Re: problème postfix et sasl
Ayant trouvé la réponse,je me réponds à moi même.
Sous debian ( en tout cas sous la mienne, je pense que cela doit donc
être la config par défaut), postfix tourne en environnement chrooté.
Or dans aucun des tuto que j'ai lu il n'est fait mention de cela.
Le postfix n'arrivait donc pas à trouver le socket de connexion à
saslauthd. En configurant celui-ci pour que la socket soit dans
l'environnement chrooté de postfix, tout fonctionne parfaitement.
Le jeudi 13 avril 2006 à 18:20 +0200, ARMAND Jean-Michel a écrit :
> Bonjour, voila j'administre un serveur postfix qui gère plusieurs MX de
> nom de domaine different. Je voulais mettre en place une
> authentification par sasl pour le smtp.
>
> j'utilise postfix 2.2.9-1 et libsasl2
> 2.1.19-1.9
>
> mon fichier main.cf :
>
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> myorigin = /etc/mailname
>
> myhostname = smtp.NomDomainePrincipal.com
> mydestination = NomDomainePrincipal.com, localhost
>
>
> virtual_alias_domains = NomDomaine1.com , NomDomaine2.com
> virtual_alias_maps = hash:/etc/postfix/virtual
>
> mynetworks_style = host
>
> mynetworks = 127.0.0.0/8
>
> smtpd_sasl_auth_enable = yes
>
> smtpd_sasl_local_domain = $myhostname
> broken_sasl_auth_clients = yes
> smtpd_sasl_security_options = noanonymous
>
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated, reject_unauth_destination
> smtpd_helo_restrictions = reject_invalid_hostname
>
> mailbox_command = procmail -a "$EXTENSION"
> mailbox_size_limit = 0
> recipient_delimiter = +
>
> mon fichier master.conf ( une partie )
>
> smtp inet n - - - - smtpd
> #submission inet n - - - - smtpd
> # -o smtpd_etrn_restrictions=reject
> # -o smtpd_client_restrictions=permit_sasl_authenticated,reject
> smtps inet n - - - - smtpd
> -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
> #submission inet n - - - - smtpd
> # -o smtpd_etrn_restrictions=reject
> # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
>
> mon fichier : /etc/default/saslauthd
>
> START=yes
> MECHANISMS="pam shadow sasldb"
>
>
> ensuite pour smtpd.conf j'ai essayé plusieurs chose
>
> Ceci :
> pwcheck_method: auxprop
> auxprop_plugin: sasldb
> mech_list: plain login
>
>
> me donne le resultat suivant dans les logs :
> Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
> authentication problem: unable to open Berkeley db /etc/sasldb2: No such
> file or directory
> Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
> authentication problem: unable to open Berkeley db /etc/sasldb2: No such
> file or directory
> Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
> authentication failure: Password verification failed
> Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning:
> unknown[212.234.120.98]: SASL PLAIN authentication failed
>
>
> alors que le fichier existe et que les droits sont bons.
>
>
> Ceci :
> pwcheck_method: saslauthd
> mech_list: plain login
>
> me donne le resultat suivant dans les logs :
>
> Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning: SASL
> authentication failure: cannot connect to saslauthd server: No such file
> or directory
> Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning: SASL
> authentication failure: Password verification failed
> Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning:
> unknown[212.234.120.98]: SASL PLAIN authentication failed
>
> Ceci :
> pwcheck_method: sasldb
> mech_list: plain login
>
> tout comme ceci :
> pwcheck_method: pam
> mech_list: plain login
>
> me donnent :
>
> Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication
> problem: unknown password verifier
> Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication
> failure: Password verification failed
> Apr 13 17:07:15 postfix/smtpd[7656]: warning: unknown[212.234.120.98]:
> SASL PLAIN authentication failed
>
>
> J'avoue être plus qu'un petit peu perdu, est ce que quelqu'un aurait une
> réponse à me donner ? ou un début de réponse ?
>
> D'avance Merci,
>
> Jean-Michel
>
>
>
>
>
Reply to: