[Postfixbuch-users] umstieg auf pam_mysql

rupert rupertt at gmail.com
Fr Jan 25 12:29:02 CET 2008


On Jan 24, 2008 10:17 PM, Alexander Dalloz <ad+lists at uni-x.org> wrote:

> rupert schrieb:
> > warum wird noch nach dem auxporp plugin gesucht?
> > Ich habe das sasl-sql deinstalliert und alles auf saslauth umgestellt?
> Ich sehe unten in der Ausgabe von saslfinger libsql.so files.
> >
> > Jan 23 23:58:58 frontend imap[3499]: sql plugin could not connect to
> host
> > Jan 23 23:58:58 frontend imap[3499]: sql plugin couldn't connect to
> > any host
> > Jan 24 00:02:42 frontend postfix/smtpd[3582]: sql_select option missing
> > Jan 24 00:02:42 frontend postfix/smtpd[3582]: auxpropfunc error no
> > mechanism available
> >
> > danke:
> >
> >
> > rupertt
> >
> > hier mal die ausgabe von saslfinger.
> >
> > saslfinger - postfix Cyrus sasl configuration Thu Jan 24 00:03:13 PST
> 2008
> > version: 1.0.2
> > mode: server-side SMTP AUTH
> >
> > -- basics --
> > Postfix: 2.4.5
> > System: Fedora release 8 (Werewolf)
> >
> > -- smtpd is linked to --
> >     libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0032b000)
> >
> > -- active SMTP AUTH and TLS parameters for smtpd --
> > broken_sasl_auth_clients = yes
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_local_domain = $myhostname
>
> Lass den Parameter smtpd_sasl_local_domain leer.
>
> > smtpd_sasl_security_options = noanonymous
> > smtpd_tls_CAfile = /var/lib/server.pem
> > smtpd_tls_auth_only = yes
> > smtpd_tls_cert_file = /var/lib/server.pem
> > smtpd_tls_key_file = /var/lib/server.pem
> > smtpd_tls_loglevel = 3
> > smtpd_tls_received_header = yes
> > smtpd_tls_session_cache_timeout = 3600s
> > smtpd_use_tls = yes
> >
> >
> > -- listing of /usr/lib/sasl --
> > total 76
> > drwxr-xr-x   3 root root  4096 2008-01-23 06:01 .
> > drwxr-xr-x 122 root root 53248 2008-01-23 23:35 ..
> > drwxr-xr-x   2 root root  4096 2008-01-23 05:51 sasl2_test
> > -rw-r--r--   1 root root    70 2008-01-23 04:57 smtpd.conf
> > -rw-r--r--   1 root root    70 2008-01-23 04:57 smtpd.conf~
>
> Aus diesem Verzeichnis wird die smtpd.conf nicht verwendet. Lösche am
> besten alle Files. Das Verzeichnis wäre für das lange obsolete SASL v1.5
> gültig,
>
getan

