[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema con POSTFIX

Aver.... yo uso SASL con LDAP y funciona de pelos... y es mas o menos
así

en postfix/sasl/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login  <<<=== muy importante. ahí defines que mecanismo
de autentificación vas a usar por eso te aparecen tantos... 

250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5


luego en etc/ debes crear un archivo llamado saslauthd.conf con 

con la configuración de tu base.

en el main.cf

smtpd_recipient_restrictions =
  reject_sender_login_mismatch,
  permit_sasl_authenticated

broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous

smtpd_sender_login_maps = /ruta/al/mapa/donde/autentifican


En mi caso tuve que agregar postfix al grupo de SASL, además de que
postfix no estubiese corriendo como chroot.

después de agregar postfix al grupo SASL reinicias postfix (REINICIAR
_NO_ _RELOAD_)

hay una herramienta que se llama: testsaslauthd, con la cual puedes
comenzar a probar la autentificación.-

man testsaslauthd

eso..., espero haberte ayudado...

Salu2

Michael.-

El mié, 18-01-2006 a las 14:55 -0400, max escribió:
> Hola que tal tengo un problema con Postfix que espero que me ayuden a
> resolverlo.
> 
> El POSTFIX me funciona normal. Completamente bien y lo compruebo
> porque webmin con el módulo de postfix me permite enviar correos para
> probar. Pero bueno ya comprobé que funciona. Ahora yo no quiero que
> solo funcione quiero activarle SASL primero que nada para luego
> colocarle TLS. con TLS no he empezado. 
> 
> Tengo instalado los siguientes paquetes:
> 
> ii  gsasl          0.2.5-1        GNU SASL commandline utility
> ii  libauthen-sasl 0.12-1         Perl extension for Cyrus SASL
> library
> ii  libauthen-sasl 2.08-2         Authen::SASL - SASL Authentication
> framework
> ii  libgsasl7      0.2.5-1        GNU SASL library
> ri  libsasl2       2.1.19-1.5     Authentication abstraction library
> ii  libsasl2-dev   2.1.19-1.5     Development files for authentication
> abstrac
> ii  libsasl2-modul 2.1.19-1.5     Pluggable Authentication Modules for
> SASL
> ii  sasl2-bin      2.1.19-1.5     Programs for manipulating the SASL
> users dat
> 
> tengo en /etc/postfix/sasl  un archivo llamado smtp.conf  el cual
> contiene:
> 
> # cat sasl/smtp.conf
> pwcheck_method: sasldb
> # 
> 
> En el main.cf tengo lo siguiente para SASL 
> 
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_local_domain = $mydomain
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
> 
> # cat /etc/default/saslauthd
> START=yes
> MECHANISMS="sasldb"
> #
> 
> Cuando hago "telnet mail.server.com 25" me doy cuenta que tengo estas
> lineas:
> 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
> 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5
> 
> Verifico también que esten los usuarios agregados con sasldblistusers2
> y efectivamente tengo dos
> 
> Pero cuando uso un script en Perl para autentificarme con SASL
> mediante Telnet me dice que ha fallado la autentificación. La verdad
> no entiendo porque, aquí les paso la salida. Y el script de Perl que
> uso es: perl -MMIME::Base64 -e 'print encode_base64("username
> \0username\0password");'
> La salida:
> 
> 535 Error: authentication failed
> 
> Intenté de un monton de maneras intenté colocandole el
> usuario@dominio.com  el usuario@maquina.dominio.com  el usuario
> usuario (solo) Pero nada que pued estar pasando? I need help. Bueno
> estamos hablando chau
> 
> 
> 
> 
> 
> 
> 
>
Reply to: