<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
<META NAME="GENERATOR" CONTENT="GtkHTML/3.2.2">
</HEAD>
<BODY>
suuuuuuuuuuuuuuuuuuuuuuuuper merci!!!!! nun scheint´s zu funktionieren!!!!!!!!!!<BR>
<BR>
allerdings frag ich mich, warum er die parameter aus der /etc/default/saslauthd nicht <BR>
sauber übernommen hat...<BR>
<BR>
der chrootpfad + noplaintext war der kasus knacktus!<BR>
<BR>
danke nochmal an alle!<BR>
<BR>
gruß und schönen abend<BR>
<BR>
erik
<BLOCKQUOTE TYPE=CITE>
<PRE>
<FONT COLOR="#000000"><A HREF="mailto:erik.neuwirth@gmx.de">erik.neuwirth@gmx.de</A> sagte:</FONT>
<FONT COLOR="#000000">> ich "spiel" heut schon den ganzen tag mit der "saslauth" rum, aber</FONT>
<FONT COLOR="#000000">> irgendwie will die saslauthentifizierung einfach nicht klappen:</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> sasl läuft:</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> /opt/saslfinger-1.0# ps -ef | grep sasl</FONT>
<FONT COLOR="#000000">> root 31046 1 0 15:12 ? 00:00:00 /usr/sbin/saslauthd -a</FONT>
<FONT COLOR="#000000">> rimap -O mail.testmob.de</FONT>
<FONT COLOR="#000000">> root 31047 31046 0 15:12 ? 00:00:00 /usr/sbin/saslauthd -a</FONT>
<FONT COLOR="#000000">> rimap -O mail.testmob.de</FONT>
<FONT COLOR="#000000">> root 31048 31046 0 15:12 ? 00:00:00 /usr/sbin/saslauthd -a</FONT>
<FONT COLOR="#000000">> rimap -O mail.testmob.de</FONT>
<FONT COLOR="#000000">> root 31049 31046 0 15:12 ? 00:00:00 /usr/sbin/saslauthd -a</FONT>
<FONT COLOR="#000000">> rimap -O mail.testmob.de</FONT>
<FONT COLOR="#000000">> root 31050 31046 0 15:12 ? 00:00:00 /usr/sbin/saslauthd -a</FONT>
<FONT COLOR="#000000">> rimap -O mail.testmob.de</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> die /etc/default/saslauthd sagt:</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> START=yes</FONT>
<FONT COLOR="#000000">> MECHANISMS="rimap"</FONT>
<FONT COLOR="#000000">> PARAMS="-a rimap -O mail.testmob.de -m</FONT>
<FONT COLOR="#000000">> /var/spool/postfix/var/run/saslauthd"</FONT>
<FONT COLOR="#000000">Das "-m /path/to/...." fehlt oben in der Ausgabe von ps. Stimmt wohl was</FONT>
<FONT COLOR="#000000">nicht.</FONT>
<FONT COLOR="#000000">> PWDIR="/var/spool/postfix/var/run/saslauthd"</FONT>
<FONT COLOR="#000000">> PIDFILE="/var/spool/postfix/var/run/saslauthd/saslauthd.pid"</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> leider schreibt er dennoch die pid nicht nach</FONT>
<FONT COLOR="#000000">> $POSTFIXCHROOT/var/run/saslauthd sondern nach /var/run/saslauthd</FONT>
<FONT COLOR="#000000">> keine ahnung warum!</FONT>
<FONT COLOR="#000000">Die pid wird er auch nicht woanders hinschreiben. Wichtig ist das Socket.</FONT>
<FONT COLOR="#000000">Aber das wird ohne die Option "-m ...." auch nicht woanders landen.</FONT>
<FONT COLOR="#000000">> smtpd.conf (egal ob die auskommentierte version, oder die andere):</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> #pwcheck_method: saslauthd</FONT>
<FONT COLOR="#000000">> #log_level:7</FONT>
<FONT COLOR="#000000">> #mech_list: PLAIN LOGIN</FONT>
<FONT COLOR="#000000">> #saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> pwcheck_method: saslauthd</FONT>
<FONT COLOR="#000000">> log_level:7</FONT>
<FONT COLOR="#000000">> mech_list: PLAIN LOGIN</FONT>
<FONT COLOR="#000000">> saslauthd_path: /var/run/saslauthd/mux</FONT>
<FONT COLOR="#000000">Wenn Du den Socket noicht mit "-m ..." änderst lass die Angabe in der</FONT>
<FONT COLOR="#000000">smtpd.conf weg und achte darauf das der smtpd nicht chrooted läuft</FONT>
<FONT COLOR="#000000">(master.cf).</FONT>
<FONT COLOR="#000000">> ~$ telnet mail 25</FONT>
<FONT COLOR="#000000">> Trying 10.1.40.4...</FONT>
<FONT COLOR="#000000">> Connected to mail.testmob.de.</FONT>
<FONT COLOR="#000000">> Escape character is '^]'.</FONT>
