[Postfixbuch-users] umstieg auf pam_mysql
rupert
rupertt at gmail.com
Fr Jan 25 12:29:02 CET 2008
On Jan 24, 2008 10:17 PM, Alexander Dalloz <ad+lists at uni-x.org> wrote:
> rupert schrieb:
> > warum wird noch nach dem auxporp plugin gesucht?
> > Ich habe das sasl-sql deinstalliert und alles auf saslauth umgestellt?
> Ich sehe unten in der Ausgabe von saslfinger libsql.so files.
> >
> > Jan 23 23:58:58 frontend imap[3499]: sql plugin could not connect to
> host
> > Jan 23 23:58:58 frontend imap[3499]: sql plugin couldn't connect to
> > any host
> > Jan 24 00:02:42 frontend postfix/smtpd[3582]: sql_select option missing
> > Jan 24 00:02:42 frontend postfix/smtpd[3582]: auxpropfunc error no
> > mechanism available
> >
> > danke:
> >
> >
> > rupertt
> >
> > hier mal die ausgabe von saslfinger.
> >
> > saslfinger - postfix Cyrus sasl configuration Thu Jan 24 00:03:13 PST
> 2008
> > version: 1.0.2
> > mode: server-side SMTP AUTH
> >
> > -- basics --
> > Postfix: 2.4.5
> > System: Fedora release 8 (Werewolf)
> >
> > -- smtpd is linked to --
> > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0032b000)
> >
> > -- active SMTP AUTH and TLS parameters for smtpd --
> > broken_sasl_auth_clients = yes
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_local_domain = $myhostname
>
> Lass den Parameter smtpd_sasl_local_domain leer.
>
> > smtpd_sasl_security_options = noanonymous
> > smtpd_tls_CAfile = /var/lib/server.pem
> > smtpd_tls_auth_only = yes
> > smtpd_tls_cert_file = /var/lib/server.pem
> > smtpd_tls_key_file = /var/lib/server.pem
> > smtpd_tls_loglevel = 3
> > smtpd_tls_received_header = yes
> > smtpd_tls_session_cache_timeout = 3600s
> > smtpd_use_tls = yes
> >
> >
> > -- listing of /usr/lib/sasl --
> > total 76
> > drwxr-xr-x 3 root root 4096 2008-01-23 06:01 .
> > drwxr-xr-x 122 root root 53248 2008-01-23 23:35 ..
> > drwxr-xr-x 2 root root 4096 2008-01-23 05:51 sasl2_test
> > -rw-r--r-- 1 root root 70 2008-01-23 04:57 smtpd.conf
> > -rw-r--r-- 1 root root 70 2008-01-23 04:57 smtpd.conf~
>
> Aus diesem Verzeichnis wird die smtpd.conf nicht verwendet. Lösche am
> besten alle Files. Das Verzeichnis wäre für das lange obsolete SASL v1.5
> gültig,
>
getan
>
> >
> > -- listing of /usr/lib/sasl2 --
> > total 4044
> > drwxr-xr-x 2 root root 4096 2008-01-23 23:35 .
> > drwxr-xr-x 122 root root 53248 2008-01-23 23:35 ..
> > -rwxr-xr-x 1 root root 870 2008-01-23 06:03 libanonymous.la
> > <http://libanonymous.la>
> > -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so
> > -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2
> > -rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2.0.22
> > -rwxr-xr-x 1 root root 858 2008-01-23 06:03 libcrammd5.la
> > <http://libcrammd5.la>
> > -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so
> > -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2
> > -rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2.0.22
> > -rwxr-xr-x 1 root root 879 2008-01-23 06:03 libdigestmd5.la
> > <http://libdigestmd5.la>
> > -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so
> > -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2
> > -rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2.0.22
> > -rwxr-xr-x 1 root root 846 2008-01-23 06:03 liblogin.la
> > <http://liblogin.la>
> > -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so
> > -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2
> > -rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2.0.22
> > -rwxr-xr-x 1 root root 846 2008-01-23 06:03 libplain.la
> > <http://libplain.la>
> > -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so
> > -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2
> > -rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2.0.22
> > -rwxr-xr-x 1 root root 915 2008-01-23 06:03 libsasldb.la
> > <http://libsasldb.la>
> > -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so
> > -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2
> > -rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2.0.22
> > -rwxr-xr-x 1 root root 870 2008-01-23 06:03 libsql.la
> > <http://libsql.la>
> > -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so
> > -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so.2
> > -rwxr-xr-x 1 root root 23204 2008-01-23 06:03 libsql.so.2.0.22
>
> Siehe Kommentar oben, cyrus-sasl-sql gibt es wohl noch.
