[Postfixbuch-users] postfix mit SASL - kurz vor der Verzweiflung

Michael Hentsch pfb at spotonlinux.org
Sa Mai 17 21:17:11 CEST 2008 

Hallo zusammen,

entschuldigt bitte, dass hiermit wieder eine weitere auf SASL bezogene 
Geschichte geposted wird, aber ich bin mittlerweile kurz vor der 
Verzweiflung.

Ich habe SASL schon erfolgreich mit PAM für einen einzelnen System-User 
benutzt, möchte jetzt aber virtuelle User ohne System-Accounts mit 
virtuellen Domains einrichten, die sich gegen eine sasldb2 
authentifizieren sollen.

Das ergibt aber unten dargestellte Fehler...

Hat jemand einen Tipp, was hier falsch laufen könnte, oder worauf ich 
noch achten sollte?

Ist es für den professionellen Einsatz überhaupt ratsam, sasldb2 zu 
verwenden?

Ich möchte verschiedene Authentifizierungs-Mechanismen ausprobieren, 
aber nicht pam benutzen, da ich keine System-Accounts verwenden will.

Bei mysql habe ich noch starke Bedenken, da ja, wenn der mysql-server 
mal aufgibt, das ganze Mailsystem tot ist.

Das beste wäre auch, wenn sich postfix und courier-imap eine Quelle 
teilen, um die User zu authentifizieren, da dann nicht für jeden neuen 
User zweimal die Daten eingegeben werden müssen.

So dachte ich, ich fange erst mal mit der Authentifizierung gegen eine 
sasldb an.

Und hier geht der Stress auch schon los...


Eine Telnet-Session sagt: 535 5.7.8 Error: authentication failed: 
authentication failure

Die Logs bringen folgendes zum Vorschein:
May 17 20:49:27 ubuntuserver postfix/smtpd[28364]: connect from 
ubuntuserver.home.net[192.168.0.99]
May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: SASL 
authentication problem: unable to open Berkeley db 
/var/spool/postfix/etc/sasldb2: No such file or directory
May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: SASL 
authentication problem: unable to open Berkeley db 
/var/spool/postfix/etc/sasldb2: No such file or directory
May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: SASL 
authentication failure: Password verification failed
May 17 20:49:36 ubuntuserver postfix/smtpd[28364]: warning: 
ubuntuserver.home.net[192.168.0.99]: SASL PLAIN authentication failed: 
authentication failure


Ich verwende ubuntu server 7.10, postfix 2.5.1 und saslauthd 2.1.22

postconf -m ergibt: btree cidr environ hash mysql nis pcre proxy regexp 
sdbm static tcp unix

Postfix läuft chrooted, die Datei /var/spool/postfix/etc/sasldb2 ist 
aber vorhanden und gehört postfix.

Hier meine main.cf:
smtpd_banner = $myhostname ESMTP $mail_name
biff = no
append_dot_mydomain = no
delay_warning_time = 4h
myhostname = ubuntuserver.home.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = localhost.localdomain, localhost
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_helo_required = yes
strict_rfc821_envelopes = yes
disable_vrfy_command = yes
home_mailbox = Maildir/
header_checks = pcre:/etc/postfix/header_checks
body_checks = pcre:/etc/postfix/body_checks
smtpd_client_restrictions =
smtpd_helo_restrictions =
smtpd_sender_restrictions =

smtpd_recipient_restrictions =
            permit_mynetworks,
            permit_sasl_authenticated,
            reject_unauth_destination,
            reject_non_fqdn_recipient,
            reject_unknown_recipient_domain

smtpd_data_restrictions =
        reject_multi_recipient_bounce,
        reject_unauth_pipelining


### SASL:
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
broken_sasl_auth_clients = yes

### TLS-Konfiguration:
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/certs/mailserver.key
smtpd_tls_cert_file = /etc/postfix/certs/mailserver.cert
#smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem

### Separate Domains mit virtuellen Accounts:
virtual_mailbox_domains = /etc/postfix/virtual_domains
virtual_mailbox_base = /home/vmail
virtual_mailbox_maps = hash:/etc/postfix/virtual
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000

### maildrop verwenden?
mailbox_command = maildrop
readme_directory = /usr/share/doc/postfix
html_directory = /usr/share/doc/postfix/html


Hier die /etc/postfix/sasl/smtpd.conf:
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
sasldb_path: /var/spool/postfix/etc/sasldb2
log_level: 3

Schon mal vielen Dank fürs Lesen :-)

Grüße aus Hamburg

Michael Hentsch

Mehr Informationen über die Mailingliste Postfixbuch-users