<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
<font size="-1">Hi,<br>
<br>
erstmal danke für die Antwort.<br>
Die Paketversionen waren die "aktuellen" stables von Debian, hab jetzt
mit etwas Mühe die testing-Versionen postfix 2.1.5-6 und sasl
2.1.19-1.5 draufgemacht. Jetzt habe ich auch saslauthd (der hat vorhin
gefehlt, da gab's nur pwcheck).<br>
<br>
saslauthd läuft zwar, allerdings nimmt er nach wie vor mein Passwort
nicht. Postfix ist in der sasl Gruppe. Ich vermute, es liegt daran,
dass die Datei /etc/pam.d/cyrus nicht existiert..? Was muss denn da
rein?<br>
<br>
Ansonsten sieht es so aus:<br>
drwx--x--- 2 root sasl 4096 9. Mär 13:23
/var/run/saslauthd<br>
<br>
srwxrwxrwx 1 root root 0 9. Mär 13:23 mux<br>
-rw------- 1 root root 0 9. Mär 13:23 mux.accept<br>
-rw------- 1 root root 5 9. Mär 13:23 saslauthd.pid<br>
<br>
---<br>
<br>
~ cat /etc/default/saslauthd:<br>
# This needs to be uncommented before saslauthd will be run
automatically<br>
START=yes<br>
<br>
# You must specify the authentication mechanisms you wish to use.<br>
# This defaults to "pam" for PAM support, but may also include<br>
# "shadow" or "sasldb", like this:<br>
# MECHANISMS="pam shadow"<br>
<br>
MECHANISMS="pam"<br>
<br>
---<br>
<br>
~ vi ps wax | grep saslauthd<br>
4535 ? S 0:00 /usr/sbin/saslauthd -a pam<br>
4536 ? S 0:00 /usr/sbin/saslauthd -a pam<br>
4537 ? S 0:00 /usr/sbin/saslauthd -a pam<br>
4538 ? S 0:00 /usr/sbin/saslauthd -a pam<br>
4539 ? S 0:00 /usr/sbin/saslauthd -a pam<br>
4697 pts/0 S 0:00 grep saslauthd<br>
<br>
---<br>
<br>
~ ls /etc/pam.d<br>
chfn chsh common-account common-auth common-password
common-session cron login other passwd proftpd qpopper samba
ssh su webmin<br>
<br>
---<br>
<br>
~ saslfinger -s<br>
saslfinger - postfix Cyrus sasl configuration Mi Mär 9 13:32:00 CET
2005<br>
version: 0.9.9.1<br>
mode: server-side SMTP AUTH<br>
<br>
-- basics --<br>
Postfix: 2.1.5<br>
System: Debian GNU/\s 3.0 \n \l<br>
<br>
-- smtpd is linked to --<br>
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000)<br>
<br>
-- active SMTP AUTH and TLS parameters for smtpd --<br>
broken_sasl_auth_clients = yes<br>
smtpd_sasl_auth_enable = yes<br>
smtpd_sasl_security_options = noanonymous<br>
<br>
<br>
-- listing of /usr/lib/sasl --<br>
insgesamt 124<br>
drwxr-xr-x 2 root root 4096 9. Mär 12:59 .<br>
drwxr-xr-x 44 root root 8192 9. Mär 13:05 ..<br>
-rw-r--r-- 1 root root 4096 6. Mär 22:27 --help<br>
-rw-r--r-- 1 root root 5520 13. Okt 16:12 libanonymous.so<br>
-rw-r--r-- 1 root root 5520 13. Okt 16:12
libanonymous.so.1<br>
-rw-r--r-- 1 root root 5520 13. Okt 16:12
libanonymous.so.1.0.16<br>
-rw-r--r-- 1 root root 9988 13. Okt 16:12 libcrammd5.so<br>
-rw-r--r-- 1 root root 9988 13. Okt 16:12 libcrammd5.so.1<br>
