[Postfixbuch-users] Postfix + SASL will auf Gedeih und Verderb nicht Authen

[Andreas Gehrke]

Patrick Ben Koetter schrieb:
> * Andreas Gehrke <postfix_ml at ndsworld.de>:
>   
>>>> Wobei ich aber nicht glaube, dass es was mit der Art der Passwörter zu 
>>>> tun hat. Denn damit ein Authen fehlschlagen kann aufgrund der 
>>>> gecrypteten Passwörter müsste er ja erst mal _versuchen_ die Passwörter 
>>>> aus der DB zu holen. Aber wie gesagt, das mysql.log schweigt während des 
>>>> gesammten SMTP-Dialogs.
>>>>     
>>>>         
>>> Mach mal bitte mit expliziter Angabe des service-Namens:
>>>
>>> # testsaslauthd -u user -p passwd -f /var/spool/postfix/var/run/saslauthd/mux -s smtp
>>>
>>> Geht das auch?
>>>       
>> jupp:
>> 0: OK "Success."
>>     
>
> Jetzt die blöde Frage. Sicher, das PAM genutzt wird und nicht shadow?
> Läuft saslauthd mit "-a pam"?
>
>
>   
Na ja, wenigstens stellt mal jemand Fragen ;)

Ja, ich habe es sowhl mit "-a pam" als auch mit "-a pam shadow sasldb" 
getestet. Das Ergebnis bleibt immer das selbe.
> Sehen wir uns parallel dazu gleich die Konfiguration der Kommunikation
> zwischen Postfix und SASL an.
>
> So sollte Deine smtpd.conf aussehen, wenn Du über saslauthd und PAM auf die
> MySQL DB zugreifst:
>
> -- content of /etc/postfix/sasl/smtpd.conf --
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
> saslauthd_path: /var/run/saslauthd/mux
>
>   
So sieht sie auch aus.
> Anscheinend wird die smtpd.conf aber nicht von Postfix ausgewertet, weil
> Postfix in den capabilities immer mehr Mechanismen listet, als Du oben mit
> $mech_list konfiguriert hast.
>
>   
Ganz genau, so sehe ich das auch!
> Ist Dein Postfix selber kompiliert?
>
>   
Nein, ist ein original Debian Backports paket.
> p at rick
>
>   
Amdy