[Postfixbuch-users] CRAM-MD5-Authentifizierung bei authdaemond klappt nicht

Michael Winter postfix-buch.ml at michawinter.de
Mi Nov 21 00:12:13 CET 2007 

Hallo zusammen,

wahrscheinlich eine Anfängerfrage, aber Anfänger bin ich ja auch:

Courier und Postfix installliert. Courier realisiert Authentifizierung 
über authdaemond und MySQL, in der DB steht das Passwort als Klartext 
(hier: User=dummy, Pass=dummy). Anmeldung mit CRAM-MD5 funktioniert:

capa
+OK Here's what I can do:
SASL CRAM-MD5 CRAM-SHA1 CRAM-SHA256
STLS
TOP
USER
LOGIN-DELAY 10
PIPELINING
UIDL
IMPLEMENTATION Courier Mail Server
.
AUTH CRAM-MD5
+ PDFBM0ZFMDEwNUUwRDQwRUJCQTc5RjRBRjRDMjdDRDhBQG5vdGlmaXg+
ZHVtbXkgYWZlZjIwYTk0ZGE2NWJkNTk4M2U1NTM2NjNmMzQzNWM=
+OK logged in.

Fein.

Nun soll Postfix auch authdaemond benutzen. Dazu steht in 
/etc/postfix/sasl/smtpd.conf:

pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN CRAM-MD5 CRAM-SHA1 CRAM-SHA256
authdaemond_path: /var/run/courier/authdaemon/socket

Unverschlüsseltes Login geht damit auch, die Verbindung mit dem 
authdaemond scheint also zu funktionieren:

ehlo foo
...
250-AUTH PLAIN LOGIN CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN AGR1bW15AGR1bW15
235 2.0.0 Authentication successful

wohingegen CRAM-MD5 scheitert:

AUTH CRAM-MD5
334 PDI0NzYyMTE5NzkuNDQxNzQ0NkBub3RpZml4Pg==
ZHVtbXkgZDhkNThhZTMxMmMwOThmMzgzNTJjYzRkNDg1MGVlMjA=
535 5.7.0 Error: authentication failed: authentication failure

Das Logfile an dieser Stelle verstehe ich nicht.

Nov 21 00:02:36 notifix postfix/smtpd[9150]: connect from 
localhost[127.0.0.1]
Nov 21 00:03:19 notifix postfix/smtpd[9150]: warning: SASL 
authentication problem: unable to open Berkeley db /etc/sasldb2: No such 
file or directory
Nov 21 00:03:19 notifix postfix/smtpd[9150]: warning: SASL 
authentication problem: unable to open Berkeley db /etc/sasldb2: No such 
file or directory
Nov 21 00:03:19 notifix postfix/smtpd[9150]: warning: SASL 
authentication failure: no secret in database
Nov 21 00:03:19 notifix postfix/smtpd[9150]: warning: 
localhost[127.0.0.1]: SASL CRAM-MD5 authentication failed: 
authentication failure

Ist Postix der Meinung, ich würde saslauth benutzen? Warum? Was mache 
ich falsch?

(BTW, die Frage, warum Courier trotz ausdrücklichem

POP3AUTH="CRAM-MD5 CRAM-SHA1 CRAM-SHA256"
POP3AUTH_TLS="PLAIN LOGIN"

sowohl PLAIN als auch LOGIN als auch USER/PASS ohne STLS zulässt plagt 
mich auch noch. Aber das steht ja schon in der Liste nebenan.)

Danke für jede Hilfe.

-Michael

Mehr Informationen über die Mailingliste Postfixbuch-users