
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">

<META content="MSHTML 6.00.2900.2523" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV>># /etc/init.d/saslauthd start</DIV>

<DIV>gibt bei mir dies:</DIV>

<DIV><FONT face=Arial size=2>debian:/_downloads/saslfinger-0.9.8# 

/etc/init.d/saslauthd start<BR>: unrecognized option<BR></FONT><BR>>> wie 

mache ich, das postfix nicht chrooted läuft,<BR>>Das konfigurierst Du in 

master.cf. Die Datei enthält ihre eigene Doku.<BR><FONT face=Arial size=2>sieht 

dann so aus:</FONT></DIV>

<DIV># 

==========================================================================<BR># 

service type  private unpriv  chroot  wakeup  maxproc 

command + 

args<BR>#               

(yes)   (yes)   (yes)   (never) (100)<BR># 

==========================================================================<BR>smtp   

inet n - - n - smtpd</DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV>>> wie mache ich "...mit testsaslauthd erst mal authentisierung 

testen"<BR>># testsaslautd -u user -p password</DIV>

<DIV>klappt nicht:</DIV>

<DIV><FONT face=Arial size=2>debian:/_downloads/saslfinger-0.9.8# testsaslautd 

-u USER -p Password<BR>bash: testsaslautd: command not found</FONT></DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2></FONT> </DIV>

<DIV><FONT face=Arial size=2>saslauthd gibt dies:</FONT></DIV>

<DIV><FONT face=Arial size=2>debian:/_downloads/saslfinger-0.9.8# 

saslauthd<BR>saslauthd[26390] 

:main            : no 

authentication mechanism specified<BR>usage: saslauthd [options]</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>option information:<BR>  -a 

<authmech>  Selects the authentication mechanism to use.<BR>  

-c             

Enable credential caching.<BR>  

-d             

Debugging (don't detach from tty, implies -V)<BR>  

-r             

Combine the realm with the login before passing to authentication 

mechanism<BR>                 

Ex. login: "foo" realm: "bar" will get passed as login: "<A 

href="mailto:foo@bar">foo@bar</A>"<BR>                 

The realm name is passed untouched.<BR>  -O 

<option>    Optional argument to pass to the 

authentication<BR>                 

mechanism.<BR>  

-l             

Disable accept() locking. Increases performance, 

but<BR>                 

may not be compatible with some operating systems.<BR>  -m 

<path>      Alternate path for the saslauthd 

working 

directory,<BR>                 

must be absolute.<BR>  -n <procs>     Number of 

worker processes to create.<BR>  -s <kilobytes> Size of the 

credential cache (in kilobytes)<BR>  -t <seconds>   Timeout 

for items in the credential cache (in seconds)<BR>  

-v             

Display version information and available mechs<BR>  

-V             

Enable verbose logging<BR>  

-h             

Display this message.</FONT></DIV>

<DIV> </DIV>

<DIV><FONT face=Arial size=2>saslauthd 2.1.19<BR>authentication mechanisms: 

getpwent rimap shadow<BR></FONT></DIV>

<BLOCKQUOTE 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">

  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=p@state-of-mind.de href="mailto:p@state-of-mind.de">Patrick Ben 

  Koetter</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A 

  title=postfixbuch-users@listi.jpberlin.de 

  href="mailto:postfixbuch-users@listi.jpberlin.de">Eine Diskussionsliste rund 

  um das Postfix-Buch.</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Sunday, November 21, 2004 3:22 

  PM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> Re: [Postfixbuch-users] fatal: 

