[Postfixbuch-users] Posfix cyrus und SASL via mysql auf Solaris / Blastwave

Martin Menzel martin.menzel at gmail.com
Do Sep 2 07:08:03 CEST 2010


Hallo zusammen,

ich habe eine Frage bei der mir sicher einer der Experten hier einen Tipp
geben kann.

Ich habe auf Solaris10 x86 über den Blastwave Stack cyrus, sasl und postfix
installiert.

Cyrus ist zum Empfang von Mails via Postfix konfiguriert und das
funktioniert auch ganz gut.

Cyrus Mails kann ich über sasl / mysql authentifizierung abrufen.

Beim Versuch mich von meinem Mailclient zum Versand von Mails am Postfix
anzumelden bekomme ich aber Fehlermeldungen. Zum einen in der
/var/log/syslog (dort werden die Log Einträge geschrieben die auf anderen
Systemen in /var/log/mail landen)

Sep  1 21:44:04 mailserver postfix/smtpd[18002]: [ID 197553 mail.info]
connect from unknown[188.107.4.220]
Sep  1 21:44:04 mailserver postfix/smtpd[18002]: [ID 947731 mail.warning]
warning: SASL authentication failure: Password verification failed
Sep  1 21:44:04 mailserver postfix/smtpd[18002]: [ID 947731 mail.warning]
warning: unknown[188.107.4.220]: SASL PLAIN authentication failed:
authentication failure
Sep  1 21:44:04 mailserver postfix/smtpd[18002]: [ID 947731 mail.warning]
warning: unknown[188.107.4.220]: SASL LOGIN authentication failed:
authentication failure
Sep  1 21:44:15 mailserver postfix/smtpd[18002]: [ID 197553 mail.info]
disconnect from unknown[188.107.4.220]

sasl habe ich für Postfix (hoffentlich) genauso konfiguriert wie für cyrus
(nur dass im cyrus noch die sasl_ prefixes enthalten sind)

/opt/csw/lib/sasl2/smtpd.conf

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
sql_engine: mysql
sql_hostname: localhost
sql_user: cyrus
sql_passwd: ****
sql_database: cyrus
sql_verbose: yes
sql_statement: select password from cyrus_email where username = '%u@%r' AND
active = 1
sql_select: select password from cyrus_email where username = '%u@%r' AND
active = 1
sql_usessl: 0

in main.conf

smtpd_sasl_security_options = noanonymous
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_path = smtpd
cyrus_sasl_config_path = /opt/csw/lib/sasl2
smtpd_client_restrictions = permit_sasl_authenticated permit_mynetworks
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =

in cyrus imapd.conf

# The sasl mechanism to use to authenticate user.
# The possible values are: saslauthd, pwcheck and auxprop
sasl_pwcheck_method: auxprop

# Authentication mechanism to use, if you use saslauthd with
# local user, you will have to enable plaintext only mechanism
# i.e PLAIN and LOGIN
#sasl_mech_list: PLAIN LOGIN CRAM-MD5
sasl_auxprop_plugin: sql
sasl_sql_engine: mysql
sasl_sql_hostname: localhost
sasl_sql_user: cyrus
sasl_sql_passwd: ****
sasl_sql_database: cyrus
sasl_sql_verbose: no
sasl_sql_select: select password from cyrus_email where username = '%u@%r'
AND active = 1
sasl_sql_usessl: 0
sasl_mech_list: PLAIN LOGIN CRAM-MD5


im password Feld steht das Passwort im Klartext wie im Postfix Buch von Peer
Heinlein empfohlen ;-)

Im /var/adm/messages bekomme ich noch eine Fehlermeldung

[root at mailserver:~]cat /var/adm/messages
Aug 30 07:19:26 mailserver imap[24515]: [ID 702911 auth.error] auxpropfunc
error invalid parameter supplied
Aug 30 07:19:58 mailserver lmtpunix[24529]: [ID 702911 auth.error]
auxpropfunc error invalid parameter supplied
Sep  1 20:59:51 mailserver imap[17464]: [ID 702911 auth.error] auxpropfunc
error invalid parameter supplied

Ich habe nun aber keine Idee mehr wie ich analysieren kann ob sasl im
postfix die richtige conf anzieht, ob überhaupt auf die DB zugeriffen wird
und woher die Fehlermeldungen in /var/adm/messages kommen.

Also wenn jemand eine Idee hat wie ich suchen kann, was ich ändern sollte
etc. wäre ich super dankbar.

Viele Grüße

Martin
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100902/3f6bdca5/attachment.html>


Mehr Informationen über die Mailingliste Postfixbuch-users