Re: postfix et authentification
Remi Suinot <remi@suinot.org> writes:
> Je viens de tester. Résultats: quand mes utilisateurs sont hors du réseau local, ca marche pas.
> Voila le résultat dans syslog lors d'un test:
> Feb 3 16:47:44 master postfix/smtpd[24130]: connect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
> Feb 3 16:52:44 master postfix/smtpd[24130]: timeout after AUTH from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
> Feb 3 16:52:44 master postfix/smtpd[24130]: disconnect from abcdef.adsl.proxad.net[ww.xx.yyy.zzz]
> le test a été fait avec sylpheed, méthode d'autentification 'login'.
> Un utilisateur dans le réseau local focntionne avec l'authentification, mais les log n'indique pas de méthode utilisée.
Donc il n'a pas tenté d'authentification.
> J'avais redémarrer saslauth et postfix. Pas d'erreur quand je les ai redémarrer.
> Comment rendre postfix et/ou saslauthd plus bavard, le temps de
> faire des tests plus poussés?
L'option -v à smtpd dans /etc/postfix/master.cf.
De mon côté, voici des logs d'une connexion réussie:
Feb 3 17:54:07 petole postfix/smtpd[15512]: connect from unknown[192.168.2.10]
Feb 3 17:54:07 petole postfix/smtpd[15512]: setting up TLS connection from unknown[192.168.2.10]
Feb 3 17:54:07 petole postfix/smtpd[15512]: TLS connection established from unknown[192.168.2.10]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Feb 3 17:54:19 petole postfix/smtpd[15512]: 4E2F0677CB:client=unknown[192.168.2.10], sasl_method=LOGIN, sasl_username=niko@petole.dyndns.org
Feb 3 17:54:19 petole postfix/cleanup[15495]: 4E2F0677CB:message-id=<47A5F1AF.408@petole.dyndns.org>
Feb 3 17:54:19 petole postfix/qmgr[15480]: 4E2F0677CB:from=<niko@petole.dyndns.org>, size=691, nrcpt=1 (queue active)
Feb 3 17:54:19 petole postfix/smtpd[15512]: disconnect fromunknown[192.168.2.10]
Est-ce que le SSL/TLS est bien activé sur le client ?
Dans mon master.cf, j'ai ceci pour les connexions SSL uniquement:
smtps inet n - n - - smtpd
-o smtpd_tls_wrappermode=yes
-o smtpd_sasl_auth_enable=yes
-o smtpd_client_restrictions=permit_sasl_authenticated,reject
--
Nicolas
Reply to: