[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problem mit Postfix + SASL

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Moin.

Sorry für die späte Rückmeldung. Aber ich muss mir mal was sinnigeres für das
Sortieren der Mailings in meinem Thunderbird einfallen lassen. Hab total die
Übersicht verloren.

Aber zum Problem: Nachdem dann auch noch bei einem großen Kunden von Arbeit nach
einem Update der Spass nicht funktionierte war hier der 3. Weltkrieg
ausgebrochen. Also habe ich etwas getan, was mich kurzfristig mehr nerven
gekostet hat als der gesamte Tag, aber danach gings wieder: Das Problem sind die
SASL-Libraries libsasl2 und libsasl2-2 (btw: wtf ist bitte libsasl2-2?). Ich
habe die "älteste" Version aus dem Repository per
apt-get install libsasl2=2.1.19.dfsg1-0sarge2 eingespielt und siehe da, es
funktionierte nach einem beherzten Neustarten und vor allem reinstallieren der
Komponenten apache, cyrus, postfix und Co. Die entsorgt es beim Downgrade
nämlich, weil es nicht auflösbare Abhängigkeiten in der Form gibt, das es ein
Binary im Paket libsasl2-2 gibt, was - oh Wunder - genauso im libsasl2
existiert. Auf dem Kundenserver hieß das, das apt fleissig die Pakete schon
entsorgt hatte und auf einmal hängen blieb mit dem Hinweis, das da
Abhängigkeiten nicht stimmen. Also nicht verwundern: Einfach die Pakete merken
(sprich den Output kopieren oder gleich in ne Datei pipen) und hinterher im
Zweifelsfall wieder einspielen.
Echt nervig - das Problem war, das Postfix mit den neuen Libraries keine einzige
SASL-Abfrage mehr gemacht hat. Wenn man den saslauthd nämlich mal im Debugmodus
laufen lässt (in einer extra Konsole den saslauthd als Dienst stoppen, in
/etc/default/saslauthd zu den Optionen -d hinzufügen und den Dienst neu starten
- - bei mir blieb er allerdings dann als Vordergrundprozess, von daher der Tipp
mit der extra Konsole) und dann mal ins auth.log schauen. Da waren fleißig
Anfragen vom Cyrus für imap und pop, aber nix für smtp!
Weiter hab ich nicht gesucht - weder Zeit noch andere wichtige Resourcen dafür
frei ;)

Oder hat jemand anders schon eine Lösung gefunden?

Andre Timmermann schrieb:
> Am Samstag, den 11.11.2006, 19:48 +0100 schrieb Christian Schmidt:
>> Hallo Andre,
>>
>> Andre Timmermann, 11.11.2006 (d.m.y):
>>
>>> # ps aux | grep sasl
>>> root     18222  0.0  0.1   7216   988 ?        Ss   17:52
>>> 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5
>>> root     18223  0.0  0.1   7216   536 ?        S    17:52
>>> 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5
>>> root     18224  0.0  0.0   7216   356 ?        S    17:52
>>> 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5
>>> root     18225  0.0  0.0   7216   356 ?        S    17:52
>>> 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5
>>> root     18226  0.0  0.0   7216   356 ?        S    17:52
>>> 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5
>>> root     29799  0.0  0.1   2012   736 pts/1    S+   19:24   0:00 grep
>>> sasl
>>>
>>> Er läuft, aber er will mich nicht authentifizieren...
>> Verwendet postfix denn direkt den saslauthd? Oder eher die SASL, die
>> dann ihrerseits auf den saslauthd zurueckgreift?
>> In letztgenanntem Falle muesstest Du noch sicherstellen, dass da eine
>> Datei in /usr/lib/sasl2 angelegt wird. Ich verwende hier exim und habe
>> daher /usr/lib/sasl2/exim.conf mit folgendem Inhalt angelegt:
>>
>> pwcheck_method:saslauthd
>> log_level:9
> 
> Sowas habe ich in der /etc/postfix/sasl/smtpd.conf drin stehen:
> 
> log_level: 9
> pwcheck_method: saslauthd
> mech_list: PLAIN LOGIN
> 
> Greetz,
> Andre

- --
Holger Librenz - http://www.librenz.com
Fachinformatiker Anwendungsentwicklung
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (Darwin)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFWtv8EKb1UsmnKEoRApu4AJ4lbLWAMQgdmLOnWIH7rtmQ2z7qYQCfS3hP
kXnntg8qbLzur2A4jq9htzw=
=dz30
-----END PGP SIGNATURE-----
Reply to: