Postfix und saslauthd
Hallo Lists,
ich habe ein großes Problem mit Sarge/Postfix/saslauth/PAM/LDAP.
Das System ist so konfiguriert das Postfix mit SASL2 Auth arbeiten soll. Der
saslauthd läuft mit dem Mechanismus PAM und die Benutzerdaten liegen im LDAP.
Postfix ist Mitglied in der Gruppe sasl
Beim Versuch mich am Postfix anzumelden, kann ich in den Logfiles sehen, das
Postfix versucht die /etc/sasl2db aufzurufen, er soll aber saslauthd
benutzen.
Die Konfiguration mit Cyrus/saslauthd/PAM/LDAP funktioniert.
Auch der Test testsaslauthd -u benutzer -p passwort -s smtp gibt ein OK aus.
Was mache ich falsch?
Für jede Hilfe bin sehr dankbar, da ich schon seit 2 Tagen versuche das
Problem zu lösen. Ich habe so eine Konfiguration auf einem SUSE 9.1 umgesetzt
und war nach 30 Minuten fertig, möchte aber kein SUSE mehr einsetzen.
#/etc/pam.d/smtp
auth required /lib/security/pam_ldap.so
account required /lib/security/pam_ldap.so
password required /lib/security/pam_ldap.so use_authtok
session required /lib/security/pam_ldap.so
# cat /etc/postfix/sasl/smptd.conf
pwcheck_method: saslauthd
mech_list: plain login
# /etc/default/saslauthd :
START=yes
MECHANISMS="pam"
Postfix läuft nicht in einer chroot Umgebung
#/etc/postfix/master.cf:
# ==========================================================================
smtp inet n - n - - smtpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 nqmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
smtp-amavis unix - - n - 2 smtp -o
smtp_data_done_timeout=1200 -o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o
local_recipient_maps= -o relay_recipient_maps= -o
smtpd_restriction_classes=-o smtpd_client_restrictions= -o
smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o
smtpd_recipient_restrictions=permit_mynetworks,reject -o
mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes
tlsmgr fifo - - n 300 1 tlsmgr
smtps inet n - n - - smtpd -o
smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#Auszug /etc/postfix/main.cf
ldapvirtual_server_host= ldapserver
ldapvirtual_server_port= 389
ldapvirtual_bind_dn= o=ispman
ldapvirtual_bind= no
ldapvirtual_timeout= 5
ldapvirtual_search_base= o=ispman
ldapvirtual_query_filter= (|(mailLocalAddress=%s)(mailAlias=%s))
ldapvirtual_result_attribute= mailRoutingAddress,mailForwardingAddress
ldapvirtual_lookup_wildcards= no
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_sasl_authenticated, check_relay_domains
smtpd_use_tls = yes
smtpd_tls_session_cache_database= sdbm:/etc/postfix/smtpd_scache
smtp_tls_loglevel= 1
smtp_tls_note_starttls_offer= yes
smtpd_tls_CAfile = /etc/ssl/certs/ca-cert.pem
smtpd_tls_cert_file = /etc/ssl/certs/server-cert.pem
smtpd_tls_key_file = /etc/ssl/key/server-key.pem
smtpd_tls_received_header = yes
tls_daemon_random_source = dev:/dev/urandom
tls_random_source = dev:/dev/urandom
content_filter = smtp-amavis:[127.0.0.1]:10024
Reply to: