[Postfixbuch-users] umstieg auf pam_mysql

rupert rupertt at gmail.com
Mi Jan 23 16:23:05 CET 2008


2008/1/23 Alexander Dalloz <ad+lists at uni-x.org>:

> rupert schrieb:
> > Hallo,
> > ich musste aufgrund der plaintext passwörter in meiner DB auf PAM
> > umsteigen, der cyrus server läuft soweit und ich kann mit meinen
> > clients connecten.
> > Wenn ich jetzt per postfix eine Mail verschicken möchte taucht in den
> > logfiles auf das er keine Mechanismus finde kann
> >
> > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL
> > authentication failure: no secret in database
> > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning:
> > unknown[192.168.247.1 <http://192.168.247.1>]: SASL CRAM-MD5
> > authentication failed: authentication failure
> > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL
> > authentication failure: Password verification failed
> > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning:
> > unknown[192.168.247.1 <http://192.168.247.1>]: SASL PLAIN
> > authentication failed: authentication failure
> > Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning:
> > unknown[192.168.247.1 <http://192.168.247.1>]: SASL LOGIN
> > authentication failed: authentication failure
> >
> > Es findet auch klein zugriff auf die Datenbank(mysql) statt, wenn ich
> > auf versenden klicke.
> >
> > Ich hatte erst probiert cyrus-sasl zu patchen und hab da einige ordner
> > verschoben, bzw neu gelinkt, aber nachher die betreffende packete neu
> > installiert,
> > er hat komischerweise aber nicht /usr/local/lib/sasl2 neu erstellt.
> Würde mich wundern, wenn Binary Pakete nach /usr/local/ installieren.
> >
> > Wie gehts weiter?
> Dein Postfix SASL Setup überprüfen und korrigieren.
>
> http://www.postfix.org/SASL_README.html
> >
> > danke
> Wenn wir hier nicht rumraten sollen, dann wäre es gut, wenn Du präzise
> Angaben zu Deiner Konfiguration machst. Z.B. bediene Dich Patricks
> saslfinger.
>
> Alexander
>
Mein Mailclient verschickt jetzt die emauil und postfix reicht sie an den
lmtp weiter.
Auf dem mupdateserver sehe ich wie nach dem postfach gesucht wird

cmd_find(fd:17, blub.local!user.lotte)
Jan 23 07:07:47 mupdate mupdate[2128]: accepted connection
Jan 23 07:07:47 mupdate mupdate[2128]: login: frontend [192.168.247.128]
cyrus-backend DIGEST-MD5 User logged in

auf dem frontend findet jetzt der query nach dem useraccount statt
SELECT 0, password FROM users WHERE email = 'lotte at blub.local'

nun versucht das frontend die mail an das backend weiterzureichen und hier
findet eine Authentification statt die fehlschlägt.
backend lmtp[32168]: badlogin: 192.168.247.128 PLAIN SASL(-13):
authentication failure: Password verification failed

 frontend postfix/pipe[4259]: 9D5B41200BB: to=<lotte at blub.local>,
relay=cyrus, delay=1555, delays=1549/0.03/0/5.6, dsn=4.3.0, status=deferred
(temporary failure)

Auf dem backend wird aber lein query ausgeführt?
lokaler login am imap geht aber und am frontend klappt der login des client
ja auch.
Irgentetwas klappt am backend nicht, ohne PAM lief der Cluster, da hatte ich
diese situation auch, nur das ein query ausgeführt wurde und nu nicht


auszug aus der main.cf

#################
# virtual stuff #
#################

virtual_alias_maps =  proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = blub.local
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp
mailbox_transport = cyrus:unix:/var/lib/imap/socket/lmtp
#virtual_transport = cyrus
#mailbox_transport = cyrus

################################
# security & antispam settings #
################################

smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes

smtp_sasl_path = smtpd

smtpd_delay_reject = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
reject_unauth_destination
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks,
reject_unauth_destination
mime_header_checks=pcre:/etc/postfix/body_checks
default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!!

##################
# TLS Zertifikat #
##################

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /var/lib/server.pem
smtpd_tls_cert_file = /var/lib/server.pem
smtpd_tls_CAfile = /var/lib/server.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

#############
# lmtp kram #
#############

#lmtp_sasl_auth_enable = yes
#lmtp_sasl_password_maps=hash:/etc/postfix/lmtp_passwd
#lmtp_sasl_security_options = noanonymous

auszug aus der master.cf
cyrus     unix  -       n       n       -       -       pipe
   user=cyrus argv=/usr/lib/cyrus-imapd/deliver  -r ${sender} -m
${extension} ${recipient}

und die /etc/pam.d/imap


auth       sufficient   pam_mysql.so user=mail_admin passwd=pwd_mail
host=localhost db=mail crypt=1 table=users passwdcolumn=password
usercolumn=email
auth       sufficient   pam_unix_auth.so

account    required     pam_mysql.so user=mail_admin passwd=pwd_mail
host=localhost db=mail crypt=1 table=users passwdcolumn=password
usercolumn=email
account    sufficient   pam_unix_acct.so

sowie die smtpd.conf

*mech_list: PLAIN
pwcheck_methog: saslauthd
saslauthd_version: 2
*



> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080123/1c64c9a2/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users