SASL und Postfix geht nicht

[multiuser]

Hallo,
ich habe Suse 9.3 ebend neuinstallt und anschließend Postfix mit cyrus-sasl2, cyrus-saslauthd, cyrus-crammd5 und cyrus-plain über yast installiert.

Anschließend habe ich die main.cf angepasst:

smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination,permit_sasl_authenticated
smtpd_sasl_auth_enable = yes
smtpd_use_tls = no
smtpd_sasl_application_name = cyrus

so dann unter /usr/lib/sasl2 die smtpd.conf angepasst bzw. so gelassen und den daemon mittels saslauthd -a shadow gestartet, da ich die gleichen userdaten zum login haben will wie die virtuellen user (system user )

mit telnet komm ich auch draúf und ein EHLO gibt mir AUTH PLAIN CRAMMD5 LOGIn aus.

wenn ich jetzt versuche mich einzuloggen mit AUTH PLAIN oder AUTH CRAM-MD5 mit einem base64 encodiertem string (user und pw) dann sagt er authentication failed.

In dem mail log sagt er mir auch Warning: blabla /etc/sasl2db - no such file or directory ...

also will er über die sasl2db rein aber ich will ja die shadow benutzen. Was mache ich falsch ?

Vielen Dank im Voraus!

cu,
multiuser

[Roger Wilco]

smtpd_sasl_application_name = cyrus

so dann unter /usr/lib/sasl2 die smtpd.conf angepasst

Na, merkst du was? Genau, entweder du lässt die Zeile aus der main.cf weg oder du editierst die cyrus.conf in deinem SASL-Verzeichnis.

wenn ich jetzt versuche mich einzuloggen mit AUTH PLAIN oder AUTH CRAM-MD5 mit einem base64 encodiertem string (user und pw) dann sagt er authentication failed.

Mal abgesehen von den oben genannten Konfigurationsfehlern: saslauthd kann nur PLAIN und LOGIN. CRAM-MD5 oder DIGEST-MD5 sind damit nicht möglich.

[multiuser]

Wenn ich die Zeile da weglasse und telnet erneut aussführe kommt ebenfalls authentication failed.

Jedoch das mit /etc/sasl2db ist weg.

ein EHLO gibt auch nur ein AUTH LOGIN aus un kein AUTH PLAIN LOGIN oder ähnliches.

Was nun ?

danke schonmal.

[multiuser]

Wenn ihr noch weitere Informationen o.ä. braucht dann sagt bescheit und ich werde alles nachliefern. Ich sitze jetzt schon seit gestern Abend daran und krieg das einfach nicht ans laufen. Es scheint mir so, als ob saslauthd komplett ignoriert wird vom postfix.

[rootsvr]

postconf -n
Ausgabe von saslfinger: http://postfix.state-of-mind.de/patrick ... aslfinger/

[multiuser]

postconf -n

Code: Select all

biff = no
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = all
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = $myhostname
myhostname = hxxxx.serverkompetenz.net
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_rfc821_envelopes = no
unknown_local_recipient_reject_code = 550
virtual_alias_domains = netfeature.de
virtual_alias_maps = hash:/etc/postfix/myvirtual

saslfinger -s (ich will ja per outlook mit authentifizierung connecten und nicht VOM Server aus )

Code: Select all

saslfinger - postfix Cyrus sasl configuration Fri Mar 10 16:49:22 CET 2006
version: 1.0
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.2.1
System:
Welcome to SuSE Linux 9.3 (i586) - Kernel r (l).

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40069000)

-- active SMTP AUTH and TLS parameters for smtpd --
smtpd_sasl_auth_enable = yes
smtpd_use_tls = no


-- listing of /usr/lib/sasl2 --
total 288
drwxr-xr-x   2 root root  4096 Mar  8 22:00 .
drwxr-xr-x  36 root root  8192 Mar  8 22:00 ..
-rwxr-xr-x   1 root root   695 Mar 19  2005 libanonymous.la
-rwxr-xr-x   1 root root 13560 Mar 19  2005 libanonymous.so
-rwxr-xr-x   1 root root 13560 Mar 19  2005 libanonymous.so.2
-rwxr-xr-x   1 root root 13560 Mar 19  2005 libanonymous.so.2.0.20
-rwxr-xr-x   1 root root   683 Mar 19  2005 libcrammd5.la
-rwxr-xr-x   1 root root 15828 Mar 19  2005 libcrammd5.so
-rwxr-xr-x   1 root root 15828 Mar 19  2005 libcrammd5.so.2
-rwxr-xr-x   1 root root 15828 Mar 19  2005 libcrammd5.so.2.0.20
-rwxr-xr-x   1 root root   679 Mar 19  2005 liblogin.la
-rwxr-xr-x   1 root root 14420 Mar 19  2005 liblogin.so
-rwxr-xr-x   1 root root 14420 Mar 19  2005 liblogin.so.2
-rwxr-xr-x   1 root root 14420 Mar 19  2005 liblogin.so.2.0.20
-rwxr-xr-x   1 root root   679 Mar 19  2005 libplain.la
-rwxr-xr-x   1 root root 14420 Mar 19  2005 libplain.so
-rwxr-xr-x   1 root root 14420 Mar 19  2005 libplain.so.2
-rwxr-xr-x   1 root root 14420 Mar 19  2005 libplain.so.2.0.20
-rwxr-xr-x   1 root root   707 Mar 19  2005 libsasldb.la
-rwxr-xr-x   1 root root 18792 Mar 19  2005 libsasldb.so
-rwxr-xr-x   1 root root 18792 Mar 19  2005 libsasldb.so.2
-rwxr-xr-x   1 root root 18792 Mar 19  2005 libsasldb.so.2.0.20
-rw-------   1 root root    49 Mar 19  2005 smtpd.conf

