[Postfixbuch-users] Sasl Auth Problem Relay access denied

Sandy Drobic postfixbuch-users at japantest.homelinux.com
Mi Jun 20 14:29:28 CEST 2007


mail at sb-webdesign.de wrote:
> Hallo Patrick
> 
> Der Genwünachte auszug aus saslfinger -s 
> 
> saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 CEST 2007
> version: 1.0.2
> mode: server-side SMTP AUTH
> 
> -- basics --
> Postfix: 2.2.5
> System:
> Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l).
> 
> -- smtpd is linked to --
>         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000)
> 
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = box79146
> smtpd_sasl_security_options = noanonymous
> smtpd_tls_auth_only = no
> smtpd_use_tls = no
> 
> 
> -- listing of /usr/lib/sasl2 --
> total 704
> drwxr-xr-x   2 root root  4096 Jun 20 08:15 .
> drwxr-xr-x  69 root root 20480 Jun 20 07:58 ..
> -rwxr-xr-x   1 root root 13592 Sep  9  2005 libanonymous.so
> -rwxr-xr-x   1 root root 13592 Sep  9  2005 libanonymous.so.2
> -rwxr-xr-x   1 root root 13592 Sep  9  2005 libanonymous.so.2.0.21
> -rwxr-xr-x   1 root root 15796 Sep  9  2005 libcrammd5.so
> -rwxr-xr-x   1 root root 15796 Sep  9  2005 libcrammd5.so.2
> -rwxr-xr-x   1 root root 15796 Sep  9  2005 libcrammd5.so.2.0.21
> -rwxr-xr-x   1 root root 43416 Sep  9  2005 libdigestmd5.so
> -rwxr-xr-x   1 root root 43416 Sep  9  2005 libdigestmd5.so.2
> -rwxr-xr-x   1 root root 43416 Sep  9  2005 libdigestmd5.so.2.0.21
> -rwxr-xr-x   1 root root 25336 Sep  9  2005 libgssapiv2.so
> -rwxr-xr-x   1 root root 25336 Sep  9  2005 libgssapiv2.so.2
> -rwxr-xr-x   1 root root 25336 Sep  9  2005 libgssapiv2.so.2.0.21
> -rwxr-xr-x   1 root root 14420 Sep  9  2005 liblogin.so
> -rwxr-xr-x   1 root root 14420 Sep  9  2005 liblogin.so.2
> -rwxr-xr-x   1 root root 14420 Sep  9  2005 liblogin.so.2.0.21
> -rwxr-xr-x   1 root root 45020 Sep  9  2005 libotp.so
> -rwxr-xr-x   1 root root 45020 Sep  9  2005 libotp.so.2
> -rwxr-xr-x   1 root root 45020 Sep  9  2005 libotp.so.2.0.21
> -rwxr-xr-x   1 root root 14420 Sep  9  2005 libplain.so
> -rwxr-xr-x   1 root root 14420 Sep  9  2005 libplain.so.2
> -rwxr-xr-x   1 root root 14420 Sep  9  2005 libplain.so.2.0.21
> -rwxr-xr-x   1 root root 18756 Sep  9  2005 libsasldb.so
> -rwxr-xr-x   1 root root 18756 Sep  9  2005 libsasldb.so.2
> -rwxr-xr-x   1 root root 18756 Sep  9  2005 libsasldb.so.2.0.21
> -rwxr-xr-x   1 root root 21932 Sep  9  2005 libsql.so
> -rwxr-xr-x   1 root root 21932 Sep  9  2005 libsql.so.2
> -rwxr-xr-x   1 root root 21932 Sep  9  2005 libsql.so.2.0.21
> -rw-------   1 root root   127 Jun 20 08:15 smtpd.conf
> -rw-------   1 root root    58 Jun 20 08:15 smtpd.conf~
> 
> 
> 
> 
> -- content of /usr/lib/sasl2/smtpd.conf --
> #pwcheck_method:auxprob
> # saslauthd
> mech_list: plain
> # login
> # erunen nach sandy
> pwcheck_method: auxprop
> auxprop_plugin: sasldb
> 
> -- active services in /etc/postfix/master.cf --
> # service type  private unpriv  chroot  wakeup  maxproc command + args
> #               (yes)   (yes)   (yes)   (never) (100)
> smtp      inet  n       -       n       -       -       smtpd
> pickup    fifo  n       -       n       60      1       pickup
> cleanup   unix  n       -       n       -       0       cleanup
> qmgr      fifo  n       -       n       300     1       qmgr
> rewrite   unix  -       -       n       -       -       trivial-rewrite
> bounce    unix  -       -       n       -       0       bounce
> defer     unix  -       -       n       -       0       bounce
> trace     unix  -       -       n       -       0       bounce
> verify    unix  -       -       n       -       1       verify
> flush     unix  n       -       n       1000?   0       flush
> proxymap  unix  -       -       n       -       -       proxymap
> smtp      unix  -       -       n       -       -       smtp
> relay     unix  -       -       n       -       -       smtp
>         -o fallback_relay=
> showq     unix  n       -       n       -       -       showq
> error     unix  -       -       n       -       -       error
> discard   unix  -       -       n       -       -       discard
> local     unix  -       n       n       -       -       local
> virtual   unix  -       n       n       -       -       virtual
> lmtp      unix  -       -       n       -       -       lmtp
> anvil     unix  -       -       n       -       1       anvil
> scache    unix  -       -       n       -       1       scache
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> cyrus     unix  -       n       n       -       -       pipe
>   user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
> uucp      unix  -       n       n       -       -       pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
> procmail  unix  -       n       n       -       -       pipe
>   flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}
> 
> -- mechanisms on localhost --
> 
> -- end of saslfinger output --


Hier sollten eigentlich die Mechanismen stehen, welche erlaubt sind. Bei
dir scheint die Schnittmenge leer zu sein. Du hast du notwendigen Cyrus
Sasl Libs installiert, daran liegt es nicht.

Bei sasldb kannst du auf jeden Fall auch die Shared-Secret-Mechanismen wie
Cram-md5 und digest-md5 nutzen. Setze deshalb bitte auch die entsprechende
mech_list in /usr/lib/sasl2/smtpd.conf:

mech_list: cram-md5, digest-md5, plain, login

Stelle sicher, dass Postfix auf die saldb zugreifen kann von den Rechten.
Stelle sicher, dass alle Mechanismen beim Anlegen der User in der
Datenbank auch möglich sind. Ich meine, es gibt die Möglichkeit, Plaintext
nicht zuzulassen. Dann hättest du genau den Fall, dass Postfix nur PLAIN
zulässt, aber in der Sasldb dies genau ausgeblendet ist.


-- 
Sandy

Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com




Mehr Informationen über die Mailingliste Postfixbuch-users