>
> >
> > -- listing of /usr/lib/sasl2 --
> > total 4044
> > drwxr-xr-x   2 root root    4096 2008-01-23 23:35 .
> > drwxr-xr-x 122 root root   53248 2008-01-23 23:35 ..
> > -rwxr-xr-x   1 root root     870 2008-01-23 06:03 libanonymous.la
> > <http://libanonymous.la>
> > -rwxr-xr-x   1 root root   14464 2008-01-23 06:03 libanonymous.so
> > -rwxr-xr-x   1 root root   14464 2008-01-23 06:03 libanonymous.so.2
> > -rwxr-xr-x   1 root root   14464 2008-01-23 06:03 libanonymous.so.2.0.22
> > -rwxr-xr-x   1 root root     858 2008-01-23 06:03 libcrammd5.la
> > <http://libcrammd5.la>
> > -rwxr-xr-x   1 root root   16924 2008-01-23 06:03 libcrammd5.so
> > -rwxr-xr-x   1 root root   16924 2008-01-23 06:03 libcrammd5.so.2
> > -rwxr-xr-x   1 root root   16924 2008-01-23 06:03 libcrammd5.so.2.0.22
> > -rwxr-xr-x   1 root root     879 2008-01-23 06:03 libdigestmd5.la
> > <http://libdigestmd5.la>
> > -rwxr-xr-x   1 root root   47232 2008-01-23 06:03 libdigestmd5.so
> > -rwxr-xr-x   1 root root   47232 2008-01-23 06:03 libdigestmd5.so.2
> > -rwxr-xr-x   1 root root   47232 2008-01-23 06:03 libdigestmd5.so.2.0.22
> > -rwxr-xr-x   1 root root     846 2008-01-23 06:03 liblogin.la
> > <http://liblogin.la>
> > -rwxr-xr-x   1 root root   14876 2008-01-23 06:03 liblogin.so
> > -rwxr-xr-x   1 root root   14876 2008-01-23 06:03 liblogin.so.2
> > -rwxr-xr-x   1 root root   14876 2008-01-23 06:03 liblogin.so.2.0.22
> > -rwxr-xr-x   1 root root     846 2008-01-23 06:03 libplain.la
> > <http://libplain.la>
> > -rwxr-xr-x   1 root root   14972 2008-01-23 06:03 libplain.so
> > -rwxr-xr-x   1 root root   14972 2008-01-23 06:03 libplain.so.2
> > -rwxr-xr-x   1 root root   14972 2008-01-23 06:03 libplain.so.2.0.22
> > -rwxr-xr-x   1 root root     915 2008-01-23 06:03 libsasldb.la
> > <http://libsasldb.la>
> > -rwxr-xr-x   1 root root 1193248 2008-01-23 06:03 libsasldb.so
> > -rwxr-xr-x   1 root root 1193248 2008-01-23 06:03 libsasldb.so.2
> > -rwxr-xr-x   1 root root 1193248 2008-01-23 06:03 libsasldb.so.2.0.22
> > -rwxr-xr-x   1 root root     870 2008-01-23 06:03 libsql.la
> > <http://libsql.la>
> > -rwxr-xr-x   1 root root   23204 2008-01-23 06:03 libsql.so
> > -rwxr-xr-x   1 root root   23204 2008-01-23 06:03 libsql.so.2
> > -rwxr-xr-x   1 root root   23204 2008-01-23 06:03 libsql.so.2.0.22
>
> Siehe Kommentar oben, cyrus-sasl-sql gibt es wohl noch.
>
durch mein selbstcompilieren und sichern des ordners und späteren
zurückspielen der sicherung
und nebenbeiigen deinstallieren des packetes waren diese files von da, ein
reinistallieren und remove
von cyrus-sasl-sql hat geholfen. jetzt sind die hässlichen einträge im
syslog auch weg :)

>
> > drwxrwxrwx   2 root root    4096 2008-01-23 04:54 sasl2
>
> Wieso gibt es dieses Verzeichnis? Ich meine "/usr/lib/sasl2/sasl2".
> Einfach löschen.
>
getan, war ein cp fehler oder so

>
> > -rw-r--r--   1 root root     380 2008-01-23 07:19 smtpd.conf
> > -rw-r--r--   1 root root     385 2008-01-23 07:19 smtpd.conf~
> > -rw-r--r--   1 root root      69 2008-01-23 06:03 smtpd.conf.default
> >
> > -- listing of /usr/local/lib/sasl2 --
> > total 16
> > drwxrwxrwx 2 root root 4096 2008-01-23 04:54 .
> > drwxrwxrwx 3 root root 4096 2008-01-23 05:54 ..
> > -rwxrwxrwx 1 root root  435 2008-01-23 04:54 smtpd.conf
> > -rwxrwxrwx 1 root root  410 2008-01-23 04:54 smtpd.conf~
>
> Verzeichnis samt Inhalten löschen. Entweder Du verwendest SASL, das mit
> deiner Distribution kommt, oder Eigenkompilate in /usr/local. Von
> letzterem rate ich eher ab.

