[Postfixbuch-users] Postfix 2.5.1 -> SASL -> LDAP auth

Stephan Budach stephan.budach at jvm.de
Mo Mai 5 15:27:42 CEST 2008


Moin,

ich möchte eine Postfix/SASL/LDAP combo kompillieren und konfigurieren, die als gateway ausschließlich für interne User dient. Zu diesem Zweck habe ich mir die letzte Version von CyrusSASL 2.1.22 und Postfix 2.5.1 runtergeladen und kompilliert.

CyrusSASL habe ich mittels ./configure --with-ldap erzeugt und kann auch erfolgreich meine LDAP-user authentifizieren:

[root at localhost cyrus-sasl-2.1.22]# testsaslauthd -u test -p testpass
0: OK "Success."

Bei Postfix gelingt mir eine Authentifikation aber nicht. Nachdem ich nun einige Postings in den Archiven durchwühlt habe, weiss ich nun leider nicht mehr weiter. Anfangs war wohl das problem, dass der saslauthd socket normalerweise woanders steht, aber das habe ich in der smtpd.conf korrekt eingetragen.

Wenn ich im terminal eine Session starte, dann bekomme ich im mail.log dann folgendes:

May  5 16:33:35 localhost postfix/smtpd[13031]: connect from localhost.localdomain[127.0.0.1]
May  5 16:33:43 localhost postfix/smtpd[13031]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
May  5 16:33:43 localhost postfix/smtpd[13031]: warning: SASL authentication failure: Password verification failed
May  5 16:33:43 localhost postfix/smtpd[13031]: warning: localhost.localdomain[127.0.0.1]: SASL PLAIN authentication failed: generic failure
May  5 16:34:00 localhost postfix/smtpd[13031]: disconnect from localhost.localdomain[127.0.0.1]


Allerdings sind die Dateien in /var/state/saslauthd alle für den user postfix zugänglich

[root at localhost cyrus-sasl-2.1.22]# ls -l /var/state/
insgesamt 4
drwxr-xr-x 2 postfix postfix 4096  5. Mai 16:18 saslauthd
[root at localhost cyrus-sasl-2.1.22]# ls -l /var/state/saslauthd/
insgesamt 4
srwxrwxrwx 1 postfix postfix 0  5. Mai 16:18 mux
-rw-rw-rw- 1 postfix postfix 0  5. Mai 16:18 mux.accept
-rw-rw-rw- 1 postfix postfix 6  5. Mai 16:18 saslauthd.pid


saslfinger -s ergibt dies hier, wobei ich /usr/lib/sasl2 nach /usr/local/lib/sas2 gelinkt habe:


saslfinger - postfix Cyrus sasl configuration Mo 5. Mai 17:14:46 CEST 2008
version: 1.0.2
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.5.1
System: CentOS release 5 (Final)

-- smtpd is linked to --
	libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00af8000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes


-- listing of /usr/lib/sasl --
insgesamt 68
drwxr-xr-x   2 root root  4096  5. Mai 00:58 .
drwxr-xr-x 110 root root 49152  5. Mai 15:28 ..
-rw-r--r--   1 root root    27  5. Mai 00:58 smtpd.conf
-rw-r--r--   1 root root    47  4. Mai 22:52 smtpd.conf.bak

-- listing of /usr/lib/sasl2 --
insgesamt 1904
drwxr-xr-x 2 root root   4096  5. Mai 16:22 .
drwxr-xr-x 3 root root   4096  5. Mai 00:22 ..
-rwxr-xr-x 1 root root    695  5. Mai 00:22 libanonymous.la
-rwxr-xr-x 1 root root  54822  5. Mai 00:22 libanonymous.so
-rwxr-xr-x 1 root root  54822  5. Mai 00:22 libanonymous.so.2
-rwxr-xr-x 1 root root  54822  5. Mai 00:22 libanonymous.so.2.0.22
-rwxr-xr-x 1 root root    683  5. Mai 00:22 libcrammd5.la
-rwxr-xr-x 1 root root  60904  5. Mai 00:22 libcrammd5.so
-rwxr-xr-x 1 root root  60904  5. Mai 00:22 libcrammd5.so.2
-rwxr-xr-x 1 root root  60904  5. Mai 00:22 libcrammd5.so.2.0.22
-rwxr-xr-x 1 root root    713  5. Mai 00:22 libdigestmd5.la
-rwxr-xr-x 1 root root 125621  5. Mai 00:22 libdigestmd5.so
-rwxr-xr-x 1 root root 125621  5. Mai 00:22 libdigestmd5.so.2
-rwxr-xr-x 1 root root 125621  5. Mai 00:22 libdigestmd5.so.2.0.22
-rwxr-xr-x 1 root root    763  5. Mai 00:22 libgssapiv2.la
-rwxr-xr-x 1 root root  79041  5. Mai 00:22 libgssapiv2.so
-rwxr-xr-x 1 root root  79041  5. Mai 00:22 libgssapiv2.so.2
-rwxr-xr-x 1 root root  79041  5. Mai 00:22 libgssapiv2.so.2.0.22
-rwxr-xr-x 1 root root    668  5. Mai 00:22 libotp.la
-rwxr-xr-x 1 root root 120705  5. Mai 00:22 libotp.so
-rwxr-xr-x 1 root root 120705  5. Mai 00:22 libotp.so.2
-rwxr-xr-x 1 root root 120705  5. Mai 00:22 libotp.so.2.0.22
-rwxr-xr-x 1 root root    679  5. Mai 00:22 libplain.la
-rwxr-xr-x 1 root root  55996  5. Mai 00:22 libplain.so
-rwxr-xr-x 1 root root  55996  5. Mai 00:22 libplain.so.2
-rwxr-xr-x 1 root root  55996  5. Mai 00:22 libplain.so.2.0.22
-rwxr-xr-x 1 root root    704  5. Mai 00:22 libsasldb.la
-rwxr-xr-x 1 root root  97412  5. Mai 00:22 libsasldb.so
-rwxr-xr-x 1 root root  97412  5. Mai 00:22 libsasldb.so.2
-rwxr-xr-x 1 root root  97412  5. Mai 00:22 libsasldb.so.2.0.22
-rw-r--r-- 1 root root    119  5. Mai 16:22 smtpd.conf

