Page 1 of 1
postfix, smtpd, pam
Posted: 2003-06-22 19:12
by island
hallöchen,
ich möchte postfix als smtpd so konfigureren, daß die User über den Server auch Mails versenden können.
Bekomme aber immer folgende Fehlermeldung in der /var/log/mail
warning: FQDN[IP]: SASL LOGIN authentication failed
kann mir da wer weiterhelfen?
die entsprechenden Einträge aus der main.cf:
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = pxxxxxxx.pureserver.info
disable_vrfy_command = yes
smtpd_helo_required = yes
smtpd_recipient_restrictions =
permit_mynetworks
permit_sasl_authenticated
check_relay_domains
reject
smtpd.conf in /usr/lib/sasl
pwcheck:pam
/etc/pam.d/smtp
#%PAM-1.0
auth required /lib/security/pam_unix.so
account required /lib/security/pam_unix.so
wo steckt der Fehler?
mfg
Re: postfix, smtpd, pam
Posted: 2003-06-22 19:39
by island
jetzt bekomme ich folgendes, und das verwirrt mich total
Jun 22 19:23:09 pxxxxxxxx postfix/smtpd[27587]: PAM _pam_init_handlers: could not open /etc/pam.conf
Jun 22 19:23:09 pxxxxxxxx postfix/smtpd[27587]: PAM pam_start: failed to initialize handlers
eine /etc/pam.conf gibt es nicht (liegt ja alles unter /etc/pam.d/)
und selbst wenn ich eine erstelle gehts nicht - mit der selben Fehlermeldung
Re: postfix, smtpd, pam
Posted: 2003-06-23 12:30
by mr. fry
Hast Du evtl. die Rechte für diese/n Ordner/Datei verändert? Dann kann ein anderer User bzw. Programm nicht mehr darauf zugreifen.
Re: postfix, smtpd, pam
Posted: 2003-06-24 18:47
by mark
Hi,
für pam solltest du
setzen. pam kennt keine realms, sasldb schon.
btw. Was ist das für eine postfix version ?
check_relay_domains ist deprecated (veraltet). Benutze besser "reject_unauth_destination":
Code: Select all
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination,
permit
und wenn du jetzt fragst: Warum denn ein "permit" am ende ? Macht mich das zum Open Relay ?
Dann sag ich: Weil dass die default policy am ende einer restriction ist und dieser Eintrag soll das nur verdeutlichen. Nach dem reject_unauth_destination hast du keine Mails mehr, die nicht auf deinen Server dürfen.
Wenn dir die Vorschläge nicht helfen, dann zeig uns auch bitte die pam-Meldungen, bzw. alle Logfile einträge eines Versuchs.
Gruß
Mark
Re: postfix, smtpd, pam
Posted: 2003-06-27 18:37
by island
das "permit" war ja nur ein Test :)
ich möchte am liebsten den saslauthd zur Authentifizierung verwenden, mein postfix ist aber gegen sasl v1 gelinkt und das scheint ja nicht zu gehn. Der cyrus läuft schon mit saslauthd, also hab ich gedacht ich bau mir selber ein postfix für sasl2. Leider hab ich das nicht hinbekommen. Wenn da jemand eine Anleitung bitte her damit
mfg
Re: postfix, smtpd, pam
Posted: 2003-07-01 18:08
by island
mark wrote:Hi,
für pam solltest du
das funktioniert nicht wirklich :(
fatal: bad string length (0 < 1): smtpd_sasl_local_domain =
Re: postfix, smtpd, pam
Posted: 2003-07-01 22:42
by ice
Ist Dein User Postfix in der Gruppe Shadow? Wenn nicht, dann rein damit.
Re: postfix, smtpd, pam
Posted: 2004-02-20 14:42
by hanzdampf
island wrote:das "permit" war ja nur ein Test :)
ich möchte am liebsten den saslauthd zur Authentifizierung verwenden, mein postfix ist aber gegen sasl v1 gelinkt und das scheint ja nicht zu gehn. Der cyrus läuft schon mit saslauthd, also hab ich gedacht ich bau mir selber ein postfix für sasl2. Leider hab ich das nicht hinbekommen. Wenn da jemand eine Anleitung bitte her damit
mfg
hol dir doch cyrus und postfxi als backport.
sources.list
Code: Select all
deb http://people.debian.org/~hmh/woody/ hmh/cyrus/
deb http://people.debian.org/~hmh/woody/ hmh/postfix/
deb http://people.debian.org/~hmh/woody/ hmh/misc/