<FONT COLOR="#000000">> 220 mail.testmob.de ESMTP</FONT>
<FONT COLOR="#000000">> ehlo testmob.de</FONT>
<FONT COLOR="#000000">> 250-mail.habkeine.de</FONT>
<FONT COLOR="#000000">> 250-PIPELINING</FONT>
<FONT COLOR="#000000">> 250-SIZE 10240000</FONT>
<FONT COLOR="#000000">> 250-VRFY</FONT>
<FONT COLOR="#000000">> 250-ETRN</FONT>
<FONT COLOR="#000000">> 250-STARTTLS</FONT>
<FONT COLOR="#000000">> 250 8BITMIME</FONT>
<FONT COLOR="#000000">> quit</FONT>
<FONT COLOR="#000000">> 221 Bye</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> da fehlen eindeutig die 2 zeilen (welche ja lt. patrick's seite da sein</FONT>
<FONT COLOR="#000000">> müssten):</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> S: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI</FONT>
<FONT COLOR="#000000">> S: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI</FONT>
<FONT COLOR="#000000">s.u.</FONT>
<FONT COLOR="#000000">> saslfinger sagt:</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> saslfinger -s</FONT>
<FONT COLOR="#000000">> saslfinger - postfix Cyrus sasl configuration Mo Apr 24 15:28:14 CEST 2006</FONT>
<FONT COLOR="#000000">> version: 1.0</FONT>
<FONT COLOR="#000000">> mode: server-side SMTP AUTH</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> -- basics --</FONT>
<FONT COLOR="#000000">> Postfix: 2.2.10</FONT>
<FONT COLOR="#000000">> System: Debian GNU/Linux testing/unstable \n \l</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> -- smtpd is linked to --</FONT>
<FONT COLOR="#000000">> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002aaaab4f1000)</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> -- active SMTP AUTH and TLS parameters for smtpd --</FONT>
<FONT COLOR="#000000">> broken_sasl_auth_clients = yes</FONT>
<FONT COLOR="#000000">> smtpd_sasl_auth_enable = yes</FONT>
<FONT COLOR="#000000">> smtpd_sasl_local_domain = laber.blubb</FONT>
<FONT COLOR="#000000">> smtpd_sasl_security_options = noanonymous, noplaintext</FONT>
<FONT COLOR="#000000">Das wird mit saslauthd nicht funktionieren. Lass das "noplaintext" weg.</FONT>
<FONT COLOR="#000000">saslauthd unterstüzt nur plaintext-Mechanismen.</FONT>
<FONT COLOR="#000000">> smtpd_tls_CAfile = /etc/postfix/CAcert.pem</FONT>
<FONT COLOR="#000000">> smtpd_tls_auth_only = yes</FONT>
<FONT COLOR="#000000">Hiermit kommen "die zwei Zeilen" auch nur in einer SSL/TLS-Session. Zum</FONT>
<FONT COLOR="#000000">testen am besten hier ein "no".</FONT>
<FONT COLOR="#000000">> smtpd_tls_cert_file = /etc/postfix/cert.pem</FONT>
<FONT COLOR="#000000">> smtpd_tls_key_file = /etc/postfix/key.pem</FONT>
<FONT COLOR="#000000">> smtpd_tls_loglevel = 3</FONT>
<FONT COLOR="#000000">> smtpd_tls_received_header = no</FONT>
<FONT COLOR="#000000">> smtpd_use_tls = yes</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> -- listing of /usr/lib/sasl2 --</FONT>
<FONT COLOR="#000000">> insgesamt 983</FONT>
<FONT COLOR="#000000">> drwxr-xr-x 2 root root 1392 2006-04-12 14:32 .</FONT>
<FONT COLOR="#000000">> drwxr-xr-x 126 root root 46776 2006-04-20 10:25 ..</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 19012 2006-04-06 02:50 libanonymous.a</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 855 2006-04-06 02:50 libanonymous.la</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 15712 2006-04-06 02:50 libanonymous.so</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 15712 2006-04-06 02:50 libanonymous.so.2</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 15712 2006-04-06 02:50 libanonymous.so.2.0.19</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 21778 2006-04-06 02:50 libcrammd5.a</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 841 2006-04-06 02:50 libcrammd5.la</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 19104 2006-04-06 02:50 