<br><br><div class="gmail_quote">2008/1/23 Alexander Dalloz <<a href="mailto:ad+lists@uni-x.org">ad+lists@uni-x.org</a>>:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
rupert schrieb:<br><div class="Ih2E3d">> Hallo,<br>> ich musste aufgrund der plaintext passwörter in meiner DB auf PAM<br>> umsteigen, der cyrus server läuft soweit und ich kann mit meinen<br>> clients connecten.<br>
> Wenn ich jetzt per postfix eine Mail verschicken möchte taucht in den<br>> logfiles auf das er keine Mechanismus finde kann<br>><br>> Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL<br>> authentication failure: no secret in database<br>
> Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning:<br></div>> unknown[<a href="http://192.168.247.1" target="_blank">192.168.247.1</a> <<a href="http://192.168.247.1" target="_blank">http://192.168.247.1</a>>]: SASL CRAM-MD5<br>
<div class="Ih2E3d">> authentication failed: authentication failure<br>> Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning: SASL<br>> authentication failure: Password verification failed<br>> Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning:<br>
</div>> unknown[<a href="http://192.168.247.1" target="_blank">192.168.247.1</a> <<a href="http://192.168.247.1" target="_blank">http://192.168.247.1</a>>]: SASL PLAIN<br><div class="Ih2E3d">> authentication failed: authentication failure<br>
> Jan 23 05:50:21 frontend postfix/smtpd[12945]: warning:<br></div>> unknown[<a href="http://192.168.247.1" target="_blank">192.168.247.1</a> <<a href="http://192.168.247.1" target="_blank">http://192.168.247.1</a>>]: SASL LOGIN<br>
<div class="Ih2E3d">> authentication failed: authentication failure<br>><br>> Es findet auch klein zugriff auf die Datenbank(mysql) statt, wenn ich<br>> auf versenden klicke.<br>><br>> Ich hatte erst probiert cyrus-sasl zu patchen und hab da einige ordner<br>
> verschoben, bzw neu gelinkt, aber nachher die betreffende packete neu<br>> installiert,<br>> er hat komischerweise aber nicht /usr/local/lib/sasl2 neu erstellt.<br></div>Würde mich wundern, wenn Binary Pakete nach /usr/local/ installieren.<br>
><br>> Wie gehts weiter?<br>Dein Postfix SASL Setup überprüfen und korrigieren.<br><br><a href="http://www.postfix.org/SASL_README.html" target="_blank">http://www.postfix.org/SASL_README.html</a><br>><br>> danke<br>
Wenn wir hier nicht rumraten sollen, dann wäre es gut, wenn Du präzise<br>Angaben zu Deiner Konfiguration machst. Z.B. bediene Dich Patricks<br>saslfinger.<br><br>Alexander<br><font color="#888888"></font></blockquote><div>
Mein Mailclient verschickt jetzt die emauil und postfix reicht sie an den lmtp weiter.<br>Auf dem mupdateserver sehe ich wie nach dem postfach gesucht wird<br><br>cmd_find(fd:17, blub.local!user.lotte)<br>Jan 23 07:07:47 mupdate mupdate[2128]: accepted connection<br>
Jan 23 07:07:47 mupdate mupdate[2128]: login: frontend [<a href="http://192.168.247.128">192.168.247.128</a>] cyrus-backend DIGEST-MD5 User logged in<br><br>auf dem frontend findet jetzt der query nach dem useraccount statt <br>
SELECT 0, password FROM users WHERE email = '<a href="mailto:lotte@blub.local">lotte@blub.local</a>'<br><br>nun versucht das frontend die mail an das backend weiterzureichen und hier findet eine Authentification statt die fehlschlägt.<br>
backend lmtp[32168]: badlogin: <a href="http://192.168.247.128">192.168.247.128</a> PLAIN SASL(-13): authentication failure: Password verification failed<br><br> frontend postfix/pipe[4259]: 9D5B41200BB: to=<<a href="mailto:lotte@blub.local">lotte@blub.local</a>>, relay=cyrus, delay=1555, delays=1549/0.03/0/5.6, dsn=4.3.0, status=deferred (temporary failure) <br>