gelöscht

>
> >
> > -- listing of /etc/sasl2 --
> > total 24
> > drwxr-xr-x   2 root root  4096 2007-11-07 12:44 .
> > drwxr-xr-x 102 root root 12288 2008-01-23 23:50 ..
> >
> >
> >
> >
> > -- content of /usr/lib/sasl/smtpd.conf --
> > pwcheck_method: saslauthd
> > mech_list: PLAIN LOGIN
> > saslauthd_version: 2
>
> Wie bereits gesagt: Wird nicht verwendet, ergo löschen (um Verwirrung zu
> vermeiden).
>
getan

>
> >
> > -- content of /usr/lib/sasl2/smtpd.conf --
> > #pwcheck_method: auxprop
> > #auxprop_plugin: sql
> > # CRAM-MD5 DIGEST-MD5
> > #sql_engine: mysql
> > #sql_hostnames: localhost
> > sql_user: --- replaced ---
> > sql_passwd: --- replaced ---
>
> Weg mit beiden obigen Zeilen. MySQL Zugriffsparameter definierst Du
> ausschließlich per PAM Modul (so Du denn pam_mysql einsetzt und nicht
> auxprop mit dem sql plugin).
>
die waren auskommentiert, saslfinger hat the # entfernt,
habe alle kommentierten einträge rausgenommen

>
> > #sql_database: mail
> > #sql_select: SELECT password FROM users WHERE email='%u@%r'
> > #srp_mda: md5
> > #srvtab: /dev/null
> > #opiekeys: /dev/null
> > #password_format: crypt
> > mech_list: PLAIN
> > pwcheck_methog: saslauthd
>
> ALERT: Tippfehler! Darum wird auch auxprop mit sasldb als plugin
> verwendet, da dies Standardfallback ist.
>
das war das hauptproblem, ist mir gestern abend irgentwann auch aufgefallen
:(


>
> > saslauthd_version: 2
>
> Unnötig zu setzen.
>
> > -- content of /usr/local/lib/sasl2/smtpd.conf --
> > #pwcheck_method: auxprop
> > #auxprop_plugin: sql
> > #mech_list: PLAIN LOGIN
> > # CRAM-MD5 DIGEST-MD5
> > #sql_engine: mysql
> > #sql_hostnames: localhost
> > sql_user: --- replaced ---
> > sql_passwd: --- replaced ---
> > #sql_database: mail
> > #sql_select: SELECT password FROM users WHERE email='%u@%r'
> > #srp_mda: md5
> > #srvtab: /dev/null
> > #opiekeys: /dev/null
> > #password_format: crypt
>
> Einfach weg mit dieser Datei. Wird bei Verwendung der
> Distributionspakete eh nicht verwendet.

getan

>
> >
> > #######
> > # PAM #
> > #######
> > pwcheck_method: saslauthd
> > mech_list: PLAIN LOGIN
> > saslauthd_version: 2
>
> Ist dies Teil der smtpd.conf oder. Vermutlich. Verschwindet dann mit dem
> Löschen des Files.
>
> Für Deine /usr/lib/sasl2/smtpd.conf reichen 2 Zeilen vollkommen:
>
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
>
ist nun so

