[Postfixbuch-users] Sasl Auth Problem Relay access denied
Bernhard Schneider
mail at sb-webdesign.de
Mi Jun 20 14:43:40 CEST 2007
Habe ich jetzt eigetragen Danke
Läuft immer noch nicht aber wenigstens erscheine jetzt die Mechanismen und
ich habe die rechte auf der sasldb mal auf 777 gesetzt das sollte dann auf
alle fälle keine probleme mehr verusachen
box79146:~ # ./saslfinger -s
saslfinger - postfix Cyrus sasl configuration Wed Jun 20 14:24:43 CEST 2007
version: 1.0.2
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.2.5
System:
Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l).
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = boerny.org
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = no
smtpd_use_tls = no
-- listing of /usr/lib/sasl2 --
total 704
d---rwxrwx 2 root root 4096 Jun 20 14:23 .
drwxr-xr-x 69 root root 20480 Jun 20 07:58 ..
----rwxrwx 1 root root 13592 Sep 9 2005 libanonymous.so
----rwxrwx 1 root root 13592 Sep 9 2005 libanonymous.so.2
----rwxrwx 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21
----rwxrwx 1 root root 15796 Sep 9 2005 libcrammd5.so
----rwxrwx 1 root root 15796 Sep 9 2005 libcrammd5.so.2
----rwxrwx 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21
----rwxrwx 1 root root 43416 Sep 9 2005 libdigestmd5.so
----rwxrwx 1 root root 43416 Sep 9 2005 libdigestmd5.so.2
----rwxrwx 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21
----rwxrwx 1 root root 25336 Sep 9 2005 libgssapiv2.so
----rwxrwx 1 root root 25336 Sep 9 2005 libgssapiv2.so.2
----rwxrwx 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21
----rwxrwx 1 root root 14420 Sep 9 2005 liblogin.so
----rwxrwx 1 root root 14420 Sep 9 2005 liblogin.so.2
----rwxrwx 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21
----rwxrwx 1 root root 45020 Sep 9 2005 libotp.so
----rwxrwx 1 root root 45020 Sep 9 2005 libotp.so.2
----rwxrwx 1 root root 45020 Sep 9 2005 libotp.so.2.0.21
----rwxrwx 1 root root 14420 Sep 9 2005 libplain.so
----rwxrwx 1 root root 14420 Sep 9 2005 libplain.so.2
----rwxrwx 1 root root 14420 Sep 9 2005 libplain.so.2.0.21
----rwxrwx 1 root root 18756 Sep 9 2005 libsasldb.so
----rwxrwx 1 root root 18756 Sep 9 2005 libsasldb.so.2
----rwxrwx 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21
----rwxrwx 1 root root 21932 Sep 9 2005 libsql.so
----rwxrwx 1 root root 21932 Sep 9 2005 libsql.so.2
----rwxrwx 1 root root 21932 Sep 9 2005 libsql.so.2.0.21
----rwxrwx 1 root root 163 Jun 20 14:23 smtpd.conf
----rwxrwx 1 root root 127 Jun 20 14:23 smtpd.conf~
-- content of /usr/lib/sasl2/smtpd.conf --
#pwcheck_method:auxprob
# saslauthd
mech_list:cram-md5, digest-md5, plain, login
#plain
# login
# erunen nach sandy
pwcheck_method: auxprop
auxprop_plugin: sasldb
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension}
${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
$recipient
procmail unix - n n - - pipe
flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender}
${recipient}
-- mechanisms on localhost --
250-AUTH LOGIN
250-AUTH=LOGIN
-- end of saslfinger output --
-----Original Message-----
From: postfixbuch-users-bounces at listi.jpberlin.de
[mailto:postfixbuch-users-bounces at listi.jpberlin.de] On Behalf Of Sandy
Drobic
Sent: Wednesday, June 20, 2007 2:29 PM
To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Subject: Re: [Postfixbuch-users] Sasl Auth Problem Relay access denied
mail at sb-webdesign.de wrote:
> Hallo Patrick
>
> Der Genwünachte auszug aus saslfinger -s
>
> saslfinger - postfix Cyrus sasl configuration Wed Jun 20 13:43:28 CEST
> 2007
> version: 1.0.2
> mode: server-side SMTP AUTH
>
> -- basics --
> Postfix: 2.2.5
> System:
> Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l).