>
durch mein selbstcompilieren und sichern des ordners und späteren
zurückspielen der sicherung
und nebenbeiigen deinstallieren des packetes waren diese files von da, ein
reinistallieren und remove
von cyrus-sasl-sql hat geholfen. jetzt sind die hässlichen einträge im
syslog auch weg :)
>
> > drwxrwxrwx 2 root root 4096 2008-01-23 04:54 sasl2
>
> Wieso gibt es dieses Verzeichnis? Ich meine "/usr/lib/sasl2/sasl2".
> Einfach löschen.
>
getan, war ein cp fehler oder so
>
> > -rw-r--r-- 1 root root 380 2008-01-23 07:19 smtpd.conf
> > -rw-r--r-- 1 root root 385 2008-01-23 07:19 smtpd.conf~
> > -rw-r--r-- 1 root root 69 2008-01-23 06:03 smtpd.conf.default
> >
> > -- listing of /usr/local/lib/sasl2 --
> > total 16
> > drwxrwxrwx 2 root root 4096 2008-01-23 04:54 .
> > drwxrwxrwx 3 root root 4096 2008-01-23 05:54 ..
> > -rwxrwxrwx 1 root root 435 2008-01-23 04:54 smtpd.conf
> > -rwxrwxrwx 1 root root 410 2008-01-23 04:54 smtpd.conf~
>
> Verzeichnis samt Inhalten löschen. Entweder Du verwendest SASL, das mit
> deiner Distribution kommt, oder Eigenkompilate in /usr/local. Von
> letzterem rate ich eher ab.
gelöscht
>
> >
> > -- listing of /etc/sasl2 --
> > total 24
> > drwxr-xr-x 2 root root 4096 2007-11-07 12:44 .
> > drwxr-xr-x 102 root root 12288 2008-01-23 23:50 ..
> >
> >
> >
> >
> > -- content of /usr/lib/sasl/smtpd.conf --
> > pwcheck_method: saslauthd
> > mech_list: PLAIN LOGIN
> > saslauthd_version: 2
>
> Wie bereits gesagt: Wird nicht verwendet, ergo löschen (um Verwirrung zu
> vermeiden).
>
getan
>
> >
> > -- content of /usr/lib/sasl2/smtpd.conf --
> > #pwcheck_method: auxprop
> > #auxprop_plugin: sql
> > # CRAM-MD5 DIGEST-MD5
> > #sql_engine: mysql
> > #sql_hostnames: localhost
> > sql_user: --- replaced ---
> > sql_passwd: --- replaced ---
>
> Weg mit beiden obigen Zeilen. MySQL Zugriffsparameter definierst Du
> ausschließlich per PAM Modul (so Du denn pam_mysql einsetzt und nicht
> auxprop mit dem sql plugin).
>
die waren auskommentiert, saslfinger hat the # entfernt,
habe alle kommentierten einträge rausgenommen
>
> > #sql_database: mail
> > #sql_select: SELECT password FROM users WHERE email='%u@%r'
> > #srp_mda: md5
> > #srvtab: /dev/null
> > #opiekeys: /dev/null
> > #password_format: crypt
> > mech_list: PLAIN
> > pwcheck_methog: saslauthd
>
> ALERT: Tippfehler! Darum wird auch auxprop mit sasldb als plugin
> verwendet, da dies Standardfallback ist.
>
das war das hauptproblem, ist mir gestern abend irgentwann auch aufgefallen
:(
>
> > saslauthd_version: 2
>
> Unnötig zu setzen.
