[Postfixbuch-users] Postfix mit SMTP-AUTH klappt nicht.

Do Mai 25 02:48:59 CEST 2006

* Andreas Winkelmann <ml at awinkelmann.de> wrote:
> Am Monday 22 May 2006 23:02 schrieb Marcus Frings:

>> 1) saslpasswd2 -c -u `postconf -h myhostname` -a smtpauth test1

> Hmm, um es mal erwähnt zu haben. "-a applicationname".

> saslpasswd[2] wird dazu benutzt um im auxprop-Backend ein Passwort zu ändern 
> oder einen Eintrag/User zu erzeugen. "auxprop-Backend" meint nicht nur 
> sasldb, obwohl das der normalfall sein dürfte. Auch das sql-auxprop-plugin 
> unterstüzt das Anlegen bzw. Ändern von Einträgen. Da dazu jedoch 
> saslpasswd[2] eine hand voll Konfigurations-Optionen benötigt, server-name, 
> datenbankname, insert-Befehl braucht es eine Config-Datei. Der Standard-Name 
> dazu ist "saslpasswd.conf" im obligatorischen /usr/lib/sasl2/. Wenn man das 
> sql-Auxprop-Backend verwendet, hat man eh eine Konfig-Datei für die 
> Applikation (z.B. Postfix) "smtpd.conf". Wozu jetzt eine zweite für 
> saslpasswd[2]? Und hier kommt "-a applikationname" ins Spiel.

Danke für die Erklärung. Ich konnte nämlich mit dem simplen Text

,----[ man saslpasswd2 ]
| -a appname
|               use appname as application name.
`----

nicht viel anfangen.

> # saslpasswd2 -a smtpd -u domain.tld -c user

> Benutzt jetzt die Optionen aus der smtpd.conf um im dort konfigurierten 
> Auxprop-Backend den Eintrag zu Ändern bzw. Anzulegen.

> Da Du sicher keine "smtpauth.conf" im /usr/lib/sasl2/ rumliegen hast, ist die 
> Angabe absolut sinnlos.

Nun ja, im Glauben, dass Patrick schon wisse, was er da schreibe, habe
ich das mit dem "-a smtpauth" einfach mal übernommen und auf saslpasswd2
übertragen:

,----[ http://postfix.state-of-mind.de/patrick.koetter/smtpauth/sasldb_configuration.html ]
| In the HOWTO we will add our user test to the sasldb.
| 
| [root at example.com]# saslpasswd -c -u mail.example.com -a smtpauth test
| 
| This is how our command reads. When you add your user, don't forget to
| use our own, specific realm.
`----

> Bei Debian bringt das natürlich noch weniger. Der Default-Pfad für die 
> smtpd.conf wurde in Postfix umgebogen. Ein "-a smtpd" bei Cyrus-SASL würde im 
> Default-Pfad von Cyrus-SASL suchen (/usr/lib/sasl2/).

>> 2) saslpasswd2 -c -u `postconf -h myhostname` test2
>> 3) saslpasswd2 -c test3

> Ob, bzw. was das bringt hängt von den Werten $myhostname bzw. 
> $smtpd_sasl_local_domain ab. Da Du die wenn überhaupt nur unvollständig 
> gezeigt hast, kann man dazu nix sinnvolles sagen.

Ich habe SMTP-AUTH mittlerweile hinbekommen, siehe die aktuelle Antwort
an Patrick.

>> Anschließend tippe ich
>> AUTH PLAIN $BASE64-PASSWORT

> "$BASE64-PASSWORT" ist falsch. Teste es am besten mit einem MUA oder smtptest 
> (Entweder im aktuellen cyrus-sasl 2.1.22 oder beim Cyrus-Imapd dabei).

Okay, das war oben unglücklich formuliert. Mit $BASE64-PASSWORT meinte
ich natürlich schon das ganze Geraffel, das mir

perl -MMIME::Base64 -e 'print encode_base64("testuser\0testuser\0testpasswort");'

ausspuckt.

Gruß,
Marcus
-- 
Sweetness, sweetness, I was only joking when I said
I'd like to smash every tooth in your head,
Oh sweetness, sweetness, I was only joking when I said
by rights you should be bludgeoned in your bed.