libcrammd5.so</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 19104 2006-04-06 02:50 libcrammd5.so.2</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 19104 2006-04-06 02:50 libcrammd5.so.2.0.19</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 59768 2006-04-06 02:50 libdigestmd5.a</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 864 2006-04-06 02:50 libdigestmd5.la</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 46336 2006-04-06 02:50 libdigestmd5.so</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 46336 2006-04-06 02:50 libdigestmd5.so.2</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 46336 2006-04-06 02:50 libdigestmd5.so.2.0.19</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 19238 2006-04-06 02:50 liblogin.a</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 835 2006-04-06 02:50 liblogin.la</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 16352 2006-04-06 02:50 liblogin.so</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 16352 2006-04-06 02:50 liblogin.so.2</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 16352 2006-04-06 02:50 liblogin.so.2.0.19</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 38700 2006-04-06 02:50 libntlm.a</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 829 2006-04-06 02:50 libntlm.la</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 32264 2006-04-06 02:50 libntlm.so</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 32264 2006-04-06 02:50 libntlm.so.2</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 32264 2006-04-06 02:50 libntlm.so.2.0.19</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 27118 2006-04-06 02:50 libotp.a</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 829 2006-04-06 02:50 libotp.la</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 48856 2006-04-06 02:50 libotp.so</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 48856 2006-04-06 02:50 libotp.so.2</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 48856 2006-04-06 02:50 libotp.so.2.0.19</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 19318 2006-04-06 02:50 libplain.a</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 835 2006-04-06 02:50 libplain.la</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 16384 2006-04-06 02:50 libplain.so</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 16384 2006-04-06 02:50 libplain.so.2</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 16384 2006-04-06 02:50 libplain.so.2.0.19</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 29132 2006-04-06 02:50 libsasldb.a</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 856 2006-04-06 02:50 libsasldb.la</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 21288 2006-04-06 02:50 libsasldb.so</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 21288 2006-04-06 02:50 libsasldb.so.2</FONT>
<FONT COLOR="#000000">> -rw-r--r-- 1 root root 21288 2006-04-06 02:50 libsasldb.so.2.0.19</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> -- content of /etc/postfix/sasl/smtpd.conf --</FONT>
<FONT COLOR="#000000">> #pwcheck_method: saslauthd</FONT>
<FONT COLOR="#000000">> #log_level:7</FONT>
<FONT COLOR="#000000">> #mech_list: PLAIN LOGIN</FONT>
<FONT COLOR="#000000">> #saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> pwcheck_method: saslauthd</FONT>
<FONT COLOR="#000000">> log_level:7</FONT>
<FONT COLOR="#000000">> mech_list: PLAIN LOGIN</FONT>
<FONT COLOR="#000000">> saslauthd_path: /var/run/saslauthd/mux</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> -- active services in /etc/postfix/master.cf --</FONT>
<FONT COLOR="#000000">> # service type private unpriv chroot wakeup maxproc command + args</FONT>
<FONT COLOR="#000000">> # (yes) (yes) (yes) (never) (100)</FONT>
<FONT COLOR="#000000">> smtp inet n - - - - smtpd -v</FONT>
