sasl + postfix

To: debian-user-german@lists.debian.org
Subject: sasl + postfix
From: Jürgen Dollinger <dollinger@faw-neu-ulm.de>
Date: Tue, 18 Sep 2012 15:43:16 +0200
Message-id: <20120918134316.GC14374@magrathea.ulm.ccc.de>

Ich versuche grade einen neuen mailserver aufzusetzen und hab das erste
mal mit sasl zu tun. Ich habe Debian stable (squeeze) mit postfix,
courier-imap und Cyrus SASL installiert und analog zu
http://wiki.debian.org/PostfixAndSASL konfiguriert. Die normalen
Unixaccounts (passwd/shadow) sollen zur Authentifizierung dienen.

Obwohl saslauthd sein Verzeichnis im postfix chroot hat und der Benutzer
postfix in der sasl Gruppe ist, misslingt die Authentifizierung mit dem
Logfileeintrag:

Sep 17 13:19:43 adm5 imapd: LOGIN, user=juergen, ip=[::ffff:172.16.3.43], port=[60566], protocol=IMAP
Sep 17 13:20:13 adm5 postfix/smtpd[11956]: connect from unknown[172.16.3.43]
Sep 17 13:20:14 adm5 postfix/smtpd[11956]: setting up TLS connection from unknown[172.16.3.43]
Sep 17 13:20:14 adm5 postfix/smtpd[11956]: Anonymous TLS connection established from unknown[172.16.3.43]: TLSv1 with ciph er DHE-RSA-AES256-SHA (256/256 bits)
Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: SASL authentication failure: Password verification failed
Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: unknown[172.16.3.43]: SASL PLAIN authentication failed: generic failure
Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: unknown[172.16.3.43]: SASL LOGIN authentication failed: generic failure

Ansonsten kann ich als "postfix" aber in das Verzeichnis wechseln:
adm5:/var/log# su -s /bin/bash postfix
postfix@adm5:/var/log$ cd /var/spool/postfix/var/run/saslauthd/
postfix@adm5:~/var/run/saslauthd$ ls -ld .
drwx--x--- 2 root sasl 4096 Sep 12 14:59 .
postfix@adm5:~/var/run/saslauthd$ id
uid=104(postfix) gid=107(postfix) groups=107(postfix),45(sasl)

-- 
\ J. Dollinger Uni Ulm | zeitnot@irc | http://www.home.pages.de/~zeitnot/
 \    "What're quantum mechanics?"   --   "I don't know. People who    /
  \    repair quantums, I suppose."         (Terry Pratchett, Eric)   /

Reply to:

Follow-Ups:
- Re: sasl + postfix
  - From: Henning Follmann <hfollmann@itcfollmann.com>

Prev by Date: Re: Grafik unter Debian: Radeon HD 6550D integriert im AMD "LLano" Prozessor
Next by Date: arpwatch
Previous by thread: Re: Grafik unter Debian: Radeon HD 6550D integriert im AMD "LLano" Prozessor
Next by thread: Re: sasl + postfix
Index(es):
- Date
- Thread