SASL DIGEST-MD5 authentication failed

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

SASL DIGEST-MD5 authentication failed

Post by mastahcyman » 2004-02-12 10:21

Hallo,

ich habe vor kurzem schon einen Thread gestartet - eine Lösung war nicht möglich :roll:
Ich habe mich im Netz todgesucht - vielleicht zu dumm angestellt - ich weiß es nicht.

Ich habe auf meinem Rootie ein unverändertes Postfix am laufen und würde den Rootie gerne als Relay-Server für mein Postfix @ Home benützen.
Der Rootie gibt an, DIGEST-MD5 zu können - was er aber anscheinend nicht kann.

Kann ich dem Rootie-Postfix irgendwie abgewöhnen DIGEST-MD5 anzubieten ? Oder kann ich alternativ meinem Postfix @ Home beibringen gar nicht erst DIGEST-MD5 zu verlangen ?

Danke & Gruß
Simon

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Ansatzpunkt ?

Post by mastahcyman » 2004-02-13 10:26

mehr hab ich nach einem weiteren Tag in den Suchmaschinen nicht gefunden....
"digest-md5 erwartet spez. Konfigurationen"

o mann - es kann doch net sein, dass niemand von euch den rootie als relay für nen server @ home verwendet :roll:

Gruß
Simon

squize
Userprojekt
Userprojekt
Posts: 741
Joined: 2003-05-19 16:46
Location: Karlsruhe

Re: SASL DIGEST-MD5 authentication failed

Post by squize » 2004-02-13 12:35

Vielleicht hilft dir das weiter:

Limiting SASL mechanisms

Dort steht auch, dass es mit SASL1 nihct ohne weiteres möglich ist, die Mechs einzuschränken.

Gruss

Marc

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: SASL DIGEST-MD5 authentication failed

Post by mastahcyman » 2004-02-13 12:41

Important
This parameter is not available to Cyrus-SASL-1.5.x users. If you want to limit the mechanisms you must remove the corresponding libraries from your /usr/lib/sasl directory, which is a bad ideaâ?¢ if other applications using SASL rely on exactly those libraries you remove.
owei - das sieht dann also so aus, dass ich gar keine andere wahl hab, als postfix mit sasl2 neu zu kompilieren, oder ?
ne parallel-installation wird wohl net gehn :roll:

werner01
Posts: 25
Joined: 2004-02-08 16:34

Der Rooti kann das!

Post by werner01 » 2004-02-13 12:49

Ich habe die gleiche Konstellation und hatte auch große Probleme die beiden Postfix-Server miteinander zu verbinden.

Damit das Einloggen per postfix funktioniert muss in der sasl Datenbank ein Benutzer angelegt werden.

Bei mit hat es dann funktioniert

Ich kann dir heute Abend, oder Morgen früh die genauere Lösung schicken, ich muss da erst nachschauen.

Grüße Uli

Ohnen Postfix neu zu übersetzen.

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: SASL DIGEST-MD5 authentication failed

Post by mastahcyman » 2004-02-13 12:54

o mann - du bist die rettung !!!

ich glaub dir is noch gar net bewusst, wie sehr du mir damit hilfst :P

halleluja :lol:

werner01
Posts: 25
Joined: 2004-02-08 16:34

Die Lösung (hoffe ich)

Post by werner01 » 2004-02-13 16:46

ich hoffe das klappt, bei mir hat es auf jeden Fall geholfen.

Ich habe zuerst ein Update per Yast gemacht, alle Pakete...... dabei hatte ich folgendes Problem: http://www.rootforum.org/forum/viewtopic.php?t=19746
Ob das Update nötig ist kann ich nicht sagen, vielleicht geht es auch ohne.

Postfix ist ja bei 1und1 Rooti schon mit sasl konfiguriert, da braucht man nicht machen.

Dann kannst du bei deinem Client die smtp Authentifizierung eintragen mit Benutzername und Kennwort

Anschließend trägst du diesen Benutzer (und Passwort) in deine sasl-db auf dem Rooti ein.
Das kannst du so machen:

Anstatt "pxxxxxxx.pureserver.info" kannst du deine Domain eintragen, wobei das auch mit pxxxxx.pureserver.de funktioniert.

saslpasswd -c -u p12345678.pureserver.info BENUTZER
dann Return, jetzt kommt die Frage nach dem Password

Zum Nachschauen welche Benutzer angelegt sind kannst diesen Befehl verwenden
sasldblistusers

vielleicht Postfix noch neu starten, dann müsste es gehen.
Falls es nicht klappt würde ich auf dem Client die Logfiles prüfen, möglicherweise sind da nicht alle Pakete installiert (z. B. cyrus-sasl)



Viel Erfolg
Uli

schreibst du kurz wenn es funktioniert hat?

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: SASL DIGEST-MD5 authentication failed

Post by mastahcyman » 2004-02-13 17:32

werd's sofort probieren

EDIT: Ich glaube, das sagt alles :lol: :lol: :lol: :lol:

werner01
Posts: 25
Joined: 2004-02-08 16:34

SO SCHNELL

Post by werner01 » 2004-02-13 17:47

Tja, dann ist ja alles gut ;-)

Grüße

Uli

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: SASL DIGEST-MD5 authentication failed

Post by mastahcyman » 2004-02-13 17:49

1000 mal ein dickes Dankeschön !!!