<FONT COLOR="#000000">Wenn Du das socket nicht ins chroot legst, schalte es am besten ab.</FONT>
<FONT COLOR="#000000">> smtps inet n - - - - smtpd -v</FONT>
<FONT COLOR="#000000">> -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes</FONT>
<FONT COLOR="#000000">> submission inet n - - - - smtpd</FONT>
<FONT COLOR="#000000">> -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes</FONT>
<FONT COLOR="#000000">> pickup fifo n - - 60 1 pickup</FONT>
<FONT COLOR="#000000">> cleanup unix n - - - 0 cleanup</FONT>
<FONT COLOR="#000000">> qmgr fifo n - - 300 1 oqmgr</FONT>
<FONT COLOR="#000000">> tlsmgr unix - - - 1000? 1 tlsmgr</FONT>
<FONT COLOR="#000000">> rewrite unix - - n - - trivial-rewrite</FONT>
<FONT COLOR="#000000">> bounce unix - - - - 0 bounce</FONT>
<FONT COLOR="#000000">> defer unix - - - - 0 bounce</FONT>
<FONT COLOR="#000000">> trace unix - - - - 0 bounce</FONT>
<FONT COLOR="#000000">> verify unix - - - - 1 verify</FONT>
<FONT COLOR="#000000">> flush unix n - - 1000? 0 flush</FONT>
<FONT COLOR="#000000">> proxymap unix - - n - - proxymap</FONT>
<FONT COLOR="#000000">> smtp unix - - - - - smtp</FONT>
<FONT COLOR="#000000">> relay unix - - - - - smtp</FONT>
<FONT COLOR="#000000">> -o fallback_relayshowq unix n - - - -</FONT>
<FONT COLOR="#000000">> showq</FONT>
<FONT COLOR="#000000">> error unix - - - - - error</FONT>
<FONT COLOR="#000000">> discard unix - - - - - discard</FONT>
<FONT COLOR="#000000">> local unix - n n - - local</FONT>
<FONT COLOR="#000000">> virtual unix - n n - - virtual</FONT>
<FONT COLOR="#000000">> lmtp unix - - - - - lmtp</FONT>
<FONT COLOR="#000000">> anvil unix - - - - 1 anvil</FONT>
<FONT COLOR="#000000">> scache unix - - - - 1 scache</FONT>
<FONT COLOR="#000000">> maildrop unix - n n - - pipe</FONT>
<FONT COLOR="#000000">> flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}</FONT>
<FONT COLOR="#000000">> uucp unix - n n - - pipe</FONT>
<FONT COLOR="#000000">> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail</FONT>
<FONT COLOR="#000000">> ($recipient)</FONT>
<FONT COLOR="#000000">> ifmail unix - n n - - pipe</FONT>
<FONT COLOR="#000000">> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)</FONT>
<FONT COLOR="#000000">> bsmtp unix - n n - - pipe</FONT>
<FONT COLOR="#000000">> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender</FONT>
<FONT COLOR="#000000">> $recipient</FONT>
<FONT COLOR="#000000">> scalemail-backend unix - n n - 2 pipe</FONT>
<FONT COLOR="#000000">> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store</FONT>
<FONT COLOR="#000000">> ${nexthop} ${user} ${extension}</FONT>
<FONT COLOR="#000000">> mailman unix - n n - - pipe</FONT>
<FONT COLOR="#000000">> flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py</FONT>
<FONT COLOR="#000000">> ${nexthop} ${user}</FONT>
<FONT COLOR="#000000">></FONT>
<FONT COLOR="#000000">> -- mechanisms on localhost --</FONT>
<FONT COLOR="#000000">> (da sollte dann doch eigentlich auch was stehen, oder?)</FONT>
<FONT COLOR="#000000">s.o.</FONT>
<FONT COLOR="#000000">> root@server:/opt/saslfinger-1.0#</FONT>
<FONT COLOR="#000000">> [24/04/2006 15:43:39] info mail postfix/smtpd[356]: name_mask: noplaintext</FONT>
<FONT COLOR="#000000">> [24/04/2006 15:43:39] crit mail postfix/smtpd[356]: fatal: no SASL</FONT>
<FONT COLOR="#000000">> authentication mechanisms</FONT>
<FONT COLOR="#000000">> [24/04/2006 15:43:40] warning mail postfix/master[349]: warning: process</FONT>
<FONT COLOR="#000000">> /usr/lib/postfix/smtpd pid 356 exit status 1</FONT>
<FONT COLOR="#000000">> [24/04/2006 15:43:40] warning mail postfix/master[349]: warning:</FONT>
<FONT COLOR="#000000">> /usr/lib/postfix/smtpd: bad command startup -- throttling</FONT>
<FONT COLOR="#000000">--</FONT>
<FONT COLOR="#000000">Andreas Winkelmann</FONT>
</PRE>
</BLOCKQUOTE>
</BODY>
</HTML>