Re: Postfix und saslauthd

To: debian-user-german@lists.debian.org
Subject: Re: Postfix und saslauthd
From: Andreas Vögele <voegele@trustsec.de>
Date: Sun, 07 Nov 2004 16:50:21 +0100
Message-id: <[🔎] m1k6sx7j5u.fsf@ID-28718.user.uni-berlin.de>
In-reply-to: <[🔎] 200411071053.57019.maru@bytestyle.net> (maru@bytestyle.net's message of "Sun, 7 Nov 2004 10:53:56 +0100")
References: <[🔎] 200411040856.43627.maru@bytestyle.net> <[🔎] m1hdo3nm8q.fsf@ID-28718.user.uni-berlin.de> <[🔎] 200411071053.57019.maru@bytestyle.net>

Hallo Maru,

> Hallo Andreas,
>
> mein Problem ist noch nicht gelöst. Ich habe sogar nach dem
> Erweitern der Gruppe SASL das ganze System neu gestartet. Wie
> gesagt, es ist nicht das erstemal das ich so ein Mail System
> aufsetze, nur halt noch nie mit Debian Sarge. Ich vermute aufrund
> der Logfiles, das Postfix den saslauthd gar nicht anspricht, aber
> warum nicht ist mir nicht klar. Wie ähnlich ist denn deine
> Konfiguration?

Installiert sind bei mir folgende Debian-Pakete:

ii  postfix      2.1.4-5     A high-performance mail transport agent
ii  postfix-tls  2.1.4-5     TLS and SASL support for Postfix
ii  libsasl2     2.1.19-1.5  Authentication abstraction library
ii  libsasl2-mod 2.1.19-1.5  Pluggable Authentication Modules for SASL
ii  sasl2-bin    2.1.19-1.5  Programs for manipulating the SASL...

Ich gehe mal Deine Liste durch:

> Das System ist so konfiguriert das Postfix mit SASL2 Auth arbeiten
> soll. Der saslauthd läuft mit dem Mechanismus PAM und die
> Benutzerdaten liegen im LDAP.  [...] Die Konfiguration mit
> Cyrus/saslauthd/PAM/LDAP funktioniert.  Auch der Test testsaslauthd
> -u benutzer -p passwort -s smtp gibt ein OK aus.

Bei mir liegen die Benutzerdaten nicht im LDAP, sondern im
Dateisystem.  Da testsaslauthd bei Dir funktioniert, sollte das aber
keinen Unterschied machen.

> Postfix ist Mitglied in der Gruppe sasl

Bei mir auch.

> # cat /etc/postfix/sasl/smtpd.conf
> pwcheck_method: saslauthd 
> mech_list: plain login

Identisch.

> # /etc/default/saslauthd
> START=yes 
> MECHANISMS="pam" 

Identisch.

> Postfix läuft nicht in einer chroot Umgebung
> #/etc/postfix/master.cf:
> # ==========================================================================
> smtp      inet  n       -       n       -       -       smtpd

Die Zeile für den smtpd ist gleich, d.h. chroot hat den Wert "n".  Der
Rest in master.cf ist, abgesehen von zwei Einträgen für amavisd-new
unverändert gegenüber der von Debian mitgelieferten master.cf.
(Nebenbei: Unter Postfix 2.1 kann amavisd-new laut FILTER_README jetzt
auch direkt vom smtpd aus verwendet werden, aber darauf habe ich in
meinem Setup noch verzichtet.)

> #Auszug /etc/postfix/main.cf

Der relevante Teil aus meiner main.cf:

tls_random_source = dev:/dev/urandom

smtpd_use_tls = yes
smtpd_tls_cert_file = /etc/postfix/ssl/server.crt
smtpd_tls_key_file = /etc/postfix/ssl/server.key
smtpd_tls_CAfile = /etc/postfix/ssl/ca.crt

smtpd_sasl_auth_enable = yes
smtpd_tls_auth_only = yes
smtpd_recipient_restrictions =
        permit_mynetworks,
        permit_sasl_authenticated,
        reject_unauth_destination

Reply to:

References:
- Postfix und saslauthd
  - From: maru <maru@bytestyle.net>
- Re: Postfix und saslauthd
  - From: Andreas Vögele <voegele@trustsec.de>
- Re: Postfix und saslauthd
  - From: maru <maru@bytestyle.net>

Prev by Date: Re: INternes Winmodem friert mir komplet den Rechner ein.
Next by Date: Re: apt-get remove postfix -> inkl. apache?
Previous by thread: Re: Postfix und saslauthd
Next by thread: Re: Postfix und saslauthd
Index(es):
- Date
- Thread