  no SASL authentication mechanisms</DIV>

  <DIV><BR></DIV>* <A href="mailto:domger@freenet.de">domger@freenet.de</A> 

  <<A href="mailto:domger@freenet.de">domger@freenet.de</A>> [041121 

  15:19]:<BR>> >Hmmm, der wahre Weg ist das nicht wirklich. pwcheck ist 

  seit<BR>> >Cyrus-SASL.2.0 als deprecated gekennzeichnet. Den sollte man 

  wirklich<BR>> >nicht mehr benützen...<BR>> Kann ich denn so ohne 

  weiteres auf saslauthd umstellen?<BR><BR>Ja, das sollte so einfach möglich 

  sein.<BR><BR>> >Falscher Pfad...<BR>> >Die smtpd.conf muß nach 

  /etc/postfix/sasl/smtpd.conf<BR>> >Dann schreibe bitte folgendes 

  rein:<BR>> >pwcheck_method: saslauthd<BR>> >mech_list: PLAIN 

  LOGIN<BR>> hab ich gemacht....<BR>> <BR>> <BR>> >Danach 

  startest Du SASL, sorgst dafür, daß Postfix in der SASL Gruppe<BR>> 

  >Mitglied ist und auch, das Postfix nicht chrooted läuft. Dann 

  Postfix<BR>> >reloaden und mit testsaslauthd erst mal authentisierung 

  testen. Wenn die<BR>> >mit SASL selbst klappt, dann kannste 

  authentisierung über telnet<BR>> >localhost 25 testen<BR>> Kannst Du 

  den letzten Punkt einmal genauer erklären?<BR>> Wie starte ich Sasl, 

  <BR><BR># /etc/init.d/saslauthd start<BR><BR>> wie mache ich, das postfix 

  nicht chrooted läuft,<BR><BR>Das konfigurierst Du in master.cf. Die Datei 

  enthält ihre eigene Doku.<BR><BR>> wie mache ich "...mit testsaslauthd erst 

  mal authentisierung testen"<BR><BR># testsaslautd -u user -p 

  password<BR><BR>> Hier meine postconf -n<BR>> 

  ---------------------------------------<BR>> 

  debian:/_downloads/saslfinger-0.9.8# postconf -n<BR>> alias_database = 

  hash:/etc/aliases<BR>> alias_maps = hash:/etc/aliases<BR>> 

  append_dot_mydomain = no<BR>> biff = no<BR>> broken_sasl_auth_clients = 

  yes<BR>> command_directory = /usr/sbin<BR>> config_directory = 

  /etc/postfix<BR>> daemon_directory = /usr/lib/postfix<BR>> 

  mailbox_command = procmail -a "$EXTENSION"<BR>> mailbox_size_limit = 

  0<BR>> mydestination = mail.ueffserver.de, ueffserver.de, 

  localhost.localdomain, localhost, debian<BR>> myhostname = 

  ueffserver.de<BR>> mynetworks = 127.0.0.0/8, 213.239.215.43<BR><BR>Die IP 

  213.239.215.43 alleine reicht nicht aus. Wie groß ist das Netz?<BR>Ich nehme 

  an er soll nur für 213.239.215.43 relayen, ja? Dann mach:<BR><BR>mynetworks = 

  127.0.0.0/8, 213.239.215.43/32<BR><BR><BR>> myorigin = 

  /etc/mailname<BR>> program_directory = /usr/lib/postfix<BR>> 

  recipient_delimiter = +<BR>> setgid_group = postdrop<BR>> smtpd_banner = 

  $myhostname ESMTP $mail_name (Debian/GNU)<BR>> smtpd_recipient_restrictions 

  = permit_sasl_authenticated, permit_mynetworks, check_relay_domains<BR>> 

  smtpd_sasl_auth_enable = yes<BR>> smtpd_sasl_local_domain = 

  $myhostname<BR><BR>smtpd_sasl_local_domain = <BR><BR><BR>> 

  smtpd_sasl_security_options = noanonymous<BR>> virtual_alias_domains = 

  <BR>> virtual_alias_maps = hash:/etc/postfix/virtual<BR>> <BR><BR>-- 

  <BR>SMTP AUTH<BR>Howto: <<A 

  href="http://postfix.state-of-mind.de/patrick.koetter/smtpauth/">http://postfix.state-of-mind.de/patrick.koetter/smtpauth/</A>><BR>Debug: 

  <<A 

  href="http://postfix.state-of-mind.de/patrick.koetter/saslfinger/">http://postfix.state-of-mind.de/patrick.koetter/saslfinger/</A>><BR><BR>-- 

  <BR>_______________________________________________<BR>Postfixbuch-users 

  mailingliste<BR>JPBerlin - Mailbox und Politischer Provider<BR><A 

  href="mailto:Postfixbuch-users@listi.jpberlin.de">Postfixbuch-users@listi.jpberlin.de</A><BR><A 

  href="http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users">http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users</A><BR></BLOCKQUOTE></BODY></HTML>