[Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -)

Do Apr 29 10:19:49 CEST 2010

* Mike Mildner <postfixbuch-users at listen.jpberlin.de>:
> Weiß niemand eine Antwort darauf, warum und vor allem WIE bei mir
> 'smtpd-auth' funktioniert? Ich will doch nur den Mechanismus  dahinter
> verstehen um vielleicht später einmal das Auth-Backend einfach auswechseln
> zu können.

> ----- original Nachricht --------
> 
> Betreff: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ;-)
> Gesendet: Mi, 28. Apr 2010
> Von: Mike Mildner<m.mildner at kleiderschrank51.de>
> 
> > Hallo Liste,
> > 
> > habe schon seit längerem die dritte Auflage bei mir und seit ein paar Tagen
> > bin ich nun dabei einen ernsthaften Mailserver aufzusetzen. Das Problem: Ich
> > weis nicht warum 'smtp-auth' funktioniert
> > PF habe ich wie folgt kompiliert:
> > SYSLIBS = -L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto -L/usr/lib64
> > -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm -ldb -lnsl -lresolv
> > CC      = gcc $(WARN) -m64 -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\"
> > -DDEF_MANPAGE_DIR=\"/usr/share/man\"
> > -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\"
> > -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE
> > -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH
> > -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql
> > EXPORT  = AUXLIBS='-L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto
> > -L/usr/lib64 -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm' CCARGS='-m64
> > -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" -DDEF_MANPAGE_DIR=\"/usr/share/man\"
> > -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\"
> > -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE
> > -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH
> > -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql'
> > OPT='-O' DEBUG='-g'WARN    = -Wall -Wno-comment -Wformat -Wimplicit
> > -Wmissing-prototypes -Wparentheses -Wstrict-prototypes -Wswitch
> > -Wuninitialized -Wunused -Wno-missing-braces
> > 
> > die main.cf:
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_local_domain = # leave blank or you must submit a REALM!
> > smtpd_sasl_path = /etc/cyrus/smtpd.conf
> > smtpd_sasl_security_options = noanonymous, noplaintext
> > smtpd_sasl_tls_security_options = noanonymous
> > smtpd_sasl_authenticated_header = no
> > broken_sasl_auth_clients = yes

Die Angabe von smtpd_sasl_path ist falsch. Du mußt/darfst nur smtpd angeben.
libsasl wird dann in /etc/sasl oder /usr/lib(64)/sasl2 nach einer smtpd.conf
suchen.

Was steht denn in deiner smtpd.conf drin? Zeig das mal her.

> > Mit dem Mailclient kann ich auch nur via CRAM/DIGEST-MD5 Mail einliefern.
> > Alles andere geht nicht - soll ja so sein. 
> > Aber warum funktioniert das? Der 'saslauthd' läuft nicht und die o.g.
> > smtpd.conf spielt eigentlich auch keine Rolle. Ob die nun 'da' oder 'dort'
> > ist egal - smtp-auth geht. POP/IMAP-Server sind auch noch nicht
> > gestartet/eingerichtet. Ich habe einzig und allein, nach dem postfix
> > gemeckert hat, Leserechte für die Gruppe 'postfix' auf '/etc/sasldb2'
> > gegeben und einen Nutzer  (saslpasswd2 -c user at meinelokaledomain.asd)
> > angelegt. Es scheint mir so, als würde PF direkt von sich aus die sasldb

Das macht er im Moment, weil Deine Config falsch ist und libsasl deshalb auf
sasldb "zurückfällt". Absicht ist das nicht...

> > öffnen und nach schauen ohne irgendwelche Hilfe dritter. Wenn dem so ist,
> > wie kann ich dann das Verfahren auf ein anderes Sasl-Backend umstellen
> > bzw.  warum ist das Verhalten von PF so

Postfix muss libsasl über $smtpd_sasl_path sagen wo die config liegt. Dann
kannst du dort die backends einstellen.

p at rick

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15	   Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563