Re: sasl + postfix

To: Jürgen Dollinger <dollinger@faw-neu-ulm.de>
Cc: debian-user-german@lists.debian.org
Subject: Re: sasl + postfix
From: Henning Follmann <hfollmann@itcfollmann.com>
Date: Wed, 19 Sep 2012 09:35:09 -0400
Message-id: <20120919133509.GA9779@newton.itcfollmann.com>
In-reply-to: <20120918134316.GC14374@magrathea.ulm.ccc.de>
References: <20120918134316.GC14374@magrathea.ulm.ccc.de>

On Tue, Sep 18, 2012 at 03:43:16PM +0200, Jürgen Dollinger wrote:
> Ich versuche grade einen neuen mailserver aufzusetzen und hab das erste
> mal mit sasl zu tun. Ich habe Debian stable (squeeze) mit postfix,
> courier-imap und Cyrus SASL installiert und analog zu
> http://wiki.debian.org/PostfixAndSASL konfiguriert. Die normalen
> Unixaccounts (passwd/shadow) sollen zur Authentifizierung dienen.
> 
> Obwohl saslauthd sein Verzeichnis im postfix chroot hat und der Benutzer
> postfix in der sasl Gruppe ist, misslingt die Authentifizierung mit dem
> Logfileeintrag:
> 
> Sep 17 13:19:43 adm5 imapd: LOGIN, user=juergen, ip=[::ffff:172.16.3.43], port=[60566], protocol=IMAP
> Sep 17 13:20:13 adm5 postfix/smtpd[11956]: connect from unknown[172.16.3.43]
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: setting up TLS connection from unknown[172.16.3.43]
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: Anonymous TLS connection established from unknown[172.16.3.43]: TLSv1 with ciph er DHE-RSA-AES256-SHA (256/256 bits)
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: SASL authentication failure: Password verification failed
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: unknown[172.16.3.43]: SASL PLAIN authentication failed: generic failure
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: unknown[172.16.3.43]: SASL LOGIN authentication failed: generic failure
> 
> Ansonsten kann ich als "postfix" aber in das Verzeichnis wechseln:
> adm5:/var/log# su -s /bin/bash postfix
> postfix@adm5:/var/log$ cd /var/spool/postfix/var/run/saslauthd/
> postfix@adm5:~/var/run/saslauthd$ ls -ld .
> drwx--x--- 2 root sasl 4096 Sep 12 14:59 .
> postfix@adm5:~/var/run/saslauthd$ id
> uid=104(postfix) gid=107(postfix) groups=107(postfix),45(sasl)
> 

Was hast Du denn genau gemacht bis jetzt?
Es brauch einige manuelle Arbeit, um das einzurichten, weil Postfix in
chroot Modus laeuft, muss der unix socket umgebogen werden.
Hier ist eine gute Anleitung, die Dir helfen wird, das einzurichten:

http://wiki.debian.org/PostfixAndSASL


Gruss,
Henning


-- 
Henning Follmann           | hfollmann@itcfollmann.com

Reply to:

Follow-Ups:
- Re: sasl + postfix
  - From: Jürgen Dollinger <juergen.dollinger@ulm.ccc.de>

References:
- sasl + postfix
  - From: Jürgen Dollinger <dollinger@faw-neu-ulm.de>

Prev by Date: Re: Grafik unter Debian: Radeon HD 6550D integriert im AMD "LLano" Prozessor
Next by Date: Re: Loopback-Device für ALSA unter Squeeze einrichten
Previous by thread: sasl + postfix
Next by thread: Re: sasl + postfix
Index(es):
- Date
- Thread