>
> >
> >
> > -- active services in /etc/postfix/master.cf --
> > # service type  private unpriv  chroot  wakeup  maxproc command + args
> > #               (yes)   (yes)   (yes)   (never) (100)
> > smtp      inet  n       -       n       -       -       smtpd -v
> > pickup    fifo  n       -       n       60      1       pickup
> > cleanup   unix  n       -       n       -       0       cleanup
> > qmgr      fifo  n       -       n       300     1       qmgr
> > tlsmgr    unix  -       -       n       1000?   1       tlsmgr
> > rewrite   unix  -       -       n       -       -       trivial-rewrite
> > bounce    unix  -       -       n       -       0       bounce
> > defer     unix  -       -       n       -       0       bounce
> > trace     unix  -       -       n       -       0       bounce
> > verify    unix  -       -       n       -       1       verify
> > flush     unix  n       -       n       1000?   0       flush
> > proxymap  unix  -       -       n       -       -       proxymap
> > smtp      unix  -       -       n       -       -       smtp
> > relay     unix  -       -       n       -       -       smtp
> >     -o fallback_relay=
> > showq     unix  n       -       n       -       -       showq
> > error     unix  -       -       n       -       -       error
> > retry     unix  -       -       n       -       -       error
> > discard   unix  -       -       n       -       -       discard
> > local     unix  -       n       n       -       -       local
> > virtual   unix  -       n       n       -       -       virtual
> > lmtp      unix  n       -       n       -       -       lmtp
> > anvil     unix  -       -       n       -       1       anvil
> > scache      unix    -    -    n    -    1    scache
> > cyrus     unix  -       n       n       -       -       pipe
> >    user=cyrus argv=/usr/lib/cyrus-imapd/deliver  -r ${sender} -m
> > ${extension} ${recipient}
> >
> >
> > smtp-amavis unix - - y - 2 smtp
> >    -o smtp_data_done_timeout=1200
> >    -o disable_dns_lookups=yes
> >
> > 127.0.0.1:10025 <http://127.0.0.1:10025> inet n  -       n
> > -       -  smtpd
> >     -o content_filter=
> >     -o local_recipient_maps=
> >     -o relay_recipient_maps=
> >     -o smtpd_restriction_classes=
> >     -o smtpd_client_restrictions=
> >     -o smtpd_helo_restrictions=
> >     -o smtpd_sender_restrictions=
> >     -o smtpd_recipient_restrictions=permit_mynetworks,reject
> >     -o mynetworks=127.0.0.0/8 <http://127.0.0.0/8>
> >     -o strict_rfc821_envelopes=yes
> >     -o smtpd_error_sleep_time=0
> >     -o smtpd_soft_error_limit=1001
> >     -o smtpd_hard_error_limit=1000
> >
> > -- mechanisms on localhost --
> >
> > -- end of saslfinger output --
> >
> Dann nicht Deine /etc/pam.d/smtp unter Verwendung der pam_mysql Settings
> vergessen. Die SASL Funktionalität ruhig ohne Abhängigkeit von Postfix
> erst mal ansich testen mit testsaslauthd.
>
postfix läuft nun recht sauber.

>
> Gruß
>
> Alexander
>
> vielen dank
Hat mir sehr bei cleanup geholfen.

Einziger haken ist nun das wenn die mail an/von amavis geht/kommt
wird bei usern die in der virtuellen domain sind "und" diese domain dem
lokalen netz in dem sich der Server befindet
alles nach dem @ abgeschnitten. Habe diese domain noch in mydestination
gelistet, scheint der Fehler zu sein.

nochmal saslfinger

saslfinger - postfix Cyrus sasl configuration Fri Jan 25 03:28:04 PST 2008
version: 1.0.2
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.4.5
System: Fedora release 8 (Werewolf)

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0032b000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /var/lib/server.pem
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/keys/smtpd.cert
smtpd_tls_key_file = /etc/postfix/keys/smtpd.key
smtpd_tls_loglevel = 5
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes


-- listing of /usr/lib/sasl --
total 64
drwxr-xr-x   2 root root  4096 2008-01-25 03:01 .
drwxr-xr-x 122 root root 53248 2008-01-24 04:07 ..

