[Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -)

Mike Mildner m.mildner at kleiderschrank51.de
Do Apr 29 11:30:33 CEST 2010 

----- original Nachricht --------

Betreff: Re: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -)
Gesendet: Do, 29. Apr 2010
Von: Patrick Ben Koetter<p at state-of-mind.de>

> * Mike Mildner <postfixbuch-users at listen.jpberlin.de>:
> > Weiß niemand eine Antwort darauf, warum und vor allem WIE bei mir
> > 'smtpd-auth' funktioniert? Ich will doch nur den Mechanismus  dahinter
> > verstehen um vielleicht später einmal das Auth-Backend einfach
> auswechseln
> > zu können.
> 
> > ----- original Nachricht --------
> > 
> > Betreff: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum
> ;-)
> > Gesendet: Mi, 28. Apr 2010
> > Von: Mike Mildner<m.mildner at kleiderschrank51.de>
> > 
> > > Hallo Liste,
> > > 
> > > habe schon seit längerem die dritte Auflage bei mir und seit ein paar
> Tagen
> > > bin ich nun dabei einen ernsthaften Mailserver aufzusetzen. Das Problem:
> Ich
> > > weis nicht warum 'smtp-auth' funktioniert
> > > PF habe ich wie folgt kompiliert:
> > > SYSLIBS = -L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto -L/usr/lib64
> > > -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm -ldb -lnsl -lresolv
> > > CC      = gcc $(WARN) -m64 -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\"
> > > -DDEF_MANPAGE_DIR=\"/usr/share/man\"
> > > -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\"
> > > -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE
> > > -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH
> > > -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql
> > > EXPORT  = AUXLIBS='-L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto
> > > -L/usr/lib64 -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm' CCARGS='-m64
> > > -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\"
> -DDEF_MANPAGE_DIR=\"/usr/share/man\"
> > > -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\"
> > > -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE
> > > -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH
> > > -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql'
> > > OPT='-O' DEBUG='-g'WARN    = -Wall -Wno-comment -Wformat -Wimplicit
> > > -Wmissing-prototypes -Wparentheses -Wstrict-prototypes -Wswitch
> > > -Wuninitialized -Wunused -Wno-missing-braces
> > > 
> > > die main.cf:
> > > smtpd_sasl_auth_enable = yes
> > > smtpd_sasl_local_domain = # leave blank or you must submit a REALM!
> > > smtpd_sasl_path = /etc/cyrus/smtpd.conf
> > > smtpd_sasl_security_options = noanonymous, noplaintext
> > > smtpd_sasl_tls_security_options = noanonymous
> > > smtpd_sasl_authenticated_header = no
> > > broken_sasl_auth_clients = yes
> 
> Die Angabe von smtpd_sasl_path ist falsch. Du mußt/darfst nur smtpd
> angeben.
> libsasl wird dann in /etc/sasl oder /usr/lib(64)/sasl2 nach einer
> smtpd.conf
> suchen.
> 
> Was steht denn in deiner smtpd.conf drin? Zeig das mal her.

Momentan noch gar nix. 

> 
> > > Mit dem Mailclient kann ich auch nur via CRAM/DIGEST-MD5 Mail
> einliefern.
> > > Alles andere geht nicht - soll ja so sein. 
> > > Aber warum funktioniert das? Der 'saslauthd' läuft nicht und die o.g.
> > > smtpd.conf spielt eigentlich auch keine Rolle. Ob die nun 'da' oder
> 'dort'
> > > ist egal - smtp-auth geht. POP/IMAP-Server sind auch noch nicht
> > > gestartet/eingerichtet. Ich habe einzig und allein, nach dem postfix
> > > gemeckert hat, Leserechte für die Gruppe 'postfix' auf '/etc/sasldb2'
> > > gegeben und einen Nutzer  (saslpasswd2 -c user at meinelokaledomain.asd)
> > > angelegt. Es scheint mir so, als würde PF direkt von sich aus die
> sasldb
> 
> Das macht er im Moment, weil Deine Config falsch ist und libsasl deshalb
> auf
> sasldb "zurückfällt". Absicht ist das nicht...

Und genau das wollte ich wissen! Danke! 

> 
> 
> > > öffnen und nach schauen ohne irgendwelche Hilfe dritter. Wenn dem so
> ist,
> > > wie kann ich dann das Verfahren auf ein anderes Sasl-Backend umstellen
> > > bzw.  warum ist das Verhalten von PF so
> 
> Postfix muss libsasl über $smtpd_sasl_path sagen wo die config liegt. Dann
> kannst du dort die backends einstellen.

Ahh, so rum gehts natürlich auch. Macht auch Sinn irgendwie... Gut, das heisst: Wert in $smtpd_sasl_path ändern bzw leeren und  '/usr/lib(64)/sasl2/smtpd.conf' zeigen als Symlink auf '/etc/cyrus/smtpd.conf'
> 
> p at rick
> 
> 
> -- 
> state of mind
> Digitale Kommunikation
> 
> http://www.state-of-mind.de
> 
> Franziskanerstraße 15	   Telefon +49 89 3090 4664
> 81669 München              Telefax +49 89 3090 4666
> 
> Amtsgericht München        Partnerschaftsregister PR 563
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 

--- original Nachricht Ende ----

Ich werde auch mal dem Rat von Gregor folgen und mir das Tool 'saslfinger' anschauen. 
Dank Euch schonmal dafür!

Mehr Informationen über die Mailingliste Postfixbuch-users