[Postfixbuch-users] Postfix mit SASL und smtpd-Auth
Uwe Driessen
driessen at fblan.de
Di Feb 6 23:53:53 CET 2007
Sandy Drobic schrieb:
> Tobias P. wrote:
> > Hallo,
> >
> > danke für die schnellen Antworten. Nun wird in meinem E-Mail-Programm
> > immerhin schon einmal auch nach einem Paßwort gefragt, allerdings
> > scheint er dies nicht zu akzeptieren. :( testsaslauthd gibt mit den
> > gleichen Zugangsdaten aber ein 'Okay' aus
> >
> > In meinen Logs konnte ich noch Einträge finden wie:
> > postfix/smtpd[2283]: warning: SASL authentication failure: cannot connect to saslauthd
> server: No such file or directory
>
> Wie Andreas schon richtig gesehen hatte, bist du auf einem Debian System,
> und Debian konfiguriert Postfix direkt mit chroot. Saslauthd ist aber
> nicht im chroot.
> Entweder du nimmst das chroot weg oder du musst saslauthd sagen, dass sein
> Socket in das chroot von Postfix gesetzt werden muss. Dies geht mit der
> Option "-m".
>
> Die schnelle Methode ist, das chroot auszuschalten.
>
> > -- active services in /etc/postfix/master.cf --
> > # service type private unpriv chroot wakeup maxproc command + args
> > # (yes) (yes) (yes) (never) (100)
> > smtp inet n - - - - smtpd
> ^
> |
> hier ein n setzen und Postfix neu starten
>
> Ich kenne leider Debian nicht, deshalb warte mal, bis sich die Debianer
> melden und dir sagen, welchen Pfad du für saslauthd -m brauchst.
>
Öhm
Also meine Master.cf schaut so aus :
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - - 0 - smtpd
zumindest mal die erste Zeile und ich wüste im Moment nicht das ich das chroot
abgeschaltet hätte
obige Option die Sandy angesprochen hat kann in der
:/etc/default/saslauth gesetzt werden habe noch eine neuere Beschreibung für die Datei
gefunden
In der saslauthd.dpkg-dist
#
# Settings for saslauthd daemon
#
# Should saslauthd run automatically on startup? (default: no)
START=no # das sollte man selbstverständlich dann auf yes setzen
# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam -- use PAM
# rimap -- use a remote IMAP server
# shadow -- use the local shadow password file
# sasldb -- use the local sasldb database file
# ldap -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="pam sasldb"
# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS="plain login" # MD5 MD5-cram usw.
# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5
# Other options (default: -c)
# See the saslauthd man page for information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
# Note: See /usr/share/doc/sasl2-bin/README.Debian
OPTIONS="-c"
Note: See /usr/share/doc/sasl2-bin/README.Debian
Notes for Cyrus SASL programs
=============================
saslauthd
---------
Using saslauthd with Postfix:
If you run a chrooted server such as Postfix and wish to use saslauthd, you
must place the saslauthd socket ("mux") inside the Postfix chroot. You must
also set correct overrides for the run directory inside the chroot, using
dpkg-statoverride. Finally, you must add the postfix user to the sasl group.
These steps ensure that the Debian subsystems know how you want things to be
laid out.
To place the saslauthd socket inside the Postfix chroot, edit
/etc/default/saslauthd and set OPTIONS like this (you may omit -c):
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
To set the run directory using dpkg-statoverride, run this command as root:
dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd
Finally, to add the postfix user to the sasl group:
adduser postfix sasl
The init script will automatically create the run directory with the
permissions you have set using dpkg-statoverride. Please note that you must
also configure Postfix correctly. There are many options related to SASL. See
the Postfix documentation for how to do this.
-- Fabian Fagerholm <fabbe at debian.org>, Tue, 14 Nov 2006 14:21:50 +0200
>
> --
> Sandy
--
Uwe Drießen
--
Mehr Informationen über die Mailingliste Postfixbuch-users