[Postfixbuch-users] auxpropfunc error invalid parameter supplied

Thomas Antony thomas at antony.eu
Fr Sep 21 10:59:54 CEST 2007


Andreas Winkelmann schrieb:
> On Thursday 20 September 2007 21:00, Thomas Antony wrote:
> 
>> In /var/log/messages erhalte ich mehrere Einträge pro Minute mit:
>>
>> Sep 20 20:00:23 mail postfix/smtpd[18021]: auxpropfunc error invalid
>> parameter supplied
>> Sep 20 20:00:29 mail postfix/smtpd[18063]: auxpropfunc error invalid
>> parameter supplied
>> ...
>> ...
> 
> Vermute mal da steht noch was zugehöriges drunter oder auch drüber. Evtl. auch 
> in nem anderen Log, wüsste jetzt kein OS welches Mail-Zeug 
> nach /var/log/messages schickt.

Es kommt vorher oder nachher keine andere Meldung. Nur diese eine immer 
wieder mit einer anderen PID von postfix/smtpd.

> 
>> Es läuft Postfix in Version 2.3.3 und cyrus-sasl 2.1.22. Postfix
>> verwendet saslauthd mit ldap.
> 
> Welches OS ist das und welche cyrus-sasl Sub-Pakete sind installiert?

Es ist CentOS 5.0 i386. Auf dem selbern Server ist auch Scalix Mail 
Server 11.1 installiert. Postfix nimmt die Emails an, sendet diese an 
amavisd-new für Antispam und Antivirus Checks und gibt Sie dann mit 
transport an den richtigen Scalix MTA weiter.

~]# rpm -qa |grep cyrus-sasl
cyrus-sasl-md5-2.1.22-4
cyrus-sasl-ldap-2.1.22-4
cyrus-sasl-lib-2.1.22-4
cyrus-sasl-plain-2.1.22-4
cyrus-sasl-2.1.22-4
cyrus-sasl-gssapi-2.1.22-4


  ~]# cat /etc/postfix/transport_scalix.cf
server_host = ldap://localhost:5757
query_filter = mail=%s
bind = no
result_attribute = scalixInstanceMailHost
result_format = smtp:[%s]:10028
size_limit = 1
domain = firma.com


> 
>> In der main.cf befinden sich die üblichen Parameter für sasl:
>>
>> smtpd_sasl_auth_enable = yes
>> smtpd_sasl_local_domain =
>> smtpd_sasl_security_options = noanonymous
>> broken_sasl_auth_clients = yes
> 
> "postconf -n" interessiert uns mehr, da muss man nicht auf Schreibfehler 
> achten.


> 
>> ]# cat /etc/sasl2/smtpd.conf
>> pwcheck_method: saslauthd
>> mech_list: PLAIN LOGIN
>> log_level: 2
>>
>> ]# cat /etc/saslauthd.conf
>> ldap_servers: ldap://127.0.0.1:389/
>> ldap_search_base: o=Scalix
>> ldap_auth_method: bind
>> ldap_filter: omUlAuthid=%u
>> ldap_version: 3
>> ldap_bind_dn: cn=sxadmin,o=scalix
>> ldap_bind_pw: password
>>
>>
>> Die Authentifizierung für smtp funktioniert nicht.
>> Sep 20 20:47:45 mail saslauthd[19512]: do_auth         : auth failure:
>> [user=ta] [service=smtp] [realm=DOMAIN.LOCAL] [mech=ldap] [reason=Unknown]
> 
>> Welcher Parameter ist in welcher config falsch?
> 
> Ohne Deine LDAP-Struktur zu kennen ist eine Beantwortung der Frage wohl nahezu 
> unmöglich. Da saslauthd benutzt wird, würde ich mit der saslauthd.conf 
> anfangen. Postfix ist dann wohl raus.

Die LDAP Struktur ist die von Scalix Mail Server. Um ehrlich zu sein 
kenne ich die LDAP Struktur von Scalix Mail Server nicht und mit LDAP 
habe ich mich noch nicht allzu sehr auseinander setzen müssen.

> 
> Teste mit testsaslauthd. Dreh das Logging im LDAP-Server und evtl. saslauthd 
> selber auf.

Die Authentifizierung funktioniert mittlerweile. Der Benutzername für 
die Authentifizierung ist die Email Adresse und in der saslauthd Start 
Optionen musste ich ein "-r" hinzufügen.

Trotzdem erhalte ich noch die Fehlermeldung in /var/log/messages
Ist an der transport_scalix.cf etwas nicht in Ordnung? Ich habe diese 
1:1 vom Scalix Wiki übernommen. Im Postfix Buch und in der Postfix 
LDAP_README finde ich keine Variablen für result_* und domain.


~]# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 3d
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
delay_warning_time = 4h
disable_vrfy_command = yes
fast_flush_domains = $relay_domains
html_directory = no
inet_interfaces = all
mail_owner = postfix
mail_spool_directory = /var/spool/mail
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
maximal_queue_lifetime = 3d
message_size_limit = 31457280
mydestination = $myhostname, localhost.$mydomain, localhost
mydomain = firma.com
myhostname = mail.firma.com
mynetworks = 168.100.189.0/28, 127.0.0.0/8, 192.168.255.4/32, 
192.168.255.3/32, 192.168.255.197/32
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = $mydestination  firma.com
relay_recipient_maps = hash:/etc/postfix/relay_recipients
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks 
permit_sasl_authenticated       reject_unknown_sender_domain 
reject_unknown_recipient_domain reject_unknown_reverse_client_hostname 
      reject_non_fqdn_sender  reject_non_fqdn_recipient 
reject_unauth_destination       check_client_access 
hash:/etc/postfix/client_access  check_sender_access 
hash:/etc/postfix/sender_checks     check_recipient_access 
pcre:/etc/postfix/relay_recipients.pcre 
hash:/etc/postfix/relay_recipients.amavisd-new        reject_rbl_client 
zen.spamhaus.org      reject_rbl_client bl.spamcop.net 
reject_rbl_client combined.njabl.orgreject_rbl_client list.dsbl.org 
reject_rbl_client cbl.abuseat.org       reject_rhsbl_sender 
dsn.rfc-ignorant.org
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
transport_maps = proxy:ldap:/etc/postfix/transport_scalix.cf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/virtual




Grüße,
Thomas




Mehr Informationen über die Mailingliste Postfixbuch-users