[Postfixbuch-users] DIGEST-MD5 funktioniert nicht, CRAM-MD5 dagegen schon

Andreas Pothe mailingliste-postfixbuch at pothe.com
So Jan 28 17:24:52 CET 2007


Hallo,

Was ist bei SASL bei Authentifizierung mittels DIGEST-MD5 anders als z. B.
bei CRAM-MD5? Während die Methoden CRAM-MD5, PLAIN und LOGIN bei mir
einwandfrei funktionieren, ist die Authentifizierung per DIGEST-MD5 nicht
möglich, es wird mit der Fehlermeldung "SASL authentication failure: realm
changed: authentication aborted" abgebrochen:


Jan 28 16:15:35 pothe postfix/smtpd[13914]: connect from
hnvr-xxxxxxxx.pool.einsundeins.de[77.178.xxx.xxx]
Jan 28 16:15:37 pothe postfix/smtpd[13914]: warning: SASL authentication
failure: realm changed: authentication aborted
Jan 28 16:15:37 pothe postfix/smtpd[13914]: warning:
hnvr-xxxxxxxx.pool.einsundeins.de[77.178.xxx.xxx]: SASL DIGEST-MD5
authentication failed
Jan 28 16:15:42 pothe postfix/smtpd[13914]: 76A3719466D:
client=hnvr-xxxxxxxx.pool.einsundeins.de[77.178.xxx.xxx], sasl_method=LOGIN,
sasl_username=pothe/info
Jan 28 16:15:45 pothe postfix/cleanup[13929]: 76A3719466D:
message-id=<000001c742ef$316ccf60$94466e20$@de>
Jan 28 16:15:45 pothe postfix/qmgr[11003]: 76A3719466D:
from=<xxxxxxxxxxxxx>, size=2801, nrcpt=1 (queue active)
Jan 28 16:15:45 pothe postfix/virtual[13935]: 76A3719466D:
to=<xxxxxxxxxxxxxxxx>, relay=virtual, delay=4, status=sent (delivered to
maildir)
Jan 28 16:15:45 pothe postfix/qmgr[11003]: 76A3719466D: removed
Jan 28 16:15:48 pothe postfix/smtpd[13914]: disconnect from
hnvr-xxxxxxxx.pool.einsundeins.de[77.178.xxx.xxx]


Ich habe DIGEST-MD5 jetzt rausgenommen (und extremst wichtig ist es IMHO
auch nicht, da die Übertragung sowieso mittels SSL/TLS gesichert ist), aber
so rein Interesse halber würde ich es shcon gern wissen, was hier schief
läuft und wie man es funktionierend bekommt.

Die smtpd.conf von sasl sieht (bzw. sah, bevor ich DIGEST-MD5 rausnahm) so
aus:

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 7

sql_engine: mysql
sql_hostnames: localhost
sql_database: <database>
sql_user: <user>
sql_passwd: <passwd>
sql_select: SELECT password FROM mailusers WHERE account = '%u'
sql_usessl: no


Im Logfile wurde geloggt:

Jan 28 16:15:35 pothe postfix/smtpd[13914]: sql auxprop plugin using mysql
engine
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin Parse the username
xxxxxxxx
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin try and connect to a
host
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin trying to open db
'<database>' on host 'localhost'
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin Parse the username
xxxxxxxx
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin try and connect to a
host
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin trying to open db
'<database>' on host 'localhost'
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin Parse the username
xxxxxxxx
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin try and connect to a
host
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin trying to open db
'<database>' on host 'localhost'
Jan 28 16:15:40 pothe postfix/smtpd[13914]: begin transaction
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin create statement from
userPassword xxxxxxxx mailserver.pothe.de
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin doing query SELECT
password FROM mailusers WHERE account = 'xxxxxxxx';
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin create statement from
cmusaslsecretPLAIN xxxxxxxx mailserver.pothe.de
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin doing query SELECT
password FROM mailusers WHERE account = 'xxxxxxxx';
Jan 28 16:15:40 pothe postfix/smtpd[13914]: commit transaction
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin Parse the username
xxxxxxxx
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin try and connect to a
host
Jan 28 16:15:40 pothe postfix/smtpd[13914]: sql plugin trying to open db
'<database>' on host 'localhost'


CU
Andreas




Mehr Informationen über die Mailingliste Postfixbuch-users