[Postfixbuch-users] Outlook smtpd_auth Probleme SOLVED
Stefan Noll
s.noll at metrix.de
Di Mai 16 23:13:31 CEST 2006
Patrick Ben Koetter schrieb:
>* Stefan Noll <s.noll at metrix.de>:
>
>
>>Hallo,
>>
>>der Eintrag
>>
>>#Check mit SASL Datenbank
>>pwcheck_method: sasldb
>>
>>mech_list: LOGIN
>>
>>hat nichts gebracht.
>>
>>
>
>Ja. Mehr dazu unten.
>
>
>
>>Danach geht unter telnet localhost 25 nichts mehr.
>>
>>
>>Hier kommt der etwas längere saslfinger -s Output:
>>saslfinger - postfix Cyrus sasl configuration Tue May 16 12:24:35 CEST 2006
>>version: 1.0
>>mode: server-side SMTP AUTH
>>
>>-- basics --
>>Postfix: 2.0.16
>>System: Fedora Core release 1 (Yarrow)
>>
>>-- smtpd is linked to --
>> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0063c000)
>>
>>-- active SMTP AUTH and TLS parameters for smtpd --
>>broken_sasl_auth_clients = yes
>>smtpd_sasl_auth_enable = yes
>>smtpd_sasl_local_domain = myserver.mydomainsaturn.metrix.de
>>smtpd_sasl_security_options = noplaintext, noanonymous
>>
>>
>
>Mit der Option "noplaintext" verbietest Du alle Plaintext-Mechanismen und
>damit auch den LOGIN-Mechanismus, den Outlook nutzen kann. Damit Outlook LOGIN
>nutzen kann, muss es heissen:
>
>smtpd_sasl_security_options = noanonymous
>
>
>
>
>>-- listing of /usr/lib/sasl --
>>
>>
>
>Das können wir ignorieren, weil Dein Postfix Cyrus-SASL.2.x nutzt und die libs
>hier für Cyrus-SASL.1.x sind.
>
>
>
>>-- listing of /usr/lib/sasl2 --
>>total 596
>>drwxr-xr-x 2 root root 4096 May 16 12:23 .
>>drwxr-xr-x 42 root root 16384 Apr 24 15:23 ..
>>-rw-r--r-- 1 root root 14086 Oct 23 2003 libanonymous.a
>>-rwxr-xr-x 1 root root 842 Oct 23 2003 libanonymous.la
>>-rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so
>>-rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2
>>-rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2.0.15
>>-rw-r--r-- 1 root root 17404 Oct 23 2003 libcrammd5.a
>>-rwxr-xr-x 1 root root 828 Oct 23 2003 libcrammd5.la
>>-rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so
>>-rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2
>>-rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2.0.15
>>-rw-r--r-- 1 root root 53390 Oct 23 2003 libdigestmd5.a
>>-rwxr-xr-x 1 root root 851 Oct 23 2003 libdigestmd5.la
>>-rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so
>>-rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2
>>-rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2.0.15
>>-rw-r--r-- 1 root root 23876 Oct 23 2003 libgssapiv2.a
>>-rw-r--r-- 1 root root 14528 Oct 23 2003 liblogin.a
>>-rwxr-xr-x 1 root root 814 Oct 23 2003 liblogin.la
>>-rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so
>>-rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2
>>-rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2.0.15
>>-rw-r--r-- 1 root root 14504 Oct 23 2003 libplain.a
>>-rwxr-xr-x 1 root root 814 Oct 23 2003 libplain.la
>>-rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so
>>-rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2
>>-rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2.0.15
>>-rw-r--r-- 1 root root 19892 Oct 23 2003 libsasldb.a
>>-rwxr-xr-x 1 root root 853 Oct 23 2003 libsasldb.la
>>-rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so
>>-rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2
>>-rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2.0.15
>>-rw-r--r-- 1 root root 151 May 16 12:23 smtpd.conf
>>-rw-r--r-- 1 root root 149 May 16 12:23 smtpd.conf~
>>
>>-- content of /usr/lib/sasl/smtpd.conf --
>>
>>
>
>Auch ignorieren, weil für Cyrus-SASL.1.x only...
>
>
>
>>#Check mit SASL Datenbank
>>pwcheck_method: sasldb
>>
>>-- content of /usr/lib/sasl2/smtpd.conf --
>>#Check mit SASL Datenbank
>>#pwcheck_method: saslauthd
>>pwcheck_method: sasldb
>>#log_level: 7
>># mech_list: LOGIN
>>
>>
>
>Das funktioniert, ist aber falsch. Richtig muss /usr/lib/sasl2/smtpd.conf wie
>folgt heissen:
>
>pwcheck_method: auxprop
>auxprop_plugin: sasldb
>mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
>
>
>Der Rest ist okay.
>
>p at rick
>
>
Hallo miteiander,
vielen Dank an Patrick, Sandy und Marc.
Dieser letzte Tipp brachte endlich die Lösung.
In der /usr/lib/sasl2/smtpd.conf nur mit
pwcheck_method: sasldb
läuft man dann in weitere Fehler rein, nach denen man wieder stundelang
googeln kann.
535 Error: authentication failed via telnet
oder
warning: SASL authentication problem: unknown password verifier
in /var/log/mail.log
Ein heisser Artikel zum Thema ist auch
http://de.wikipedia.org/wiki/SMTP-Auth
Nochmals danke
Stefan Noll
Mehr Informationen über die Mailingliste Postfixbuch-users