-rw-r--r-- 1 root root 9988 13. Okt 16:12
libcrammd5.so.1.0.17<br>
-rw-r--r-- 1 root root 7776 13. Okt 16:12 liblogin.so<br>
-rw-r--r-- 1 root root 7776 13. Okt 16:12 liblogin.so.0<br>
-rw-r--r-- 1 root root 7776 13. Okt 16:12
liblogin.so.0.0.6<br>
-rw-r--r-- 1 root root 7428 13. Okt 16:12 libplain.so<br>
-rw-r--r-- 1 root root 7428 13. Okt 16:12 libplain.so.1<br>
-rw-r--r-- 1 root root 7428 13. Okt 16:12
libplain.so.1.0.15<br>
<br>
-- listing of /usr/lib/sasl2 --<br>
insgesamt 848<br>
drwxr-xr-x 2 root root 4096 9. Mär 12:19 .<br>
drwxr-xr-x 44 root root 8192 9. Mär 13:05 ..<br>
-rw-r--r-- 1 root root 13488 16. Okt 23:02 libanonymous.a<br>
-rw-r--r-- 1 root root 851 16. Okt 23:02 libanonymous.la<br>
-rw-r--r-- 1 root root 13824 16. Okt 23:02 libanonymous.so<br>
-rw-r--r-- 1 root root 13824 16. Okt 23:02
libanonymous.so.2<br>
-rw-r--r-- 1 root root 13824 16. Okt 23:02
libanonymous.so.2.0.19<br>
-rw-r--r-- 1 root root 16298 16. Okt 23:02 libcrammd5.a<br>
-rw-r--r-- 1 root root 837 16. Okt 23:02 libcrammd5.la<br>
-rw-r--r-- 1 root root 16180 16. Okt 23:02 libcrammd5.so<br>
-rw-r--r-- 1 root root 16180 16. Okt 23:02 libcrammd5.so.2<br>
-rw-r--r-- 1 root root 16180 16. Okt 23:02
libcrammd5.so.2.0.19<br>
-rw-r--r-- 1 root root 47516 16. Okt 23:02 libdigestmd5.a<br>
-rw-r--r-- 1 root root 860 16. Okt 23:02 libdigestmd5.la<br>
-rw-r--r-- 1 root root 43944 16. Okt 23:02 libdigestmd5.so<br>
-rw-r--r-- 1 root root 43944 16. Okt 23:02
libdigestmd5.so.2<br>
-rw-r--r-- 1 root root 43944 16. Okt 23:02
libdigestmd5.so.2.0.19<br>
-rw-r--r-- 1 root root 13726 16. Okt 23:02 liblogin.a<br>
-rw-r--r-- 1 root root 831 16. Okt 23:02 liblogin.la<br>
-rw-r--r-- 1 root root 14028 16. Okt 23:02 liblogin.so<br>
-rw-r--r-- 1 root root 14028 16. Okt 23:02 liblogin.so.2<br>
-rw-r--r-- 1 root root 14028 16. Okt 23:02
liblogin.so.2.0.19<br>
-rw-r--r-- 1 root root 31248 16. Okt 23:02 libntlm.a<br>
-rw-r--r-- 1 root root 825 16. Okt 23:02 libntlm.la<br>
-rw-r--r-- 1 root root 30660 16. Okt 23:02 libntlm.so<br>
-rw-r--r-- 1 root root 30660 16. Okt 23:02 libntlm.so.2<br>
-rw-r--r-- 1 root root 30660 16. Okt 23:02
libntlm.so.2.0.19<br>
-rw-r--r-- 1 root root 20142 16. Okt 23:02 libotp.a<br>
-rw-r--r-- 1 root root 825 16. Okt 23:02 libotp.la<br>
-rw-r--r-- 1 root root 43184 16. Okt 23:02 libotp.so<br>
-rw-r--r-- 1 root root 43184 16. Okt 23:02 libotp.so.2<br>
-rw-r--r-- 1 root root 43184 16. Okt 23:02
libotp.so.2.0.19<br>
-rw-r--r-- 1 root root 13886 16. Okt 23:02 libplain.a<br>
-rw-r--r-- 1 root root 831 16. Okt 23:02 libplain.la<br>
-rw-r--r-- 1 root root 14096 16. Okt 23:02 libplain.so<br>
-rw-r--r-- 1 root root 14096 16. Okt 23:02 libplain.so.2<br>
-rw-r--r-- 1 root root 14096 16. Okt 23:02
libplain.so.2.0.19<br>
