[Postfixbuch-users] Problem mit sasl und mysql
mail_lists at gmx.net
mail_lists at gmx.net
So Jan 27 14:49:04 CET 2008
Patrick Ben Koetter schrieb:
> * mail_lists at gmx.net <postfixbuch-users at listi.jpberlin.de>:
>> ich hab ein Problem mit SASL Auth.
>> Beim Versand über die Konsole klappt alles (mit mailx) beim login über
>
> Über Konsole ist der falsche Testaufbau. Da wird das sendmail-Kommando genutzt
> und SMTP AUTH findet nicht statt.
>
>> smtp bekomme ich allerdings immer folgenden Fehlerlog:
>> --------------------------------------------
>> Log:
>> Jan 26 16:04:02 datastorage postfix/smtpd[3821]: warning:
>> xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms
>> Jan 26 16:04:02 datastorage postfix/smtpd[3821]: fatal: no SASL
>> authentication mechanisms
>> Jan 26 16:04:03 datastorage postfix/master[3813]: warning: process
>> /usr/lib/postfix/smtpd pid 3821 exit status 1
>> Jan 26 16:04:03 datastorage postfix/master[3813]: warning:
>> /usr/lib/postfix/smtpd: bad command startup -- throttling
>
>
> Du hast keine SASL Mechanismen installiert. Der Server soll sie aber anbieten.
> Weil das nicht geht, wirft er das Handtuch und stellt die weitere
> Zusammenarbeit ein.
Ach ja, wer lesen kann ist klar im vorteil ;) Ich hab jetzt
libsasl2-modules-sql installiert. Allerdings erhalte ich jetzt folgende
Fehlermeldung:
Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: SASL
authentication failure: no secret in database
Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning:
unknown[172.16.0.15]: SASL CRAM-MD5 authentication failed:
authentication failure
Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning: SASL
authentication failure: Password verification failed
Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning:
unknown[172.16.0.15]: SASL PLAIN authentication failed: authentication
failure
Jan 27 14:45:17 datastorage postfix/smtpd[5299]: warning:
unknown[172.16.0.15]: SASL LOGIN authentication failed: authentication
failure
Die Frage nun, was muss ich in smtpd.conf für eine sql abfrage
eintragen? In der postfix.org Doku stand select $p [...] Aber ich denke
ich brauch da doch die spalte mit meinem passwort (was bei mir
'password' wäre)
>
>> Anbei meine Config Dateien. Hat jemand einen Tip für mich woran das
>> liegen könnte?
>
> Bitte nimm "saslfinger -s" Output und sende den. Da ist dann alles drin, was
> man zum SASL debuggen braucht.
hier die Ausgabe von saslfinger -s:
-------------------------------------------------
saslfinger - postfix Cyrus sasl configuration So 27. Jan 14:47:58 CET 2008
version: 1.0.2
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7dc2000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = funkymail.ath.cx
smtpd_sasl_security_options = noanonymous
-- listing of /usr/lib/sasl2 --
insgesamt 792
drwxr-xr-x 2 root root 4096 2008-01-27 14:41 .
drwxr-xr-x 49 root root 12288 2008-01-27 14:41 ..
-rw-r--r-- 1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r-- 1 root root 855 2006-12-13 22:26 libanonymous.la
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r-- 1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r-- 1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r-- 1 root root 841 2006-12-13 22:26 libcrammd5.la
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r-- 1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r-- 1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r-- 1 root root 864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r-- 1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r-- 1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r-- 1 root root 835 2006-12-13 22:26 liblogin.la
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r-- 1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r-- 1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r-- 1 root root 829 2006-12-13 22:26 libntlm.la
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r-- 1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r-- 1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r-- 1 root root 835 2006-12-13 22:26 libplain.la
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r-- 1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r-- 1 root root 21726 2006-12-13 22:26 libsasldb.a
-rw-r--r-- 1 root root 856 2006-12-13 22:25 libsasldb.la
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2
-rw-r--r-- 1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22
-rw-r--r-- 1 root root 23576 2006-12-13 22:26 libsql.a
-rw-r--r-- 1 root root 964 2006-12-13 22:26 libsql.la
-rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so
-rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2
-rw-r--r-- 1 root root 23072 2006-12-13 22:26 libsql.so.2.0.22
-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 3
sql_engine: mysql
sql_hostnames: localhost
sql_database: mailuser
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_select: SELECT password FROM mail_users WHERE email = '%u@%r'
sql_usessl: no
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - - - - smtpd -o
smtpd_sasl_auth_enable=yes
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
-o fallback_relay=
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
-- mechanisms on localhost --
250-AUTH DIGEST-MD5 LOGIN PLAIN CRAM-MD5
250-AUTH=DIGEST-MD5 LOGIN PLAIN CRAM-MD5
-- end of saslfinger output --
-------------------------------------------------
>
> p at rick
>
Gruß,
Hartmut
Mehr Informationen über die Mailingliste Postfixbuch-users