>
> > -- content of /usr/local/lib/sasl2/smtpd.conf --
> > #pwcheck_method: auxprop
> > #auxprop_plugin: sql
> > #mech_list: PLAIN LOGIN
> > # CRAM-MD5 DIGEST-MD5
> > #sql_engine: mysql
> > #sql_hostnames: localhost
> > sql_user: --- replaced ---
> > sql_passwd: --- replaced ---
> > #sql_database: mail
> > #sql_select: SELECT password FROM users WHERE email='%u@%r'
> > #srp_mda: md5
> > #srvtab: /dev/null
> > #opiekeys: /dev/null
> > #password_format: crypt
>
> Einfach weg mit dieser Datei. Wird bei Verwendung der
> Distributionspakete eh nicht verwendet.
getan
>
> >
> > #######
> > # PAM #
> > #######
> > pwcheck_method: saslauthd
> > mech_list: PLAIN LOGIN
> > saslauthd_version: 2
>
> Ist dies Teil der smtpd.conf oder. Vermutlich. Verschwindet dann mit dem
> Löschen des Files.
>
> Für Deine /usr/lib/sasl2/smtpd.conf reichen 2 Zeilen vollkommen:
>
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
>
ist nun so
>
> >
> >
> > -- active services in /etc/postfix/master.cf --
> > # service type private unpriv chroot wakeup maxproc command + args
> > # (yes) (yes) (yes) (never) (100)
> > smtp inet n - n - - smtpd -v
> > pickup fifo n - n 60 1 pickup
> > cleanup unix n - n - 0 cleanup
> > qmgr fifo n - n 300 1 qmgr
> > tlsmgr unix - - n 1000? 1 tlsmgr
> > rewrite unix - - n - - trivial-rewrite
> > bounce unix - - n - 0 bounce
> > defer unix - - n - 0 bounce
> > trace unix - - n - 0 bounce
> > verify unix - - n - 1 verify
> > flush unix n - n 1000? 0 flush
> > proxymap unix - - n - - proxymap
> > smtp unix - - n - - smtp
> > relay unix - - n - - smtp
> > -o fallback_relay=
> > showq unix n - n - - showq
> > error unix - - n - - error
> > retry unix - - n - - error
> > discard unix - - n - - discard
> > local unix - n n - - local
> > virtual unix - n n - - virtual
> > lmtp unix n - n - - lmtp
> > anvil unix - - n - 1 anvil
> > scache unix - - n - 1 scache
> > cyrus unix - n n - - pipe
> > user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m
> > ${extension} ${recipient}
> >
> >
> > smtp-amavis unix - - y - 2 smtp
> > -o smtp_data_done_timeout=1200
> > -o disable_dns_lookups=yes
> >
> > 127.0.0.1:10025 <http://127.0.0.1:10025> inet n - n
> > - - smtpd
> > -o content_filter=
> > -o local_recipient_maps=
> > -o relay_recipient_maps=
> > -o smtpd_restriction_classes=
> > -o smtpd_client_restrictions=
> > -o smtpd_helo_restrictions=
> > -o smtpd_sender_restrictions=
> > -o smtpd_recipient_restrictions=permit_mynetworks,reject
> > -o mynetworks=127.0.0.0/8 <http://127.0.0.0/8>
> > -o strict_rfc821_envelopes=yes
> > -o smtpd_error_sleep_time=0
> > -o smtpd_soft_error_limit=1001
> > -o smtpd_hard_error_limit=1000
> >
> > -- mechanisms on localhost --
> >
> > -- end of saslfinger output --
> >
> Dann nicht Deine /etc/pam.d/smtp unter Verwendung der pam_mysql Settings
> vergessen. Die SASL Funktionalität ruhig ohne Abhängigkeit von Postfix
> erst mal ansich testen mit testsaslauthd.
>
postfix läuft nun recht sauber.
>
> Gruß
>
> Alexander
>
> vielen dank
Hat mir sehr bei cleanup geholfen.