-rw-r--r-- 1 root root 21798 16. Okt 23:02 libsasldb.a<br>
-rw-r--r-- 1 root root 852 16. Okt 23:02 libsasldb.la<br>
-rw-r--r-- 1 root root 18692 16. Okt 23:02 libsasldb.so<br>
-rw-r--r-- 1 root root 18692 16. Okt 23:02 libsasldb.so.2<br>
-rw-r--r-- 1 root root 18692 16. Okt 23:02
libsasldb.so.2.0.19<br>
-rw-r--r-- 1 root root 25 9. Mär 12:59 smtpd.conf<br>
<br>
<br>
<br>
<br>
-- content of /usr/lib/sasl2/smtpd.conf --<br>
pwcheck_method:saslauthd<br>
<br>
<br>
-- active services in /etc/postfix/master.cf --<br>
# service type private unpriv chroot wakeup maxproc command + args<br>
# (yes) (yes) (yes) (never) (100)<br>
smtp inet n - n - - smtpd<br>
pickup fifo n - n 60 1 pickup<br>
cleanup unix n - n - 0 cleanup<br>
qmgr fifo n - n 300 1 qmgr<br>
rewrite unix - - n - - trivial-rewrite<br>
bounce unix - - n - 0 bounce<br>
defer unix - - n - 0 bounce<br>
trace unix - - n - 0 bounce<br>
verify unix - - n - 1 verify<br>
flush unix n - n 1000? 0 flush<br>
proxymap unix - - n - - proxymap<br>
smtp unix - - n - - smtp<br>
relay unix - - n - - smtp<br>
showq unix n - n - - showq<br>
error unix - - n - - error<br>
local unix - n n - - local<br>
virtual unix - n n - - virtual<br>
lmtp unix - - n - - lmtp<br>
anvil unix - - n - 1 anvil<br>
maildrop unix - n n - - pipe<br>
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}<br>
old-cyrus unix - n n - - pipe<br>
flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user}<br>
cyrus unix - n n - - pipe<br>
user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension}
${user}<br>
uucp unix - n n - - pipe<br>
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)<br>
ifmail unix - n n - - pipe<br>
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)<br>
bsmtp unix - n n - - pipe<br>
flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop
$recipient<br>
<br>
-- mechanisms on localhost --<br>
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5<br>
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5<br>
<br>
-- end of saslfinger output --<br>
<br>
<br>
...übrigens ein sehr praktisches Tool! :)<br>
<br>
Grüße, David</font><br>
<br>
Patrick Ben Koetter schrieb:
<blockquote cite="mid20050308233922.GB9366@state-of-mind.de" type="cite">
<pre wrap="">* David Geiger <a class="moz-txt-link-rfc2396E" href="mailto:info@david-geiger.de"><info@david-geiger.de></a>:
</pre>
<blockquote type="cite">
<pre wrap="">ich versuche Postfix 1.1.11 mit SASL 1.5.27 zur SMTP Authentication
unter Debian Woody aufzusetzen.
Installierte Pakete: postfix, postfix-tls, libsasl7, libsasl-modules-plain.
</pre>
</blockquote>
<pre wrap=""><!---->
Woa. Muß es so alt sein? Die Woche kommt wahrscheinlich Postfix 2.2 raus und
SASL gibt es mittlerweile in Version 2.1.20.