>
> -- smtpd is linked to --
> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ec000)
>
> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = box79146 smtpd_sasl_security_options =
> noanonymous smtpd_tls_auth_only = no smtpd_use_tls = no
>
>
> -- listing of /usr/lib/sasl2 --
> total 704
> drwxr-xr-x 2 root root 4096 Jun 20 08:15 .
> drwxr-xr-x 69 root root 20480 Jun 20 07:58 ..
> -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so
> -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2
> -rwxr-xr-x 1 root root 13592 Sep 9 2005 libanonymous.so.2.0.21
> -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so
> -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2
> -rwxr-xr-x 1 root root 15796 Sep 9 2005 libcrammd5.so.2.0.21
> -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so
> -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2
> -rwxr-xr-x 1 root root 43416 Sep 9 2005 libdigestmd5.so.2.0.21
> -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so
> -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2
> -rwxr-xr-x 1 root root 25336 Sep 9 2005 libgssapiv2.so.2.0.21
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 liblogin.so.2.0.21
> -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so
> -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2
> -rwxr-xr-x 1 root root 45020 Sep 9 2005 libotp.so.2.0.21
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2
> -rwxr-xr-x 1 root root 14420 Sep 9 2005 libplain.so.2.0.21
> -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so
> -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2
> -rwxr-xr-x 1 root root 18756 Sep 9 2005 libsasldb.so.2.0.21
> -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so
> -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2
> -rwxr-xr-x 1 root root 21932 Sep 9 2005 libsql.so.2.0.21
> -rw------- 1 root root 127 Jun 20 08:15 smtpd.conf
> -rw------- 1 root root 58 Jun 20 08:15 smtpd.conf~
>
>
>
>
> -- content of /usr/lib/sasl2/smtpd.conf --
> #pwcheck_method:auxprob
> # saslauthd
> mech_list: plain
> # login
> # erunen nach sandy
> pwcheck_method: auxprop
> auxprop_plugin: sasldb
>
> -- active services in /etc/postfix/master.cf --
> # service type private unpriv chroot wakeup maxproc command + args
> # (yes) (yes) (yes) (never) (100)
> smtp inet n - n - - smtpd
> pickup fifo n - n 60 1 pickup
> cleanup unix n - n - 0 cleanup
> qmgr fifo n - n 300 1 qmgr
> rewrite unix - - n - - trivial-rewrite
> bounce unix - - n - 0 bounce
> defer unix - - n - 0 bounce
> trace unix - - n - 0 bounce
> verify unix - - n - 1 verify
> flush unix n - n 1000? 0 flush
> proxymap unix - - n - - proxymap
> smtp unix - - n - - smtp
> relay unix - - n - - smtp
> -o fallback_relay=
> showq unix n - n - - showq
> error unix - - n - - error
> discard unix - - n - - discard
> local unix - n n - - local
> virtual unix - n n - - virtual
> lmtp unix - - n - - lmtp
> anvil unix - - n - 1 anvil
> scache unix - - n - 1 scache
> maildrop unix - n n - - pipe
> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
> cyrus unix - n n - - pipe
> user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m
${extension} ${user}
> uucp unix - n n - - pipe
> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
> ifmail unix - n n - - pipe
> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp unix - n n - - pipe
> flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
$recipient
> procmail unix - n n - - pipe
> flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc
${sender} ${recipient}
>
> -- mechanisms on localhost --
>
> -- end of saslfinger output --
Hier sollten eigentlich die Mechanismen stehen, welche erlaubt sind. Bei
dir scheint die Schnittmenge leer zu sein. Du hast du notwendigen Cyrus
Sasl Libs installiert, daran liegt es nicht.
Bei sasldb kannst du auf jeden Fall auch die Shared-Secret-Mechanismen wie
Cram-md5 und digest-md5 nutzen. Setze deshalb bitte auch die entsprechende
mech_list in /usr/lib/sasl2/smtpd.conf:
mech_list: cram-md5, digest-md5, plain, login
Stelle sicher, dass Postfix auf die saldb zugreifen kann von den Rechten.
Stelle sicher, dass alle Mechanismen beim Anlegen der User in der
Datenbank auch möglich sind. Ich meine, es gibt die Möglichkeit, Plaintext
nicht zuzulassen. Dann hättest du genau den Fall, dass Postfix nur PLAIN
zulässt, aber in der Sasldb dies genau ausgeblendet ist.
--
Sandy
Antworten bitte nur in die Mailingliste!
PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH
Postfixbuch-users at listi.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
Mehr Informationen über die Mailingliste Postfixbuch-users