Re: Postfix + SASL ohne MySQL
Steffen Kuntoff schrieb:
Hi,
Ist bei dir die sasl2-bin dabei?
Ja.
postconf -n
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mydomain = xxxx.de
myhostname = xxxx
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
recipient_delimiter = +
smtpd_banner = $myhostname ESMTP
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,
check_relay_domains, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/mail-xxxx-de.crt
smtpd_tls_CApath = /etc/postfix/ssl
smtpd_tls_auth_only = no
smtpd_tls_dcert_file = /etc/postfix/ssl/mail-xxxx-de.crt
smtpd_tls_dkey_file = /etc/postfix/ssl/mail-xxxx-de.key
smtpd_tls_received_header = yes
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 550
Ummh. Das ist ja schon richtig heftig, was du dir da zusammengebastelt
hast mit ca. usw. funktioniert das denn schon? (ca).
Evtl. könnte man das TLS, sicherheitshalber mal abschalten? Weiss jetzt
nicht 100%-ig ob das evtl. "dazwischenfunkt" wenn es nicht geht, das
habe ich (noch) nicht im Einsatz?.
btw:
Hast du das Postfix-Buch schon?.
was ist das: autotransition, woher hast du den Parameter?.
habe ich ersteinmal auskommentiert, bewirkt aber nichts.
Das ist imho wurscht anscheinend braucht man den in Verbindung mit Cyrus
evtl. ...
das wäre mir neu und habe ich nicht gebraucht ...
ist das aus einem howto?, afaik überflüssig ...
auth required /lib/security/pam_unix_auth.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_unix_passwd.so
session required /lib/security/pam_unix_session.so
Das gibt es bei mir ebenso nicht!.:
Naja das wurde ja AFAIK Pflicht für mich, da in der /etc/default/saslauthd:
>> MECHANISMS="pam" angegeben wurde. ABer ich habe einmal die
entsprechende smtp-Datei gelöscht aus pam.d und auch deine Einträge aus
der saslauthd übernommen.
Was gibt es eigentlich konkret für einen Grund pam zu nehmen? iirc hatte
es bei mir "damals" mit pam nicht hingehauen und habe deshalb
umgestellt, aber ehrlich: ich bin kein "sasl-Guru" ich war irgendwann
froh dass der "Sche***" lief. Naja vielleicht hilft ja saslfinger ...
Anmerkung:
bei mir gibt es noch eine:
/var/spool/postfix/etc/sasldb2
-rw-r--r-- 1 root sasl 12288 Oct 26 12:17 /var/spool/postfix/etc/sasldb2
Die gibt es auch bei mir in /var/spool/postfix/etc/sasldb2, nur gehört
die zur Gruppe root und enthält nur cryptischen Text -ä Zusätzlich aber
afaik muss die sasl (group) da Rechte dran haben ...
auch die Datei in /etc/sasldb2 vorhanden, dort gehört sie dann auch der
Gruppe sasl, aber auch hier nur cryptischen Inhalt. Wohingegen in der
/etc/sasldb schoneinmal der Username meines Mailaccountes im Klartext
steht, aber ohne Passwort.
srwxrwxrwx 1 root root 0 Nov 26 16:13 mux
-rw------- 1 root root 0 Nov 26 16:13 mux.accept
-rw------- 1 root root 4 Nov 26 16:13 saslauthd.pid
Bei mir identisch.
Sieht bei mir so aus:
cat /etc/default/saslauthd
# This needs to be uncommented before saslauthd will be run automatically
START=yes
# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
MECHANISMS="shadow"
PARAMS="-m /var/spool/postfix/var/run/saslauthd"
PWDIR="/var/spool/postfix/var/run/saslauthd"
PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"
s.O. - Übernommen
Ich denke, dass es wohl doch eventuell damit zu tun hat, dass saslauthd
keine korrekte db vor sich hat und deshalb die Authentifizierung nicht
funktioniert.
Ich habe gerade deine postconf überflogen und mir fiel dies auf:
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
die Datei wurde iirc mittels sasl2passwd -c -u domain.tld username
die Datei sollte dann root und group postfix gehören ...
das ist alles iirc und könnte somit auch "furchtbarer Müll sein"...
Das würde bei mir ja vollständig fehlen... Bin jetzt mal nach dem
http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html
Tut gegangen. Aber es bleibt der gleiche Fehler...wirklich komisch, die
Daten stehen doch nun als Plaintext in /etc/postfixx/sasl_passwd bzw.
als DB in /etc/postfix/sasl_passwd.db...
das kann man mittels saslauthd -a (mechanism) -d (debug) testen iirc.,
Syntax bitte nochmals prüfen.
Du könntest dir mal Patricks Tool saslfinger besorgen, der "output" hat
mir auch schon weitergeholfen ...
http://postfix.state-of-mind.de/patrick.koetter/saslfinger
Hoffe das hilft dir weiter
mfg
Grüsse
MH
Reply to: