[Postfixbuch-users] SMTP AUTH Problem

Markus Hohlmeier Bell230 at gmx.de
So Sep 9 12:19:09 CEST 2007


> > pwcheck_method: saslauthd
> > mech_list: PLAIN LOGIN
> > saslauthd_path: /var/run/saslauthd/mux
> > autotransition:true
> 
> Das würde mich sehr wundern, wenn auf Debian die beiden Parameter
> "saslauthd_path" und "autotransition" _notwendig_ wären, um SMTP AUTH
> mit saslauthd lauffähig zu bekommen. "saslauthd_path" muss man nur dann
> definieren, wenn man den saslauthd explizit answeist, das socket nicht
> dort zu erzeugen, wo es gemäß Kompilationsanweisung erzeugt werden soll.
> Der von Dir genannte Pfad ist AFAIK der Standardpfad auch unter Debian
> (ist im chroot Falle halt nur relativ und absolut anders).
> "autotransition" macht nur dann überhaupt Sinn, wenn man noch parallel
> zu saslauthd und einem Backend wie PAM oder shadow eine sasldb(2) mit
> credential (automagisch) füllen lassen will; z.B. für MD5 mechs.

Also bei mir ging es ohne eine Pfadangabe nicht, aber kann sein, dass es bei einem anderen geht.

> > auth required /lib/security/pam_unix_auth.so
> > account required /lib/security/pam_unix_acct.so
> > password required /lib/security/pam_unix_passwd.so
> > session required /lib/security/pam_unix_session.so
> 
> Ist Debian wirklich so kaputt von Haus aus, dass es mit dem Postfix
> Paket keine solche PAM Konfiguration für smtp liefert?

Bei mir hat die Datei für PAM nicht existiert, jap.
Vielleicht wurde es unter etch eingefügt, aber aus Sicherheit hab ichs mit rein.

> > mkdir /var/spool/postfix/etc/pam.d
> > cp /etc/pam.d/smtp /var/spool/postfix/etc/pam.d/
> 
> Unnötig. saslauthd ist ja nicht gechrooted, läuft als root und kann auf
> PAM unter /etc zugreifen. saslauthd kann ebenso, auch bei chrooted
> Postfix, auf eine /etc/shadow zugreifen.

Hmmm sollte stimmen hab ich nie versucht.

> > Erstellen eines Verzeichnisses für saslauthd in der chroot-Umgebung von
> Postfix:
> > 
> > mkdir -p /var/spool/postfix/var/run
> > cd /var/run
> > mv saslauthd/ /var/spool/postfix/var/run
> > ln -s /var/spool/postfix/var/run/saslauthd/ saslauthd
> 
> Ist das nicht innerhalb von /etc/default/saslauthd dokumentiert?
> 

Jap unter etch stehts mittlerweile drin ich sehs gerade.

> > 
> > adduser postfix sasl
> 
> In der Tat kein default unter Debian?
> 

nope, unter sarge wars nicht so.

Naja ich hab mir den Ärger mittlerweile erspart und bin bei dovecot auth gelandet.
-- 
Psssst! Schon vom neuen GMX MultiMessenger gehört?
Der kanns mit allen: http://www.gmx.net/de/go/multimessenger



Mehr Informationen über die Mailingliste Postfixbuch-users