[Postfixbuch-users] Postfix mit cram-md5 und/oder digest-md5

Patrick Ben Koetter p at state-of-mind.de
So Jan 14 21:08:50 CET 2007


* Jan Clauß <jan at clauss.east.de>:
> > Gerne, aber das Kommando gibt es nicht, haben wir da schon den Fehler 
> > gefunden?
> > Mußte grade bei Yast feststellen, das bei mir cyrus-sasl-auxprop nicht 
> > installiert ist. Vielleicht hilft das ja...

Ja, das wird es...


> > Danke erstmal...
> >
> >   
> Hat nicht geholfen :-(

Geduld. ;)


> Hier jetzt die Ausgabe von saslfinger:
> 
> saslfinger - postfix Cyrus sasl configuration Sun Jan 14 20:01:53 CET 2007
> version: 1.0
> mode: server-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.2.9
> System:
> Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l).
> 
> -- smtpd is linked to --
>     libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e3a000)
> 
> -- active SMTP AUTH and TLS parameters for smtpd --
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_auth_only = no
> smtpd_use_tls = no
> 
> 
> -- listing of /usr/lib/sasl2 --
> total 494
> drwxr-xr-x   2 root root   816 Jan 14 19:52 .
> drwxr-xr-x 102 root root 33752 Jan 14 19:52 ..
> -rwxr-xr-x   1 root root 13216 May  2  2006 libanonymous.so
> -rwxr-xr-x   1 root root 13216 May  2  2006 libanonymous.so.2
> -rwxr-xr-x   1 root root 13216 May  2  2006 libanonymous.so.2.0.21
> -rwxr-xr-x   1 root root 15548 May  2  2006 libcrammd5.so
> -rwxr-xr-x   1 root root 15548 May  2  2006 libcrammd5.so.2
> -rwxr-xr-x   1 root root 15548 May  2  2006 libcrammd5.so.2.0.21
> -rwxr-xr-x   1 root root 43316 May  2  2006 libdigestmd5.so
> -rwxr-xr-x   1 root root 43316 May  2  2006 libdigestmd5.so.2
> -rwxr-xr-x   1 root root 43316 May  2  2006 libdigestmd5.so.2.0.21
> -rwxr-xr-x   1 root root 13724 May  2  2006 liblogin.so
> -rwxr-xr-x   1 root root 13724 May  2  2006 liblogin.so.2
> -rwxr-xr-x   1 root root 13724 May  2  2006 liblogin.so.2.0.21
> -rwxr-xr-x   1 root root 14268 May  2  2006 libplain.so
> -rwxr-xr-x   1 root root 14268 May  2  2006 libplain.so.2
> -rwxr-xr-x   1 root root 14268 May  2  2006 libplain.so.2.0.21
> -rwxr-xr-x   1 root root 18316 May  2  2006 libsasldb.so
> -rwxr-xr-x   1 root root 18316 May  2  2006 libsasldb.so.2
> -rwxr-xr-x   1 root root 18316 May  2  2006 libsasldb.so.2.0.21
> -rwxr-xr-x   1 root root 21740 May  2  2006 libsql.so
> -rwxr-xr-x   1 root root 21740 May  2  2006 libsql.so.2
> -rwxr-xr-x   1 root root 21740 May  2  2006 libsql.so.2.0.21
> -rw-------   1 root root    69 Jan 14 15:08 smtpd.conf
> 
> 
> 
> 
> -- content of /usr/lib/sasl2/smtpd.conf --
> pwcheck_method: saslauthd
> mech_list: plain login cram-md5 digest-md5

Mach folgendes in /usr/lib/sasl2/smtpd.conf und entferne den Rest:

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login cram-md5 digest-md5


Jetzt ist wichtig, das der User postfix die /etc/sasldb2 lesen darf. 

User müssen als Benutzername jetzt localpart UND domainpart angeben z.B.
jan at clauss.east.de und nicht nur "jan". Der Domainpart ist dabei identisch mit
dem was Du ausgegeben bekommst, wenn Du sasldblistusers2 aufrufst. In
folgendem Beispiel ist der domainpart "dev.state-of-mind.de":

# sasldblistusers2
p at dev.state-of-mind.de: userPassword
doe at dev.state-of-mind.de: userPassword
doe at example.com: userPassword
test at example.com: userPassword

Damit jenen, die ihren MUA noch nicht so konfiguriert haben, dass der
domainpart mitgesendet wird, jetzt nicht das relayen verboten wird, kannst Du
einen netten Trick anwenden - setze $smtpd_sasl_local_domain (im Moment ist
das identisch mit $myhostname) auf den Wert des domainparts aus Deinem
sasldblistusers2-Listing. Postfix wird immer $smtpd_sasl_local_domain
anhängne, wenn kein domainpart mitgesendet wurde... ;)

HTH,

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users