[Postfixbuch-users] postfix mit SASL - kurz vor der Verzweiflung
Michael Hentsch
pfb at spotonlinux.org
Sa Mai 17 21:17:11 CEST 2008
Hallo zusammen,
entschuldigt bitte, dass hiermit wieder eine weitere auf SASL bezogene
Geschichte geposted wird, aber ich bin mittlerweile kurz vor der
Verzweiflung.
Ich habe SASL schon erfolgreich mit PAM für einen einzelnen System-User
benutzt, möchte jetzt aber virtuelle User ohne System-Accounts mit
virtuellen Domains einrichten, die sich gegen eine sasldb2
authentifizieren sollen.
Das ergibt aber unten dargestellte Fehler...
Hat jemand einen Tipp, was hier falsch laufen könnte, oder worauf ich
noch achten sollte?
Ist es für den professionellen Einsatz überhaupt ratsam, sasldb2 zu
verwenden?
Ich möchte verschiedene Authentifizierungs-Mechanismen ausprobieren,
aber nicht pam benutzen, da ich keine System-Accounts verwenden will.
Bei mysql habe ich noch starke Bedenken, da ja, wenn der mysql-server
mal aufgibt, das ganze Mailsystem tot ist.
Das beste wäre auch, wenn sich postfix und courier-imap eine Quelle
teilen, um die User zu authentifizieren, da dann nicht für jeden neuen
User zweimal die Daten eingegeben werden müssen.
So dachte ich, ich fange erst mal mit der Authentifizierung gegen eine
sasldb an.
Und hier geht der Stress auch schon los...
Eine Telnet-Session sagt: 535 5.7.8 Error: authentication failed:
authentication failure
Die Logs bringen folgendes zum Vorschein:
May 17 20:49:27 ubuntuserver postfix/smtpd[28364]: connect from
ubuntuserver.home.net[192.168.0.99]
May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: SASL
authentication problem: unable to open Berkeley db
/var/spool/postfix/etc/sasldb2: No such file or directory
May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: SASL
authentication problem: unable to open Berkeley db
/var/spool/postfix/etc/sasldb2: No such file or directory
May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: SASL
authentication failure: Password verification failed
May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning:
ubuntuserver.home.net[192.168.0.99]: SASL PLAIN authentication failed:
authentication failure
Ich verwende ubuntu server 7.10, postfix 2.5.1 und saslauthd 2.1.22
postconf -m ergibt: btree cidr environ hash mysql nis pcre proxy regexp
sdbm static tcp unix
Postfix läuft chrooted, die Datei /var/spool/postfix/etc/sasldb2 ist
aber vorhanden und gehört postfix.
Hier meine main.cf:
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
delay_warning_time = 4h
myhostname = ubuntuserver.home.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = localhost.localdomain, localhost
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
home_mailbox = Maildir/
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain
smtpd_data_restrictions =
reject_multi_recipient_bounce,
reject_unauth_pipelining
### SASL:
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
broken_sasl_auth_clients = yes
### TLS-Konfiguration:
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/certs/mailserver.key
smtpd_tls_cert_file = /etc/postfix/certs/mailserver.cert
#smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem
### Separate Domains mit virtuellen Accounts:
virtual_mailbox_domains = /etc/postfix/virtual_domains
virtual_mailbox_base = /home/vmail
virtual_mailbox_maps = hash:/etc/postfix/virtual
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
### maildrop verwenden?
mailbox_command = maildrop
readme_directory = /usr/share/doc/postfix
html_directory = /usr/share/doc/postfix/html
Hier die /etc/postfix/sasl/smtpd.conf:
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
sasldb_path: /var/spool/postfix/etc/sasldb2
log_level: 3
Schon mal vielen Dank fürs Lesen :-)
Grüße aus Hamburg
Michael Hentsch
Mehr Informationen über die Mailingliste Postfixbuch-users