[Postfixbuch-users] Postfix und SASL Problem
Alexander Dalloz
ad+lists at uni-x.org
Fr Mai 15 16:18:25 CEST 2015
Am 15.05.2015 um 10:46 schrieb Claas Müller:
> Hallo,
> ich habe Probleme damit SASL zum Laufen zu kriegen.
>
> Die User sollen via LDAP von der Windows AD Domäne authentifiziert werden.
> Vielleicht hat jemand einen Hinweis wo ich den Fehler suchen soll, ich
> hab schon ein paar Stunden Google hinter mir und verstehe die Ursache
> des Problems nicht. Ich werde das Gefühl nicht los, dass das Problem in
> der main.cf liegt.
>
> Vielen Dank!
>
> Folgende configs habe ich bisher bearbeitet:
>
> /etc/default/saslauthd
> START=yes
> DESC="SASL Authentication Daemon"
> NAME="saslauthd"
> MECHANISMS="ldap"
> MECH_OPTIONS=""
> THREADS=5
> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
>
>
> Postfix Anpassungen bzgl SASL:
> /etc/postfix/main.cf
>
> smtpd_sasl_path = /etc/postfix/sasl/smtpd.conf
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
>
> smtpd_recipient_restrictions =
> permit_mynetworks,
> permit_sasl_authenticated,
> reject_unauth_destination,
> reject_invalid_hostname,
> reject_unknown_sender_domain
>
>
> /etc/postfix/sasl/smtpd.conf
> saslauthd_path: /var/run/saslauthd/mux
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
> log_level: 9
> allow_plaintext: true
> ldap_servers: ldap://SERVER
> ldap_search_base: CN=users,DC=DOMAIN,DC=de
> ldap_timeout: 10
> ldap_filter: sAMAccountName=%U
> ldap_bind_dn: CN=ldap,CN=Users,DC=DOMAIN,DC=de
> ldap_password: geheim
> ldap_deref: never
> ldap_restart: yes
> ldap_scope: sub
> ldap_use_sasl: no
> ldap_start_tls: no
> ldap_version: 3
> ldap_auth_method: bind
[ ... ]
Du vermischst hier unterschiedliche cyrus-sasl Setupmethoden.
Wenn Du saslauthd mit mechanism ldap verwenden willst, dann erstelle
eine /etc/saslauthd.conf Dtei mit den ldap_* Einstellungen, die Du in
die smtpd.conf gesetzt hast.
Alternativ verzichte auf den saslauthd und nutze auxprop mit dem LDAPDB
Plugin.
Gruß
Alexander
Mehr Informationen über die Mailingliste Postfixbuch-users