<br>Auf dem backend wird aber lein query ausgeführt?<br>lokaler login am imap geht aber und am frontend klappt der login des client ja auch.<br>Irgentetwas klappt am backend nicht, ohne PAM lief der Cluster, da hatte ich diese situation auch, nur das ein query ausgeführt wurde und nu nicht<br>
<br><br>auszug aus der <a href="http://main.cf">main.cf</a><br><br>#################<br># virtual stuff #<br>#################<br><br>virtual_alias_maps =  proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf<br>
virtual_mailbox_domains = blub.local<br>virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf<br>virtual_transport = cyrus:unix:/var/lib/imap/socket/lmtp<br>mailbox_transport = cyrus:unix:/var/lib/imap/socket/lmtp<br>
#virtual_transport = cyrus<br>#mailbox_transport = cyrus<br><br>################################<br># security & antispam settings #<br>################################<br><br>smtpd_helo_required = yes<br>smtpd_sasl_auth_enable = yes<br>
smtpd_sasl_security_options = noanonymous<br>smtpd_sasl_local_domain = $myhostname<br>broken_sasl_auth_clients = yes<br><br>smtp_sasl_path = smtpd<br><br>smtpd_delay_reject = yes<br>smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination<br>
smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination<br>mime_header_checks=pcre:/etc/postfix/body_checks<br>default_rbl_reply = $rbl_code RBLTRAP: You can't send us a E-mail today!!!<br>
<br>##################<br># TLS Zertifikat #<br>##################<br><br>smtpd_use_tls = yes<br>smtpd_tls_auth_only = yes<br>smtpd_tls_key_file = /var/lib/server.pem<br>smtpd_tls_cert_file = /var/lib/server.pem<br>smtpd_tls_CAfile = /var/lib/server.pem<br>
smtpd_tls_loglevel = 3<br>smtpd_tls_received_header = yes<br>smtpd_tls_session_cache_timeout = 3600s<br>tls_random_source = dev:/dev/urandom<br><br>#############<br># lmtp kram #<br>#############<br><br>#lmtp_sasl_auth_enable = yes<br>
#lmtp_sasl_password_maps=hash:/etc/postfix/lmtp_passwd<br>#lmtp_sasl_security_options = noanonymous<br><br>auszug aus der <a href="http://master.cf">master.cf</a><br>cyrus     unix  -       n       n       -       -       pipe<br>
   user=cyrus argv=/usr/lib/cyrus-imapd/deliver  -r ${sender} -m ${extension} ${recipient}<br><br>und die /etc/pam.d/imap<br><br><br>auth       sufficient   pam_mysql.so user=mail_admin passwd=pwd_mail host=localhost db=mail crypt=1 table=users passwdcolumn=password usercolumn=email<br>
auth       sufficient   pam_unix_auth.so<br><br>account    required     pam_mysql.so user=mail_admin passwd=pwd_mail host=localhost db=mail crypt=1 table=users passwdcolumn=password usercolumn=email<br>account    sufficient   pam_unix_acct.so<br>
<br>sowie die smtpd.conf<br><br><b>mech_list: PLAIN<br>pwcheck_methog: saslauthd<br>saslauthd_version: 2<br></b><br><br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<font color="#888888"><br>--<br>_______________________________________________<br>Postfixbuch-users -- <a href="http://www.postfixbuch.de" target="_blank">http://www.postfixbuch.de</a><br>Heinlein Professional Linux Support GmbH<br>
<br><a href="mailto:Postfixbuch-users@listi.jpberlin.de">Postfixbuch-users@listi.jpberlin.de</a><br><a href="https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users" target="_blank">https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users</a><br>
</font></blockquote></div><br>