Einziger haken ist nun das wenn die mail an/von amavis geht/kommt
wird bei usern die in der virtuellen domain sind "und" diese domain dem
lokalen netz in dem sich der Server befindet
alles nach dem @ abgeschnitten. Habe diese domain noch in mydestination
gelistet, scheint der Fehler zu sein.
nochmal saslfinger
saslfinger - postfix Cyrus sasl configuration Fri Jan 25 03:28:04 PST 2008
version: 1.0.2
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.4.5
System: Fedora release 8 (Werewolf)
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0032b000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /var/lib/server.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/keys/smtpd.cert
smtpd_tls_key_file = /etc/postfix/keys/smtpd.key
smtpd_tls_loglevel = 5
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
-- listing of /usr/lib/sasl --
total 64
drwxr-xr-x 2 root root 4096 2008-01-25 03:01 .
drwxr-xr-x 122 root root 53248 2008-01-24 04:07 ..
-- listing of /usr/lib/sasl2 --
total 3964
drwxr-xr-x 2 root root 4096 2008-01-25 03:12 .
drwxr-xr-x 122 root root 53248 2008-01-24 04:07 ..
-rwxr-xr-x 1 root root 870 2008-01-23 06:03 libanonymous.la
-rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so
-rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2
-rwxr-xr-x 1 root root 14464 2008-01-23 06:03 libanonymous.so.2.0.22
-rwxr-xr-x 1 root root 858 2008-01-23 06:03 libcrammd5.la
-rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so
-rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2
-rwxr-xr-x 1 root root 16924 2008-01-23 06:03 libcrammd5.so.2.0.22
-rwxr-xr-x 1 root root 879 2008-01-23 06:03 libdigestmd5.la
-rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so
-rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2
-rwxr-xr-x 1 root root 47232 2008-01-23 06:03 libdigestmd5.so.2.0.22
-rwxr-xr-x 1 root root 846 2008-01-23 06:03 liblogin.la
-rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so
-rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2
-rwxr-xr-x 1 root root 14876 2008-01-23 06:03 liblogin.so.2.0.22
-rwxr-xr-x 1 root root 846 2008-01-23 06:03 libplain.la
-rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so
-rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2
-rwxr-xr-x 1 root root 14972 2008-01-23 06:03 libplain.so.2.0.22
-rwxr-xr-x 1 root root 915 2008-01-23 06:03 libsasldb.la
-rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so
-rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2
-rwxr-xr-x 1 root root 1193248 2008-01-23 06:03 libsasldb.so.2.0.22
-rw-r--r-- 1 root root 101 2008-01-25 03:09 smtpd.conf
-rw-r--r-- 1 root root 101 2008-01-25 03:09 smtpd.conf~
-rw-r--r-- 1 root root 69 2008-01-23 06:03 smtpd.conf.default
-- listing of /usr/local/lib/sasl2 --
total 8
drwxrwxrwx 2 root root 4096 2008-01-25 03:08 .
drwxrwxrwx 3 root root 4096 2008-01-23 05:54 ..
-- listing of /etc/sasl2 --
total 24
drwxr-xr-x 2 root root 4096 2007-11-07 12:44 .
drwxr-xr-x 102 root root 12288 2008-01-25 00:51 ..
-- content of /usr/lib/sasl2/smtpd.conf --
##################
# sasl ueber pam #
##################
pwcheck_method: saslauthd
mech_list: PLAIN
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - n - - smtpd
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - n 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
-o fallback_relay=
showq unix n - n - - showq
error unix - - n - - error
retry unix - - n - - error
discard unix - - n - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix n - n - - lmtp
anvil unix - - n - 1 anvil
scache unix - - n - 1 scache
cyrus unix - n n - - pipe
user=cyrus argv=/usr/lib/cyrus-imapd/deliver -r ${sender} -m
${extension} ${recipient}
smtp-amavis unix - - y - 2 smtp
-o smtp_data_done_timeout=1200
-o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd
-o content_filter=
-o local_recipient_maps=
-o relay_recipient_maps=
-o smtpd_restriction_classes=
-o smtpd_client_restrictions=
-o smtpd_helo_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks=127.0.0.0/8
-o strict_rfc821_envelopes=yes
-o smtpd_error_sleep_time=0
-o smtpd_soft_error_limit=1001
-o smtpd_hard_error_limit=1000
-- mechanisms on localhost --
-- end of saslfinger output --
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080125/1b8b076e/attachment.html>
Mehr Informationen über die Mailingliste Postfixbuch-users