Aber eine Frage habe ich dennoch:
Wie um alles in der Welt bist du da drauf gekommen bzw. hast es gefunden ?

werner01
Posts: 25
Joined: 2004-02-08 16:34

Gesucht

Post by werner01 » 2004-02-13 17:52

ich habe mich im Web und mit Google vergnügt.........
Irgendwann habe ich dann entdeckt, das sasl eine eigene Benutzerverwaltung hat.

Tja und dann hats geklappt (ich habe schon sehr an mir gezeweifelt).

Grüße
Uli

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: SASL DIGEST-MD5 authentication failed

Post by mastahcyman » 2004-02-13 18:53

und ich erst - seit genau einer Woche kämpf ich mit dem Problem - aber alles was ich rausbekommen hab ist, "dass MD5 spezielle Einstellungen benötigt" .

Also nochmal recht herzlichen Dank.

Vielleicht sollte man das irgendwo mal niederschreiben - FAQ oder so ?
Ich kann mir gut vorstellen, dass wir nicht die einzigen waren, die ihr Postfix in der Ausgangskonf gelassen haben !? :roll:

rootmaster
RSAC
Posts: 536
Joined: 2002-04-28 13:30
Location: Hannover

Re: SASL DIGEST-MD5 authentication failed

Post by rootmaster » 2004-02-13 19:15

zur vorsicht, wahrscheinlich funzt dann aber zb. confixx nicht mehr, da es imho kein sasldb-mechanismus unterstützt ;)

lösungen:

(mit sasl2: alle mechanismen sind per default an; also einschränken)
-> /etc/postfix/sasl2/smtpd.conf

Code: Select all

pwcheck_method: saslauthd 
mech_list: PLAIN LOGIN
(mit sasl1)
entweder entsprechende dynamische libraries entfernen

Code: Select all

cd /usr/lib
mkdir sasl.bak
mv sasl/libcrammd5* sasl.bak
mv sasl/libdigestmd5* sasl.bak
postfix reload 
oder was auch funzen dürfte, um ein fallback zu erreichen

Code: Select all

mv /etc/sasldb /etc/sasldb.off
"back to the roots"

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: SASL DIGEST-MD5 authentication failed

Post by mastahcyman » 2004-02-13 19:21

*räusper*
ehm - das is ein wort *g*

Also ich hab jetzt einfach das gleiche Kennwort genommen wie in Confixx für die Mailbox.

Der Tipp mit dem
cd /usr/lib
mkdir sasl.bak
mv sasl/libcrammd5* sasl.bak
mv sasl/libdigestmd5* sasl.bak
- man genial einfach - einfach genial - nur ehrlich gesagt hab ich mich da wie die anderen in etwas verbissen.

Zu deiner Fall-Back Lösung:
kann ich das so einfach verschieben ?! das hat doch auch Auswirkungen auf andere Dienste, die drauf zugreifen - oder ist meine Leitung mittlerweile wirklich zu lang :cry:

werner01
Posts: 25
Joined: 2004-02-08 16:34

Confixx bisher keine Probs

Post by werner01 » 2004-02-13 19:23

[EDIT] Danke für dein Hinweis ;-)

Bisher hatte ich keine Probleme entdeckt, ich habe neue Domains und neue Postfächer wie immer angelegt und keine Probleme feststellen können.

Die Logfiles sehen auch sauber aus.

Der Nachteil an dem ganzen ist die doppelte Benutzerverwaltung.

Sollten irgendwelche Fehler auftauchen, dann schreibe ich sie hier ;-)

Grüße Uli

tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Re: SASL DIGEST-MD5 authentication failed

Post by tiuri_b » 2004-02-19 11:35

Und warum geht das beimir immer noch nicht?

Welche Versionen habt Ihr denn dafür genommen?
Und was genau steht in der smtp.conf (/usr/lib/sasl/)?

Ich seh bei den vielen verschiedenen How-Tos nicht mehr durch ... bei mir kommt einheitlich immer SASL authetication failure ..... user angelegt, usw ....

normale e-mail-clients gehen einwandfrei (solange yast nicht mal wieder meine main.cf überschreibt ;-)

Tiuri

mastahcyman
Posts: 66
Joined: 2003-01-13 13:46
Location: München

Re: SASL DIGEST-MD5 authentication failed

Post by mastahcyman » 2004-02-19 11:42

Die Lösung von "rootmaster" klappt auf alle Fälle.
Nimm einfach alle Dateien der Libraries aus dem /usr/lib/sasl
ich hab das jetzt mal kurz bei mir ausprobiert - funzt prima.
Wichtig ist anscheinend nur, dass du alle dateien der entsprechenden
Libraries in einen unterordner verschiebst ;)

Code: Select all

cd /usr/lib 
mkdir sasl.save 
mv sasl/libcrammd5* sasl.bak 
mv sasl/libdigestmd5* sasl.bak

tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Re: SASL DIGEST-MD5 authentication failed

Post by tiuri_b » 2004-02-19 12:03

Das habe ich eigentlich gemacht ... und geht trotzdem nicht. (Postfix wurde danach natürlich neu gestartet)

tiuri_b
Posts: 23
Joined: 2004-02-19 10:59
Location: Berlin

Re: SASL DIGEST-MD5 authentication failed

Post by tiuri_b » 2004-02-19 12:43

Hat sich erledigt ... das Verschieben war richtig .... Nur beim Umhertesten mit saslauth hatte ich jetzt nicht mehr die passenden Login-Daten .....

*Mitm Kopp aufm Tisch schlag vor Frust über die eigene Blödheit :? *

:-D :-D :-D

Vielen Dank noch mal ..... jetzt kann ich endlich meine Groupwarelösung aufn lokalen Server basteln ..... ;-)