-- listing of /usr/lib/sasl2 --
total 3964
drwxr-xr-x   2 root root    4096 2008-01-25 03:12 .
drwxr-xr-x 122 root root   53248 2008-01-24 04:07 ..
-rwxr-xr-x   1 root root     870 2008-01-23 06:03 libanonymous.la
-rwxr-xr-x   1 root root   14464 2008-01-23 06:03 libanonymous.so
-rwxr-xr-x   1 root root   14464 2008-01-23 06:03 libanonymous.so.2
-rwxr-xr-x   1 root root   14464 2008-01-23 06:03 libanonymous.so.2.0.22
-rwxr-xr-x   1 root root     858 2008-01-23 06:03 libcrammd5.la
-rwxr-xr-x   1 root root   16924 2008-01-23 06:03 libcrammd5.so
-rwxr-xr-x   1 root root   16924 2008-01-23 06:03 libcrammd5.so.2
-rwxr-xr-x   1 root root   16924 2008-01-23 06:03 libcrammd5.so.2.0.22
-rwxr-xr-x   1 root root     879 2008-01-23 06:03 libdigestmd5.la
-rwxr-xr-x   1 root root   47232 2008-01-23 06:03 libdigestmd5.so
-rwxr-xr-x   1 root root   47232 2008-01-23 06:03 libdigestmd5.so.2
-rwxr-xr-x   1 root root   47232 2008-01-23 06:03 libdigestmd5.so.2.0.22
-rwxr-xr-x   1 root root     846 2008-01-23 06:03 liblogin.la
-rwxr-xr-x   1 root root   14876 2008-01-23 06:03 liblogin.so
-rwxr-xr-x   1 root root   14876 2008-01-23 06:03 liblogin.so.2
-rwxr-xr-x   1 root root   14876 2008-01-23 06:03 liblogin.so.2.0.22
-rwxr-xr-x   1 root root     846 2008-01-23 06:03 libplain.la
-rwxr-xr-x   1 root root   14972 2008-01-23 06:03 libplain.so
-rwxr-xr-x   1 root root   14972 2008-01-23 06:03 libplain.so.2
-rwxr-xr-x   1 root root   14972 2008-01-23 06:03 libplain.so.2.0.22
-rwxr-xr-x   1 root root     915 2008-01-23 06:03 libsasldb.la
-rwxr-xr-x   1 root root 1193248 2008-01-23 06:03 libsasldb.so
-rwxr-xr-x   1 root root 1193248 2008-01-23 06:03 libsasldb.so.2
-rwxr-xr-x   1 root root 1193248 2008-01-23 06:03 libsasldb.so.2.0.22
-rw-r--r--   1 root root     101 2008-01-25 03:09 smtpd.conf
-rw-r--r--   1 root root     101 2008-01-25 03:09 smtpd.conf~
-rw-r--r--   1 root root      69 2008-01-23 06:03 smtpd.conf.default

-- listing of /usr/local/lib/sasl2 --
total 8
drwxrwxrwx 2 root root 4096 2008-01-25 03:08 .
drwxrwxrwx 3 root root 4096 2008-01-23 05:54 ..

-- listing of /etc/sasl2 --
total 24
drwxr-xr-x   2 root root  4096 2007-11-07 12:44 .
drwxr-xr-x 102 root root 12288 2008-01-25 00:51 ..




-- content of /usr/lib/sasl2/smtpd.conf --
##################
# sasl ueber pam #
##################
pwcheck_method: saslauthd
mech_list: PLAIN

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
smtps     inet  n       -       n       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  n       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
cyrus     unix  -       n       n       -       -       pipe
   user=cyrus argv=/usr/lib/cyrus-imapd/deliver  -r ${sender} -m
${extension} ${recipient}


smtp-amavis unix - - y - 2 smtp
   -o smtp_data_done_timeout=1200
   -o disable_dns_lookups=yes

127.0.0.1:10025 inet n  -       n       -       -  smtpd
    -o content_filter=
    -o local_recipient_maps=
    -o relay_recipient_maps=
    -o smtpd_restriction_classes=
    -o smtpd_client_restrictions=
    -o smtpd_helo_restrictions=
    -o smtpd_sender_restrictions=
    -o smtpd_recipient_restrictions=permit_mynetworks,reject
    -o mynetworks=127.0.0.0/8
    -o strict_rfc821_envelopes=yes
    -o smtpd_error_sleep_time=0
    -o smtpd_soft_error_limit=1001
    -o smtpd_hard_error_limit=1000

-- mechanisms on localhost --

-- end of saslfinger output --
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080125/1b8b076e/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users