[Postfixbuch-users] Problem mit sasl und mysql

mail_lists at gmx.net mail_lists at gmx.net
So Jan 27 14:49:04 CET 2008


Patrick Ben Koetter schrieb:
> * mail_lists at gmx.net <postfixbuch-users at listi.jpberlin.de>:
>> ich hab ein Problem mit SASL Auth.
>> Beim Versand über die Konsole klappt alles (mit mailx) beim login über 
> 
> Über Konsole ist der falsche Testaufbau. Da wird das sendmail-Kommando genutzt
> und SMTP AUTH findet nicht statt.
> 
>> smtp bekomme ich allerdings immer folgenden Fehlerlog:
>> --------------------------------------------
>> Log:
>> Jan 26 16:04:02 datastorage postfix/smtpd[3821]: warning: 
>> xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
>> Jan 26 16:04:02 datastorage postfix/smtpd[3821]: fatal: no SASL 
>> authentication mechanisms
>> Jan 26 16:04:03 datastorage postfix/master[3813]: warning: process 
>> /usr/lib/postfix/smtpd pid 3821 exit status 1
>> Jan 26 16:04:03 datastorage postfix/master[3813]: warning: 
>> /usr/lib/postfix/smtpd: bad command startup -- throttling
> 
> 
> Du hast keine SASL Mechanismen installiert. Der Server soll sie aber anbieten.
> Weil das nicht geht, wirft er das Handtuch und stellt die weitere
> Zusammenarbeit ein.

Ach ja, wer lesen kann ist klar im vorteil ;) Ich hab jetzt 
libsasl2-modules-sql installiert. Allerdings erhalte ich jetzt folgende 
Fehlermeldung:

Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: SASL 
authentication failure: no secret in database
Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: 
unknown[172.16.0.15]: SASL CRAM-MD5 authentication failed: 
authentication failure
Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: SASL 
authentication failure: Password verification failed
Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: 
unknown[172.16.0.15]: SASL PLAIN authentication failed: authentication 
failure
Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: 
unknown[172.16.0.15]: SASL LOGIN authentication failed: authentication 
failure

Die Frage nun, was muss ich in smtpd.conf für eine sql abfrage 
eintragen? In der postfix.org Doku stand select $p [...] Aber ich denke 
ich brauch da doch die spalte mit meinem passwort (was bei mir 
'password' wäre)


> 
>> Anbei meine Config Dateien. Hat jemand einen Tip für mich woran das 
>> liegen könnte?
> 
> Bitte nimm "saslfinger -s" Output und sende den. Da ist dann alles drin, was
> man zum SASL debuggen braucht.

hier die Ausgabe von saslfinger -s:

-------------------------------------------------
saslfinger - postfix Cyrus sasl configuration So 27. Jan 14:47:58 CET 2008
version: 1.0.2
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtpd is linked to --
         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7dc2000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = funkymail.ath.cx
smtpd_sasl_security_options = noanonymous


-- listing of /usr/lib/sasl2 --
insgesamt 792
drwxr-xr-x  2 root root  4096 2008-01-27 14:41 .
drwxr-xr-x 49 root root 12288 2008-01-27 14:41 ..
-rw-r--r--  1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r--  1 root root   855 2006-12-13 22:26 libanonymous.la
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r--  1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r--  1 root root   841 2006-12-13 22:26 libcrammd5.la
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r--  1 root root   864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 liblogin.la
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r--  1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r--  1 root root   829 2006-12-13 22:26 libntlm.la
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r--  1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 libplain.la
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r--  1 root root 21726 2006-12-13 22:26 libsasldb.a
-rw-r--r--  1 root root   856 2006-12-13 22:25 libsasldb.la
-rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so
-rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so.2
-rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22
-rw-r--r--  1 root root 23576 2006-12-13 22:26 libsql.a
-rw-r--r--  1 root root   964 2006-12-13 22:26 libsql.la
-rw-r--r--  1 root root 23072 2006-12-13 22:26 libsql.so
-rw-r--r--  1 root root 23072 2006-12-13 22:26 libsql.so.2
-rw-r--r--  1 root root 23072 2006-12-13 22:26 libsql.so.2.0.22




-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 3

sql_engine: mysql
sql_hostnames: localhost
sql_database: mailuser
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_select: SELECT password FROM mail_users WHERE email = '%u@%r'
sql_usessl: no


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       -       -       -       smtpd -o 
smtpd_sasl_auth_enable=yes
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
         -o fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
   ${nexthop} ${user}

-- mechanisms on localhost --
250-AUTH DIGEST-MD5 LOGIN PLAIN CRAM-MD5
250-AUTH=DIGEST-MD5 LOGIN PLAIN CRAM-MD5


-- end of saslfinger output --

-------------------------------------------------


> 
> p at rick
> 

Gruß,
Hartmut



Mehr Informationen über die Mailingliste Postfixbuch-users