, dass es das war.
p at rick
--
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users