-- listing of /usr/local/lib/sasl2 --
insgesamt 1904
drwxr-xr-x 2 root root   4096  5. Mai 16:22 .
drwxr-xr-x 3 root root   4096  5. Mai 00:22 ..
-rwxr-xr-x 1 root root    695  5. Mai 00:22 libanonymous.la
-rwxr-xr-x 1 root root  54822  5. Mai 00:22 libanonymous.so
-rwxr-xr-x 1 root root  54822  5. Mai 00:22 libanonymous.so.2
-rwxr-xr-x 1 root root  54822  5. Mai 00:22 libanonymous.so.2.0.22
-rwxr-xr-x 1 root root    683  5. Mai 00:22 libcrammd5.la
-rwxr-xr-x 1 root root  60904  5. Mai 00:22 libcrammd5.so
-rwxr-xr-x 1 root root  60904  5. Mai 00:22 libcrammd5.so.2
-rwxr-xr-x 1 root root  60904  5. Mai 00:22 libcrammd5.so.2.0.22
-rwxr-xr-x 1 root root    713  5. Mai 00:22 libdigestmd5.la
-rwxr-xr-x 1 root root 125621  5. Mai 00:22 libdigestmd5.so
-rwxr-xr-x 1 root root 125621  5. Mai 00:22 libdigestmd5.so.2
-rwxr-xr-x 1 root root 125621  5. Mai 00:22 libdigestmd5.so.2.0.22
-rwxr-xr-x 1 root root    763  5. Mai 00:22 libgssapiv2.la
-rwxr-xr-x 1 root root  79041  5. Mai 00:22 libgssapiv2.so
-rwxr-xr-x 1 root root  79041  5. Mai 00:22 libgssapiv2.so.2
-rwxr-xr-x 1 root root  79041  5. Mai 00:22 libgssapiv2.so.2.0.22
-rwxr-xr-x 1 root root    668  5. Mai 00:22 libotp.la
-rwxr-xr-x 1 root root 120705  5. Mai 00:22 libotp.so
-rwxr-xr-x 1 root root 120705  5. Mai 00:22 libotp.so.2
-rwxr-xr-x 1 root root 120705  5. Mai 00:22 libotp.so.2.0.22
-rwxr-xr-x 1 root root    679  5. Mai 00:22 libplain.la
-rwxr-xr-x 1 root root  55996  5. Mai 00:22 libplain.so
-rwxr-xr-x 1 root root  55996  5. Mai 00:22 libplain.so.2
-rwxr-xr-x 1 root root  55996  5. Mai 00:22 libplain.so.2.0.22
-rwxr-xr-x 1 root root    704  5. Mai 00:22 libsasldb.la
-rwxr-xr-x 1 root root  97412  5. Mai 00:22 libsasldb.so
-rwxr-xr-x 1 root root  97412  5. Mai 00:22 libsasldb.so.2
-rwxr-xr-x 1 root root  97412  5. Mai 00:22 libsasldb.so.2.0.22
-rw-r--r-- 1 root root    119  5. Mai 16:22 smtpd.conf

-- listing of /etc/sasl2 --
insgesamt 24
drwxr-xr-x  2 root root  4096  7. Jan 2007  .
drwxr-xr-x 97 root root 12288  5. Mai 15:28 ..




-- content of /usr/lib/sasl/smtpd.conf --
pwcheck_method: saslauthd 

-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: saslauthd
saslauthd_path: /var/state/saslauthd
mech_list: PLAIN LOGIN CRAM-ND5 DIGEST-MD5
log_level: 3

-- content of /usr/local/lib/sasl2/smtpd.conf --
pwcheck_method: saslauthd
saslauthd_path: /var/state/saslauthd
mech_list: PLAIN LOGIN CRAM-ND5 DIGEST-MD5
log_level: 3


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
	-o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache	  unix	-	-	n	-	1	scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
old-cyrus unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
retry     unix  -       -       n       -       -       error
proxywrite unix -       -       n       -       1       proxymap

-- mechanisms on localhost --
250-AUTH DIGEST-MD5 PLAIN
250-AUTH=DIGEST-MD5 PLAIN


-- end of saslfinger output --

Bin für jede Hilfe echt dankbar.

Gruss,
Stephan

-- 
Stephan Budach
Jung von Matt/it-services GmbH
Glashüttenstraße 79
20357 Hamburg

Tel: +49 40-4321-1353
Fax: +49 40-4321-1114
E-Mail: stephan.budach at jvm.de
Internet: http://www.jvm.de

Geschäftsführer: Ulrich Pallas, Frank Wilhelm
AG HH HRB 98380

„Jung von Matt is worldwide Agency of the Year 2008”
thebigwon.com

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/x-pkcs7-signature
Dateigröße  : 3431 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20080505/dae8aa3e/attachment.bin>


Mehr Informationen über die Mailingliste Postfixbuch-users