Postfix saslauth problem

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
wurtzel
Posts: 17
Joined: 2003-09-18 16:42

Postfix saslauth problem

Post by wurtzel » 2004-08-30 14:45

Ich habe folgendes Problem
postfix versendet keine mails von clienten.
er versucht immer gegen die sasldb zu prüfen und nicht mit saslauth gegen die /etc/shadow

wie bekomme ich es hin das er saslauth nutzt???

hier die configs und logs:

postconf -n

Code: Select all

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
fast_flush_domains = $relay_domains
in_flow_delay = 0
inet_interfaces = all
local_recipient_maps = $alias_maps unix:passwd.byname
mail_owner = postfix
mail_spool_directory = /var/mail
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = triff-deinen-chemnitzer.de
masquerade_exceptions = root
mydestination = $myhostname, localhost.$mydomain, $mydomain, smtp.$mydomain
mydomain = triff-deinen-chemnitzer.de
myhostname = triff-deinen-berliner.de
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_tls_CAfile = /etc/postfix/cacert.pem
smtpd_tls_cert_file = /etc/postfix/cert.pem
smtpd_tls_key_file = /etc/postfix/key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
/usr/lib/sasl2/smtpd.conf

Code: Select all

pwcheck_method: saslauthd
mech_list: plain login

/var/log/messages

Code: Select all

Aug 30 14:17:10 linux saslauthd[14675]: START: saslauthd 2.1.7
Aug 30 14:17:11 linux saslauthd[14686]: master PID is: 14686
Aug 30 14:17:11 linux saslauthd[14686]: daemon started, listening on /var/run/sasl2//mux
Aug 30 14:18:08 linux postfix/smtpd[15336]: unable to open Berkeley db /etc/sasldb: No such file or directory
Aug 30 14:18:12 linux last message repeated 4 times
Aug 30 14:22:42 linux postfix/smtpd[17797]: unable to open Berkeley db /etc/sasldb: No such file or directory
A
/var/log/mail

Code: Select all

Aug 30 14:34:22 linux postfix/smtpd[23531]: warning: p5091397B.dip.t-dialin.net[80.145.57.123]: SASL LOGIN authentication failed
Aug 30 14:34:22 linux postfix/smtpd[23531]: disconnect from p5091397B.dip.t-dialin.net[80.145.57.123]
ergänzung
Suse 8.1
postfix 2.1.1
sasl 2.1.7
sasl 1.5.27
Last edited by wurtzel on 2004-08-30 15:18, edited 1 time in total.

mgr
Posts: 5
Joined: 2004-06-03 11:09
Location: Unterägeri, CH

Re: Postfix saslauth problem

Post by mgr » 2004-08-30 14:57

hi,


lässt du saslauthd mit "-a pam" starten ?

gruss
mgr

wurtzel
Posts: 17
Joined: 2003-09-18 16:42

Re: Postfix saslauth problem

Post by wurtzel » 2004-08-30 15:10

saslauth ist mit pam gestartet

ich hab nur das gefühl das postfix das saslauth ignoriert und versucht sasl(1) zu nutzen

mgr
Posts: 5
Joined: 2004-06-03 11:09
Location: Unterägeri, CH

Re: Postfix saslauth problem

Post by mgr » 2004-08-30 15:53

hab gerade mal ein bisschen gegoogelt...
scheint dass SUSE 8.1 ein bisschen probleme macht mit sasl2...
versuch mal die folgenden dinge :

- kopiere /usr/lib/sasl2/smtpd.conf nach /usr/lib/sasl/smtpd.conf und ändere auf "pwcheck_method: pam" (fallback auf sasl1)

oder (ganz verwegen) mache ein "chmod 0644 /etc/shadow" und probiers dann noch mal aus

ist natürlich alles keine Lösung, aber wenigstens wüsstest du dann in welche richtung du ungefähr (weiter) suchen musst

Artikel dazu :
http://lists.suse.com/archive/suse-secu ... /0222.html

gruss
mgr