Re: Postfix + SASL ohne MySQL
Hi,
Ist bei dir die sasl2-bin dabei?
Ja.
postconf -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mydomain = xxxx.de
myhostname = xxxx
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, check_relay_domains, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/mail-xxxx-de.crt
smtpd_tls_CApath = /etc/postfix/ssl
smtpd_tls_auth_only = no
smtpd_tls_dcert_file = /etc/postfix/ssl/mail-xxxx-de.crt
smtpd_tls_dkey_file = /etc/postfix/ssl/mail-xxxx-de.key
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550
was ist das: autotransition, woher hast du den Parameter?.
habe ich ersteinmal auskommentiert, bewirkt aber nichts.
das wäre mir neu und habe ich nicht gebraucht ...
ist das aus einem howto?, afaik überflüssig ...
auth required /lib/security/pam_unix_auth.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_unix_passwd.so
session required /lib/security/pam_unix_session.so
Das gibt es bei mir ebenso nicht!.:
Naja das wurde ja AFAIK Pflicht für mich, da in der /etc/default/saslauthd:
>> MECHANISMS="pam" angegeben wurde. ABer ich habe einmal die entsprechende smtp-Datei gelöscht aus
pam.d und auch deine Einträge aus der saslauthd übernommen.
Anmerkung:
bei mir gibt es noch eine:
/var/spool/postfix/etc/sasldb2
-rw-r--r-- 1 root sasl 12288 Oct 26 12:17 /var/spool/postfix/etc/sasldb2
Die gibt es auch bei mir in /var/spool/postfix/etc/sasldb2, nur gehört die zur Gruppe root und
enthält nur cryptischen Text -ä Zusätzlich aber auch die Datei in /etc/sasldb2 vorhanden, dort
gehört sie dann auch der Gruppe sasl, aber auch hier nur cryptischen Inhalt. Wohingegen in der
/etc/sasldb schoneinmal der Username meines Mailaccountes im Klartext steht, aber ohne Passwort.
srwxrwxrwx 1 root root 0 Nov 26 16:13 mux
-rw------- 1 root root 0 Nov 26 16:13 mux.accept
-rw------- 1 root root 4 Nov 26 16:13 saslauthd.pid
Bei mir identisch.
Sieht bei mir so aus:
cat /etc/default/saslauthd
# This needs to be uncommented before saslauthd will be run automatically
START=yes
# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
MECHANISMS="shadow"
PARAMS="-m /var/spool/postfix/var/run/saslauthd"
PWDIR="/var/spool/postfix/var/run/saslauthd"
PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"
s.O. - Übernommen
Ich denke, dass es wohl doch eventuell damit zu tun hat, dass saslauthd keine korrekte db vor sich
hat und deshalb die Authentifizierung nicht funktioniert.
Ich habe gerade deine postconf überflogen und mir fiel dies auf:
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
Das würde bei mir ja vollständig fehlen... Bin jetzt mal nach dem
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html Tut gegangen.
Aber es bleibt der gleiche Fehler...wirklich komisch, die Daten stehen doch nun als Plaintext in
/etc/postfixx/sasl_passwd bzw. als DB in /etc/postfix/sasl_passwd.db...
mfg
Reply to: