[Postfixbuch-users] Postfix und SASL, /etc/sasldb2: No such file or directory

Patrick Ben Koetter p at state-of-mind.de
Mi Mai 14 19:55:48 CEST 2008 

* Daniel Schulz <postfixbuch-users at listi.jpberlin.de>:
> Hallo,
> 
> auf einem Debian Etch mit Postfix (2.3.8) und Cyrus (2.2.13) kommt
> folgende Fehlermeldung in der mail.log, wenn man versucht eine Mail zu 
> verschicken:
> 
> May 14 16:50:43 example.org postfix/smtpd[8705]: connect from dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x]
> May 14 16:50:43 example.org postfix/smtpd[8705]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
> May 14 16:50:43 example.org postfix/smtpd[8705]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
> May 14 16:50:43 example.org postfix/smtpd[8705]: warning: SASL authentication failure: no secret in database
> May 14 16:50:43 example.org postfix/smtpd[8705]: warning: dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x]: SASL CRAM-MD5 authentication failed: authentication failure
> May 14 16:50:43 example.org postfix/smtpd[8705]: lost connection after AUTH from dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x]
> May 14 16:50:43 example.org postfix/smtpd[8705]: disconnect from dslb-088-066-056-1xx.pools.arcor-ip.net[88.66.56.11x]
> 

Entweder SASL findet die sasldb wirklich nicht oder Du hast einen
Konfigurationsfehler.

Bitte output von "saslfinger -s".

p at rick



> Ich sitze da jetzt schon ein ganzes Weilchen dran. Postfixbuch hat mir
> dieses mal nicht geholfen, habe nichts zu der Meldung gefunden. Google
> hat zwar einiges zu diesem Problem gefunden, doch war keine Lösung dabei.
> 
> Das komische ist, ich habe einen zweiten Server auf dem läuft fast die 
> identische Konfiguration problemlos. Außerdem gibt es die sasldb2:
> 
> ----------------------------------------------------------------------
> example:~# ls -al /etc/sasl*
> lrwxrwxrwx 1 root root  12 2008-02-10 14:07 /etc/sasldb -> /etc/sasldb2
> -rw-rw-rw- 1 root sasl 12K 2008-05-14 16:31 /etc/sasldb2
> example:~#
> ----------------------------------------------------------------------
> 
> 
> postconf -n sagt:
> 
> ----------------------------------------------------------------------
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> append_dot_mydomain = no
> biff = no
> broken_sasl_auth_clients = yes
> canonical_maps = hash:/etc/postfix/canonical_maps
> config_directory = /etc/postfix
> content_filter = amavisd-new:[127.0.0.1]:10024
> inet_interfaces = all
> inet_protocols = ipv4
> local_recipient_maps = proxy:unix:passwd.byname $alias_maps
> hash:/etc/postfix/zus_map mailbox_command = procmail -a â$EXTENSIONâ
> mailbox_size_limit = 0
> mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
> message_size_limit = 100000000
> mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain
> mydomain = example.org
> myhostname = example.org
> mynetworks = 127.0.0.0/8
> myorigin = /etc/mailname
> recipient_delimiter = +
> smtp_sasl_tls_security_options = noanonymous
> smtp_tls_enforce_peername = no
> smtp_tls_note_starttls_offer = yes
> smtp_use_tls = yes
> smtpd_banner = $myhostname ESMTP
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,               
> 				permit_mynetworks,              
> 				reject_unauth_destination,              
> 				reject_rhsbl_sender
> 				dnsbl.njabl.org=127.0.0.4,               
> 				check_policy_service
> 				inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = example.org
> smtpd_sasl_path = smtpd
> smtpd_sasl_security_options = noanonymous, noplaintext
> smtpd_tls_cert_file = $smtpd_tls_key_file
> smtpd_tls_key_file = /var/imap/server1.pem
> smtpd_tls_received_header = yes
> smtpd_use_tls = yes
> strict_rfc821_envelopes = yes
> virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps
> virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox
> virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp
> ----------------------------------------------------------------------
> 
> 
> Meine /etc/postfix/sasl/smtpd.conf
> 
> ----------------------------------------------------------------------
> pwcheck_method: auxprop
> auxprop_plugin: sasldb
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> autotransition: false
> ----------------------------------------------------------------------
> 
> Habe auch schon versucht, den Benutzer "postfix" der Gruppe "sasl" zuzuordnen, 
> hat aber ebenfalls nichts gebracht. Und die Authentifizierung am sasl generell 
> klappt ja, da man sich beim Cyrus-Imap anmelden kann. 'sasldblistusers2' zeigt 
> den Benutzer an, das Passwort habe ich ebenfalls schon neu gesetzt. 
> 
> Ein telnet sagt folgendes:
> 
> ----------------------------------------------------------------------
> example:~# telnet example.org 25
> Trying 85.10.2xx.xx...
> Connected to example.org.
> Escape character is '^]'.
> 220 example.org ESMTP
> EHLO example.org
> 250-example.org
> 250-PIPELINING
> 250-SIZE 100000000
> 250-VRFY
> 250-ETRN
> 250-STARTTLS
> 250-AUTH DIGEST-MD5 CRAM-MD5
> 250-AUTH=DIGEST-MD5 CRAM-MD5
> 250-ENHANCEDSTATUSCODES
> 250-8BITMIME
> 250 DSN
> ----------------------------------------------------------------------
> 
> Hat jemand eine Idee, was schief liegen könnte? Ich bin mit meinem Latein am Ende.
> 
> Gruß
> Daniel
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>

Mehr Informationen über die Mailingliste Postfixbuch-users