[Postfixbuch-users] sasldb und postfix

Patrick Ben Koetter p at state-of-mind.de
Mi Mai 10 23:34:30 CEST 2006


* christian holle <holle at ifj.fb15.uni-dortmund.de>:
> Hi,
>  
> > Uhm, bitte denke daran, dass nur du die Ausgabe siehst, wir hier müssen 
> > blind tippen. (^-^)
> 
> saslfinger - postfix Cyrus sasl configuration Wed May 10 23:09:52 CEST 2006
> version: 1.0
> mode: server-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.2.5
> System: OpenBSD 3.9 (GENERIC) #617: Thu Mar  2 02:26:48 MST 2006
> 
> Welcome to OpenBSD: The proactively secure Unix-like operating system.
> 
> Please use the sendbug(1) utility to report bugs in the system.
> Before reporting a bug, please try to reproduce it with the latest
> version of the code.  With bug reports, please try to ensure that
> enough information to reproduce the problem is enclosed, and if a
> known fix for it exists, include that as well.
> 
> -- smtpd is linked to --
>         02a14000 22a1a000 rlib 0    1   0      /usr/local/lib/libsasl2.so.2.20
> 
> -- active SMTP AUTH and TLS parameters for smtpd --
> smtpd_sasl_application_name = smtpd

"smtpd_sasl_application_name = smtpd" kannst Du Dir sparen - es ist der
default.

> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> 
> 
> -- listing of /usr/local/lib/sasl2 --
> total 916
> drwxr-xr-x   2 root  wheel   1024 Apr 20 15:59 .
> drwxr-xr-x  10 root  wheel   3072 Mar  2 10:04 ..
> -rw-r--r--   1 root  bin    12064 Apr 20 10:59 libanonymous.a
> -rwxr-xr-x   1 root  bin      696 Apr 20 10:59 libanonymous.la
> -rwxr-xr-x   1 root  bin    16971 Apr 20 10:59 libanonymous.so.2.20
> -rw-r--r--   1 root  bin    14794 Apr 20 10:59 libcrammd5.a
> -rwxr-xr-x   1 root  bin      684 Apr 20 10:59 libcrammd5.la
> -rwxr-xr-x   1 root  bin    17485 Apr 20 10:59 libcrammd5.so.2.20
> -rw-r--r--   1 root  bin    44716 Apr 20 10:59 libdigestmd5.a
> -rwxr-xr-x   1 root  bin      705 Apr 20 10:59 libdigestmd5.la
> -rwxr-xr-x   1 root  bin    48258 Apr 20 10:59 libdigestmd5.so.2.20
> -rw-r--r--   1 root  bin    20936 Apr 20 10:59 libgssapiv2.a
> -rwxr-xr-x   1 root  bin      741 Apr 20 10:59 libgssapiv2.la
> -rwxr-xr-x   1 root  bin    26962 Apr 20 10:59 libgssapiv2.so.2.20
> -rw-r--r--   1 root  bin    12194 Apr 20 10:59 liblogin.a
> -rwxr-xr-x   1 root  bin      672 Apr 20 10:59 liblogin.la
> -rwxr-xr-x   1 root  bin    17070 Apr 20 10:59 liblogin.so.2.20
> -rw-r--r--   1 root  bin    59546 Apr 20 10:59 libotp.a
> -rwxr-xr-x   1 root  bin      669 Apr 20 10:59 libotp.la
> -rwxr-xr-x   1 root  bin    65251 Apr 20 10:59 libotp.so.2.20
> -rw-r--r--   1 root  bin    12286 Apr 20 10:59 libplain.a
> -rwxr-xr-x   1 root  bin      672 Apr 20 10:59 libplain.la
> -rwxr-xr-x   1 root  bin    16936 Apr 20 10:59 libplain.so.2.20
> -rw-r--r--   1 root  bin    18928 Apr 20 10:59 libsasldb.a
> -rwxr-xr-x   1 root  bin      678 Apr 20 10:59 libsasldb.la
> -rwxr-xr-x   1 root  bin    21935 Apr 20 10:59 libsasldb.so.2.20
> -rw-r--r--   1 root  wheel     83 Apr 20 15:59 saslpasswd.conf
> -rw-r--r--   1 root  wheel    113 May 10 22:40 smtpd.conf
> 
> 
> -- content of /usr/local/lib/sasl2/smtpd.conf --
> pwcheck_method: auxprop
> log_level: 7
> mech_list: PLAIN LOGIN

Wenn Du sasldb als authentication backend nutzt, kannst Du auch die
shared-secret Mechanismen mit in die mech_list aufnehmen:

mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

> auxprop_plugin: sasldb2

"sasldb2" gibt es nicht als Name für ein Plugin. Richtig ist:

auxprop_plugin: sasldb


> sasldb_path: /etc/sasldb2.db

sasldb_path kannste eigentlich weglassen, weil /etc/... der default ist. Das
saslpasswd2 utility legt die DB auch im Cyrus SASL Standard-Pfad an. Anders
ist das natürlich, wenn Du selbst aus /etc/sasldb2 eine /etc/sasldb2.db
gemacht hast...

> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       -       -       -       smtpd

Dein smtpd-Daemon läuft chrooted. Er wird eine /etc/sasldb2.db nie finden.
Kann gut sein, dass es das war.

p at rick


-- 
Das Postfix-Buch
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users