[Postfixbuch-users] sasldb und postfix

[Andreas Winkelmann]

christian bossk holle sagte:

> habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges
> gelesen, aber bisher keine Loesung gefunden.
> Es geht darum sich an Postfix mit SASL zu authentifizieren.
>
> Meine /usr/local/lib/sasl2/smtpd.conf
> Code:
>
> pwcheck_method: auxprop
> log_level: 3
> mech_list: PLAIN

bei sasldb geht auch noch "LOGIN CRAM-MD5 DIGEST-MD5". Würde ich
installieren und hinzufügen.

> auxprop_plugin: sasldb2

> sasldb_path: /etc/sasldb2.db

Den Pfad würde ich weglassen. Den Default nochmal anzugeben stiftet IMHO
nur Verwirrung.

> Auszug aus meiner /etc/postfix/main.cf
> Code:
> smtpd_sasl_auth_enable = yes
> smtpd_sasl2_auth_enable = yes

Gibt es nicht.

> smtpd_sasl_security_options = noanonymous

Wenn Du vernünftige CLients hast, solltest Du über ein zusätzliches
"noplaintext" nachdenken.

> smtpd_sasl_local_domain = foo.de

> smtpd_sasl_application_name = smtpd

Ist default, würde ich auch weglassen.

> Danach lege ich einen User mit
> Code:
> /usr/local/sbin/saslpasswd2 -c -u foo.de bar
> an.
>
> Dieser wird auch einwandfrei mit
> Code:
> /usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de:
> userPassword
>
> angezeigt.
>
> Mit mmencode erzeuge ich das zu uebertragene "secret"
> Code:
> printf 'bar at foo.de\0bar at foo.de\0password' | mmencode

Der User heisst "bar" nicht "bar at foo.de". "@bar.de" ist der Realm.

Abgesehen davon solltest Du bei diesem Test darauf achten, dass Dein
Passwort nicht mit ner Zahl anfängt.

--
Andreas Winkelmann