postfix, smtpd, pam

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
island
Posts: 26
Joined: 2003-01-11 21:58

postfix, smtpd, pam

Post by island » 2003-06-22 19:12

hallöchen,
ich möchte postfix als smtpd so konfigureren, daß die User über den Server auch Mails versenden können.
Bekomme aber immer folgende Fehlermeldung in der /var/log/mail

warning: FQDN[IP]: SASL LOGIN authentication failed

kann mir da wer weiterhelfen?

die entsprechenden Einträge aus der main.cf:

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = pxxxxxxx.pureserver.info
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
check_relay_domains
reject

smtpd.conf in /usr/lib/sasl
pwcheck:pam

/etc/pam.d/smtp
#%PAM-1.0
auth required /lib/security/pam_unix.so
account required /lib/security/pam_unix.so

wo steckt der Fehler?
mfg

island
Posts: 26
Joined: 2003-01-11 21:58

Re: postfix, smtpd, pam

Post by island » 2003-06-22 19:39

jetzt bekomme ich folgendes, und das verwirrt mich total
Jun 22 19:23:09 pxxxxxxxx postfix/smtpd[27587]: PAM _pam_init_handlers: could not open /etc/pam.conf
Jun 22 19:23:09 pxxxxxxxx postfix/smtpd[27587]: PAM pam_start: failed to initialize handlers


eine /etc/pam.conf gibt es nicht (liegt ja alles unter /etc/pam.d/)
und selbst wenn ich eine erstelle gehts nicht - mit der selben Fehlermeldung

mr. fry
Posts: 39
Joined: 2003-06-19 01:50
Location: /chroot

Re: postfix, smtpd, pam

Post by mr. fry » 2003-06-23 12:30

Hast Du evtl. die Rechte für diese/n Ordner/Datei verändert? Dann kann ein anderer User bzw. Programm nicht mehr darauf zugreifen.

mark
Posts: 295
Joined: 2003-04-15 16:48
Location: Oldenburg

Re: postfix, smtpd, pam

Post by mark » 2003-06-24 18:47

Hi,

für pam solltest du

Code: Select all

smtpd_sasl_local_domain = 
setzen. pam kennt keine realms, sasldb schon.

btw. Was ist das für eine postfix version ?
check_relay_domains ist deprecated (veraltet). Benutze besser "reject_unauth_destination":

Code: Select all

smtpd_recipient_restrictions = 
   permit_mynetworks, 
   permit_sasl_authenticated, 
   reject_unauth_destination, 
   permit 
und wenn du jetzt fragst: Warum denn ein "permit" am ende ? Macht mich das zum Open Relay ?

Dann sag ich: Weil dass die default policy am ende einer restriction ist und dieser Eintrag soll das nur verdeutlichen. Nach dem reject_unauth_destination hast du keine Mails mehr, die nicht auf deinen Server dürfen.

Wenn dir die Vorschläge nicht helfen, dann zeig uns auch bitte die pam-Meldungen, bzw. alle Logfile einträge eines Versuchs.

Gruß
Mark

island
Posts: 26
Joined: 2003-01-11 21:58

Re: postfix, smtpd, pam

Post by island » 2003-06-27 18:37

das "permit" war ja nur ein Test :)

ich möchte am liebsten den saslauthd zur Authentifizierung verwenden, mein postfix ist aber gegen sasl v1 gelinkt und das scheint ja nicht zu gehn. Der cyrus läuft schon mit saslauthd, also hab ich gedacht ich bau mir selber ein postfix für sasl2. Leider hab ich das nicht hinbekommen. Wenn da jemand eine Anleitung bitte her damit

mfg

island
Posts: 26
Joined: 2003-01-11 21:58

Re: postfix, smtpd, pam

Post by island » 2003-07-01 18:08

mark wrote:Hi,

für pam solltest du

Code: Select all

smtpd_sasl_local_domain = 

das funktioniert nicht wirklich :(

fatal: bad string length (0 < 1): smtpd_sasl_local_domain =


ice
Posts: 140
Joined: 2002-08-21 13:08

Re: postfix, smtpd, pam

Post by ice » 2003-07-01 22:42

Ist Dein User Postfix in der Gruppe Shadow? Wenn nicht, dann rein damit.

hanzdampf
Posts: 24
Joined: 2004-02-08 22:35
Location: Hamburg

Re: postfix, smtpd, pam

Post by hanzdampf » 2004-02-20 14:42

island wrote:das "permit" war ja nur ein Test :)

ich möchte am liebsten den saslauthd zur Authentifizierung verwenden, mein postfix ist aber gegen sasl v1 gelinkt und das scheint ja nicht zu gehn. Der cyrus läuft schon mit saslauthd, also hab ich gedacht ich bau mir selber ein postfix für sasl2. Leider hab ich das nicht hinbekommen. Wenn da jemand eine Anleitung bitte her damit

mfg
hol dir doch cyrus und postfxi als backport.

sources.list

Code: Select all

deb http://people.debian.org/~hmh/woody/ hmh/cyrus/
deb http://people.debian.org/~hmh/woody/ hmh/postfix/
deb http://people.debian.org/~hmh/woody/ hmh/misc/