[Postfixbuch-users] Postfix mit SASL und smtpd-Auth

Uwe Driessen driessen at fblan.de
Di Feb 6 23:53:53 CET 2007 

Sandy Drobic schrieb:
> Tobias P. wrote:
> > Hallo,
> >
> > danke für die schnellen Antworten. Nun wird in meinem E-Mail-Programm
> > immerhin schon einmal auch nach einem Paßwort gefragt, allerdings
> > scheint er dies nicht zu akzeptieren. :(  testsaslauthd gibt mit den
> > gleichen Zugangsdaten aber ein 'Okay' aus
> >
> > In meinen Logs konnte ich noch Einträge finden wie:
> > postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd
> server: No such file or directory
> 
> Wie Andreas schon richtig gesehen hatte, bist du auf einem Debian System,
> und Debian konfiguriert Postfix direkt mit chroot. Saslauthd ist aber
> nicht im chroot.
> Entweder du nimmst das chroot weg oder du musst saslauthd sagen, dass sein
> Socket in das chroot von Postfix gesetzt werden muss. Dies geht mit der
> Option "-m".
> 
> Die schnelle Methode ist, das chroot auszuschalten.
> 
> > -- active services in /etc/postfix/master.cf --
> > # service type  private unpriv  chroot  wakeup  maxproc command + args
> > #               (yes)   (yes)   (yes)   (never) (100)
> > smtp      inet  n       -       -       -       -       smtpd
>                                   ^
>                                   |
>                          hier ein n setzen und Postfix neu starten
> 
> Ich kenne leider Debian nicht, deshalb warte mal, bis sich die Debianer
> melden und dir sagen, welchen Pfad du für saslauthd -m brauchst.
> 

Öhm 

Also meine Master.cf schaut so aus :

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp    inet    n       -       -       0       -       smtpd

zumindest mal die erste Zeile und ich wüste im Moment nicht das ich das chroot
abgeschaltet hätte 

obige Option die Sandy angesprochen hat kann in der 

:/etc/default/saslauth gesetzt werden habe noch eine neuere Beschreibung für die Datei
gefunden 

In der  saslauthd.dpkg-dist

#
# Settings for saslauthd daemon
#

# Should saslauthd run automatically on startup? (default: no)
START=no # das sollte man selbstverständlich dann auf yes setzen 

# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent  -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam       -- use PAM
# rimap     -- use a remote IMAP server
# shadow    -- use the local shadow password file
# sasldb    -- use the local sasldb database file
# ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"

MECHANISMS="pam sasldb"

# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.

MECH_OPTIONS="plain login"    # MD5 MD5-cram usw.

# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5

# Other options (default: -c)
# See the saslauthd man page for information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
# Note: See /usr/share/doc/sasl2-bin/README.Debian
OPTIONS="-c"



Note: See /usr/share/doc/sasl2-bin/README.Debian

Notes for Cyrus SASL programs
=============================

saslauthd
---------

Using saslauthd with Postfix:

 If you run a chrooted server such as Postfix and wish to use saslauthd, you
 must place the saslauthd socket ("mux") inside the Postfix chroot. You must
 also set correct overrides for the run directory inside the chroot, using
 dpkg-statoverride. Finally, you must add the postfix user to the sasl group.
 These steps ensure that the Debian subsystems know how you want things to be
 laid out.

 To place the saslauthd socket inside the Postfix chroot, edit
 /etc/default/saslauthd and set OPTIONS like this (you may omit -c):
  OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

 To set the run directory using dpkg-statoverride, run this command as root:
  dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd

 Finally, to add the postfix user to the sasl group:
  adduser postfix sasl

 The init script will automatically create the run directory with the
 permissions you have set using dpkg-statoverride. Please note that you must
 also configure Postfix correctly. There are many options related to SASL. See
 the Postfix documentation for how to do this.

 -- Fabian Fagerholm <fabbe at debian.org>, Tue, 14 Nov 2006 14:21:50 +0200

> 
> --
> Sandy




-- 
Uwe Drießen
--

Mehr Informationen über die Mailingliste Postfixbuch-users