Postfix sasl Authentifizierungs Problem

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
einsiedler
Posts: 66
Joined: 2004-09-20 16:53

Postfix sasl Authentifizierungs Problem

Post by einsiedler » 2004-10-07 05:38

Hallo Forum,

ich habe einen Mailserver aufgesetzt und möchte eine TLS Certifizierung und sasl Authentifizierung. TLS scheint auch zu funktionieren, sasl macht mir Probleme. Nach x howtos und ca. 6h rumprobieren geb ich mich jetzt geschlagen. Das Log zeigt folgendes:

Oct 7 07:19:55 albert postfix/smtpd[12568]: connect from pD9E264F1.dip.t-dialin.net[x.x.x.x]
Oct 7 07:19:58 albert postfix/smtpd[12568]: warning: SASL authentication failure: Password verification failed
Oct 7 07:19:58 albert postfix/smtpd[12568]: warning: pD9E264F1.dip.t-dialin.net[x.x.x.x]: SASL PLAIN authentication failed
Oct 7 07:20:00 albert postfix/smtpd[12568]: warning: pD9E264F1.dip.t-dialin.net[x.x.x.x]: SASL LOGIN authentication failed
Oct 7 07:20:20 albert postfix/smtpd[12568]: lost connection after AUTH from pD9E264F1.dip.t-dialin.net[x.x.x.x]
Oct 7 07:20:20 albert postfix/smtpd[12568]: disconnect from pD9E264F1.dip.t-dialin.net[x.x.x.x

Um erhlich zu sein: Ich verstehe den sasl Mechanismus nicht ganz.
Meine smtp.conf sieht wie folgt aus:

<code>
pwcheck_method: saslauthd
mech_list: plain login
</code>

Wenn ich das recht verstanden habe entscheide ich mich hiermit für die sasldb authentifikation (die nur mit plain und login funktioniert). Das ist ok soweit da ich ja TLS habe.
sasldblistusers2 zeitgt mir auch ein file mit

<code>
domain@user: password
</code>

Hier habe ich auch eine Unklarheit: was ist domain? die domain des Mailservers oder die der zu verschickenden email?
Im Mailclient (Mozilla) kann ich nur einen User angeben, keine Domain oder so. Hier steh ich auf dem Schlauch.


In der Postfix main.cf habe ich noch diese Option, allerdings verstehe ich nicht ganz wie man mit dem sasl_passwd file umgeht. Muss man, nachdem man einen User in die sasl_passwd eingefügt hat auch ein postmap sasl_passwd ausführen?

#smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd

die syntax im sasl_passwd ist wie folgt:
domain user:passwd

welche domain ist hier gemeint? die des mailservers oder die der zu schickenden mail?

und:
Muss zwingend etwas bezüglich sasl in die master.cf? Ich habe howtos gesehen die Einträge bezüglich sasl haben, ander nicht. Auch das durchschaue ich nicht.

Ich bilde mir ein einen Recht guten Ã?berblick in Sachen Linux zu haben, aber hier steh' ich voll auf dem Schlauch.

Vielen Dank für euere Hilfe

sascha
RSAC
Posts: 1345
Joined: 2002-04-22 23:08

Re: Postfix sasl Authentifizierungs Problem

Post by sascha » 2004-10-07 15:15

einsiedler wrote: Meine smtp.conf sieht wie folgt aus:

<code>
pwcheck_method: saslauthd
mech_list: plain login
</code>

Wenn ich das recht verstanden habe entscheide ich mich hiermit für die sasldb authentifikation
Nein, du entscheidest dich hiermit für den Saslauthd. Diesen wiederum musst du dann nach deinen Wünschen konfigurieren. Er bietet beispielsweise Auth via shadow, pam oder eben sasldb an.

Je nach Distribution liegt die Config Datei an unterschiedlichen Stellen. Bei meinem Debian Sarge ist es /etc/default/saslauthd. Den Pfad bekommst du aber auch über das init Script heraus.

einsiedler
Posts: 66
Joined: 2004-09-20 16:53

Re: Postfix sasl Authentifizierungs Problem

Post by einsiedler » 2004-10-07 15:25

supi - vielen dank. das war das problem!

uah! danke!