-- listing of /usr/local/lib/sasl2 --
total 288
drwxr-xr-x   2 root root  4096 Mar  8 22:00 .
drwxr-xr-x  36 root root  8192 Mar  8 22:00 ..
-rwxr-xr-x   1 root root   695 Mar 19  2005 libanonymous.la
-rwxr-xr-x   1 root root 13560 Mar 19  2005 libanonymous.so
-rwxr-xr-x   1 root root 13560 Mar 19  2005 libanonymous.so.2
-rwxr-xr-x   1 root root 13560 Mar 19  2005 libanonymous.so.2.0.20
-rwxr-xr-x   1 root root   683 Mar 19  2005 libcrammd5.la
-rwxr-xr-x   1 root root 15828 Mar 19  2005 libcrammd5.so
-rwxr-xr-x   1 root root 15828 Mar 19  2005 libcrammd5.so.2
-rwxr-xr-x   1 root root 15828 Mar 19  2005 libcrammd5.so.2.0.20
-rwxr-xr-x   1 root root   679 Mar 19  2005 liblogin.la
-rwxr-xr-x   1 root root 14420 Mar 19  2005 liblogin.so
-rwxr-xr-x   1 root root 14420 Mar 19  2005 liblogin.so.2
-rwxr-xr-x   1 root root 14420 Mar 19  2005 liblogin.so.2.0.20
-rwxr-xr-x   1 root root   679 Mar 19  2005 libplain.la
-rwxr-xr-x   1 root root 14420 Mar 19  2005 libplain.so
-rwxr-xr-x   1 root root 14420 Mar 19  2005 libplain.so.2
-rwxr-xr-x   1 root root 14420 Mar 19  2005 libplain.so.2.0.20
-rwxr-xr-x   1 root root   707 Mar 19  2005 libsasldb.la
-rwxr-xr-x   1 root root 18792 Mar 19  2005 libsasldb.so
-rwxr-xr-x   1 root root 18792 Mar 19  2005 libsasldb.so.2
-rwxr-xr-x   1 root root 18792 Mar 19  2005 libsasldb.so.2.0.20
-rw-------   1 root root    49 Mar 19  2005 smtpd.conf




-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: saslauthd
mech_list: plain login

-- content of /usr/local/lib/sasl2/smtpd.conf --
pwcheck_method: saslauthd
mech_list: plain login


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

-- mechanisms on localhost --
250-AUTH PLAIN LOGIN


-- end of saslfinger output --

[Joe User]

Code: Select all

cat >> /etc/postfix/main.cf << "EOF"
smtpd_sasl2_auth_enable = yes
broken_sasl_auth_clients = yes
EOF
postfix reload

[multiuser]

Hi,
Sorry leider funktionierte das nicht. Ich hab nochmal neuinstallt und wohl vergessen cyrus-plain zu installen, denn komischerweise geht es jetzt... FAST:

Jetzt kommt beim Telnet auch Authentication sucessful.

Jedoch wenn ich per Outlook jetzt ne Mail versende, kann ich das trotzdem weiterhin ohne ein Häckchen bei "Server benötigt authentifizierung" machen.

Woran liegt das nun wieder ? Ich will das sozusagen wie bei GMX haben. Die Config hat sich nicht geändert bis auf die Zeile welche du gepostet hast die hab ich nun von dir übernommen.

Hast du eine Idee was ich noch machen könnte ?

[rootsvr]

smtpd_sasl_security_options = noanonymous

?

[multiuser]

Habs hinzugefügt jedoch hat sich nichts geändert.

Anbei nochmal all meine Einstellungen in der main.cf bezüglich SMTP:

Code: Select all

smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
strict_rfc821_envelopes = no
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtp_sasl_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_use_tls = no
smtp_use_tls = no

[multiuser]

Ist an der Config was falsch oder waum antwortet keiner ?

[multiuser]

Hat keiner eine Idee ?