[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sasl + postfix



On Tue, Sep 18, 2012 at 03:43:16PM +0200, Jürgen Dollinger wrote:
> Ich versuche grade einen neuen mailserver aufzusetzen und hab das erste
> mal mit sasl zu tun. Ich habe Debian stable (squeeze) mit postfix,
> courier-imap und Cyrus SASL installiert und analog zu
> http://wiki.debian.org/PostfixAndSASL konfiguriert. Die normalen
> Unixaccounts (passwd/shadow) sollen zur Authentifizierung dienen.
> 
> Obwohl saslauthd sein Verzeichnis im postfix chroot hat und der Benutzer
> postfix in der sasl Gruppe ist, misslingt die Authentifizierung mit dem
> Logfileeintrag:
> 
> Sep 17 13:19:43 adm5 imapd: LOGIN, user=juergen, ip=[::ffff:172.16.3.43], port=[60566], protocol=IMAP
> Sep 17 13:20:13 adm5 postfix/smtpd[11956]: connect from unknown[172.16.3.43]
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: setting up TLS connection from unknown[172.16.3.43]
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: Anonymous TLS connection established from unknown[172.16.3.43]: TLSv1 with ciph er DHE-RSA-AES256-SHA (256/256 bits)
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: SASL authentication failure: Password verification failed
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: unknown[172.16.3.43]: SASL PLAIN authentication failed: generic failure
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
> Sep 17 13:20:14 adm5 postfix/smtpd[11956]: warning: unknown[172.16.3.43]: SASL LOGIN authentication failed: generic failure
> 
> Ansonsten kann ich als "postfix" aber in das Verzeichnis wechseln:
> adm5:/var/log# su -s /bin/bash postfix
> postfix@adm5:/var/log$ cd /var/spool/postfix/var/run/saslauthd/
> postfix@adm5:~/var/run/saslauthd$ ls -ld .
> drwx--x--- 2 root sasl 4096 Sep 12 14:59 .
> postfix@adm5:~/var/run/saslauthd$ id
> uid=104(postfix) gid=107(postfix) groups=107(postfix),45(sasl)
> 

Was hast Du denn genau gemacht bis jetzt?
Es brauch einige manuelle Arbeit, um das einzurichten, weil Postfix in
chroot Modus laeuft, muss der unix socket umgebogen werden.
Hier ist eine gute Anleitung, die Dir helfen wird, das einzurichten:

http://wiki.debian.org/PostfixAndSASL


Gruss,
Henning


-- 
Henning Follmann           | hfollmann@itcfollmann.com


Reply to: