[Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -)

Mike Mildner m.mildner at kleiderschrank51.de
Do Apr 29 12:34:11 CEST 2010


> was sagt denn saslfinger zu deinem Setup?

saslfinger -s

saslfinger - postfix Cyrus sasl configuration Do 29. Apr 12:10:23 CEST 2010
version: 1.0.2
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.7.0

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00007f5cee62f000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_local_domain = # leave blank or you must submit a REALM!
smtpd_sasl_path = smtpd.conf
smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous

-- listing of /usr/lib64/sasl2 --
-rwxr-xr-x  1 root root    685 26. Apr 23:28 libcrammd5.la
-rwxr-xr-x  1 root root  73433 26. Apr 23:31 libcrammd5.so.2.0.23
-rwxr-xr-x  1 root root    719 26. Apr 23:31 libdigestmd5.la
-rwxr-xr-x  1 root root 153928 26. Apr 23:31 libdigestmd5.so.2.0.23
-rwxr-xr-x  1 root root    685 26. Apr 23:31 libplain.la
-rwxr-xr-x  1 root root  67619 26. Apr 23:31 libplain.so.2.0.23
-rwxr-xr-x  1 root root    699 26. Apr 23:31 libsasldb.la
-rwxr-xr-x  1 root root 119489 26. Apr 23:31 libsasldb.so.2.0.23
lrwxrwxrwx 1 root root     21 28. Apr 15:41 smtpd.conf -> /etc/cyrus/smtpd.conf

-- listing of /usr/lib/sasl2 --
-rwxr-xr-x  1 root root    685 26. Apr 23:28 libcrammd5.la
-rwxr-xr-x  1 root root  60366 26. Apr 23:28 libcrammd5.so.2.0.23
-rwxr-xr-x  1 root root    715 26. Apr 23:28 libdigestmd5.la
-rwxr-xr-x  1 root root 121373 26. Apr 23:28 libdigestmd5.so.2.0.23
-rwxr-xr-x  1 root root    681 26. Apr 23:28 libplain.la
-rwxr-xr-x  1 root root  55542 26. Apr 23:28 libplain.so.2.0.23
-rwxr-xr-x  1 root root    695 26. Apr 23:28 libsasldb.la
-rwxr-xr-x  1 root root 102870 26. Apr 23:28 libsasldb.so.2.0.23
lrwxrwxrwx 1 root root     21 28. Apr 15:41 smtpd.conf -> /etc/cyrus/smtpd.conf

-- content of /usr/lib64/sasl2/smtpd.conf --
pwcheck_method: pam
#auxprop_plugin: sasldb saslauthd
auxprop_plugin: sql
allow_plaintext: false
log_level:7
#mech_list: cram-md5 digest-md5
#mech_list: plain login
#sql_engine: mysql
#sql_hostnames: 127.0.0.1
#sql_database: provider
#sql_select: select password from users where email='%u@%r'

-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: pam
#auxprop_plugin: sasldb saslauthd
auxprop_plugin: sql
allow_plaintext: false
log_level:7
#mech_list: cram-md5 digest-md5
#mech_list: plain login
#sql_engine: mysql
#sql_hostnames: 127.0.0.1
#sql_database: provider
#sql_select: select password from users where email='%u@%r'

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
:25      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       n       -       -       smtp

relay     unix  -       -       n       -       -       smtp
        -o smtp_fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
retry     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache

-- mechanisms on localhost --
250-AUTH CRAM-MD5 DIGEST-MD5
250-AUTH=CRAM-MD5 DIGEST-MD5

-- end of saslfinger output --

In der smtpd.conf hab ich mit Absicht PAM/SQL eingetragen und da das noch nicht konfiguriert ist müsste ein Login fehlerschlagen. Ich hab sogar das sql-plugin entfernt! Aus irgendeinem Grund wird aber kein Fehler von SASL geloggt, so das mir nur das log von PF bleibt und dort steht  'sasl_method=DIGEST-MD5' was ja heist, das PF auf 'saslbd' zurück fällt. 
Es ist auch egal wenn ich das auxprop_plugin auf 'saslauthd' ändere. Auch da wird nirgends gemeckert, das der daemon noch gar nicht läuft - es wird fleissig die 'sasldb befragt.



Mehr Informationen über die Mailingliste Postfixbuch-users