</pre>
<blockquote type="cite">
<pre wrap="">Allerdings akzeptiert SASL bei SMTP mein Passwort weder mit AUTH PLAIN
noch LOGIN (telnet & mozilla).
Als pwcheck_method habe ich in /usr/lib/sasl/smtpd.conf shadow
eingestellt - Postfix ist in der Gruppe, die Read-Zugriff auf
/etc/shadow hat. Außerdem läuft Postfix nicht im chroot (steht für smtp
auf n in der master.cf).
</pre>
</blockquote>
<pre wrap=""><!---->
pwcheck_method: saslauthd
Postfix RAUS aus der Gruppe die shadow lesen darf, sonst hat jeder der Postfix
erobert sofort root Rechte...
Stattdessen Postfix ein in die (sasl) Gruppe, die den saslauthd socket
anlangen darf.
</pre>
<blockquote type="cite">
<pre wrap="">Ich habe das Gefühl, dass Postfix meine smtpd.conf ignoriert - wenn ich
ungültige Werte für pwcheck_method reinschreibe oder Werte für mech_list
angebe, ändert sich nichts. Wenn ich jedoch z.B. das plain-module aus
</pre>
</blockquote>
<pre wrap=""><!---->
mech_list gab es IIRC in 1.5.27 noch nicht.
</pre>
<blockquote type="cite">
<pre wrap="">/usr/lib/sasl entferne, wird es beim SMTP-Connect auch nicht mehr
angezeigt.
Ich habe auch schon pam als pwcheck_method eingetragen, hat ebenfalls
nichts geändert. sasldb kann ich nicht verwenden, da es sich um ein
multi-domain System handelt und andauernd neue User hinzukommen. Mit
saslauthd habe ich keine Erfahrung (gibt es das in der Version überhaupt
schon?).
</pre>
</blockquote>
<pre wrap=""><!---->
Ja, da gab es saslauthd schon.
</pre>
<blockquote type="cite">
<pre wrap="">Hat vielleicht jemand eine Idee? Danke...
</pre>
</blockquote>
<pre wrap=""><!---->
saslfinger (siehe meine Signatur) laufen lassen und output an die Liste. Ich
geh jetzt aber erst mal schlafen. Ansehen kann ich es mir also erst morgen.
p@rick
</pre>
<blockquote type="cite">
<pre wrap="">Grüße, David
Die config-Files:
/etc/postfix/main.cf:
*Code:*
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
myhostname = txxx.greatnet.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = txxx.greatnet.de, localhost.greatnet.de, txxx, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
# SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
#smtpd_sasl_local_domain = txxx
broken_sasl_auth_clients = yes
# Anti-UCE
#smtpd_helo_required=yes
#relay_domains =
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, check_relay_domains
### CONFIXX POSTFIX ENTRY ###
virtual_maps = hash:/etc/postfix/confixx_virtualUsers,
hash:/etc/postfix/confixx_localDomains
virtual_alias_domains = hash:/etc/postfix/confixx_localDomains
### /CONFIXX POSTFIX ENTRY ###
/usr/lib/sasl/smtpd.conf (scheint aber nichts zu bewirken):
*Code:*
pwcheck_method: shadow
Auszug aus /var/log/mail.warn:
*Code:*
Mar 7 21:58:18 txxx postfix/smtpd[30159]: warning:
p....dip0.t-ipconnect.de[...]: SASL LOGIN authentication failed
Mar 7 22:06:33 txxx postfix/smtpd[30907]: warning:
p....dip0.t-ipconnect.de[...]: SASL PLAIN authentication failed
--
_______________________________________________
Postfixbuch-users mailingliste
Heinlein Professional Linux Support GmbH
<a class="moz-txt-link-abbreviated" href="mailto:Postfixbuch-users@listi.jpberlin.de">Postfixbuch-users@listi.jpberlin.de</a>
<a class="moz-txt-link-freetext" href="http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users">http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users</a>
</pre>
</blockquote>
<pre wrap=""><!---->
</pre>
</blockquote>
</body>
</html>