Postfix und SASL

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Postfix und SASL

Post by thomas.km » 2004-11-23 12:20

Guten Tag

ich bekomme leider Postfix mit SASL nicht zum laufen.

In der mail.info steht immer:

Nov 23 12:07:39 postfix/smtpd[32258]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Nov 23 12:07:39 postfix/smtpd[32258]: warning: XX.berlikomm.net[IP]: SASL LOGIN authentication failed

No such file or directory??

SASL läuft:

:/etc/pam.d # ps aux |grep sasl
root 32338 0.0 0.2 4136 1068 ? S 12:15 0:00 /usr/sbin/saslauthd -a shadow
root 32339 0.0 0.2 4136 1068 ? S 12:15 0:00 /usr/sbin/saslauthd -a shadow
root 32340 0.0 0.2 4136 1068 ? S 12:15 0:00 /usr/sbin/saslauthd -a shadow
root 32341 0.0 0.2 4136 1068 ? S 12:15 0:00 /usr/sbin/saslauthd -a shadow


main.cf

Code: Select all

readme_directory = /usr/share/doc/packages/postfix/README_FILES
mail_spool_directory = /var/mail
canonical_maps = hash:/etc/postfix/canonical
virtual_maps = hash:/etc/postfix/virtual
relocated_maps = hash:/etc/postfix/relocated
transport_maps = hash:/etc/postfix/transport
sender_canonical_maps = hash:/etc/postfix/sender_canonical
masquerade_exceptions = root
masquerade_classes = envelope_sender, header_sender, header_recipient
myhostname = xxxxx.de
program_directory = /usr/lib/postfix
inet_interfaces = all
masquerade_domains = 
mydestination = XXX.de, mail.XXX.de, mailin.XXX.de, smtp.XXX.de, www.XXXX.de
defer_transports = 
disable_dns_lookups = no
relayhost = mailout.ivao.de
content_filter = 
mailbox_command = 
mailbox_transport = 
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_client_restrictions = permit_sasl_authenticated,
smtpd_helo_required = no
smtpd_helo_restrictions = 
strict_rfc821_envelopes = no
smtpd_sasl_local_domain = 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions=permit_sasl_authenticated,permit_mynetworks,check_relay_domains
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
tls_daemon_random_source = dev:/dev/urandom
tls_random_source = dev:/dev/urandom
relay_clientcerts = hash:/etc/postfix/relay_ccerts
smtpd_tls_ask_ccert = yes
smtp_use_tls = no
alias_maps = hash:/etc/aliases
mailbox_size_limit = 0
message_size_limit = 10240000
Ideen?

Postfix funzt soweit alles prima bloß das mit SASL will nicht klappen

zucker4
Posts: 24
Joined: 2004-11-23 13:08

Re: Postfix und SASL

Post by zucker4 » 2004-11-23 13:25

Salve,

Ich sehe irgendwie die Zeile:

smtpd_sasl_application_name = smtpd

bei Dir nicht.

Weiterhin:

saslauthd über SHADOW???
Ist es Absicht ?
Meine Empfehlung: pam

Ausserdem - was steht denn in der
/etc/postfix/sasl/smtpd.conf
(bzw /etc/postfix/sasl2/smtpd.conf oder
/usr/lib/sasl2/smtpd.conf oder
/usr/lib/sasl/smtpd.conf)


drin? Zeig mal..

Hier ein sehr nützlicher LInk:

http://ezine.daemonnews.org/200306/postfix-sasl.html

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: Postfix und SASL

Post by thomas.km » 2004-11-23 14:04

zucker4 wrote:Salve,

Ausserdem - was steht denn in der
/etc/postfix/sasl/smtpd.conf
(bzw /etc/postfix/sasl2/smtpd.conf oder
/usr/lib/sasl2/smtpd.conf oder
/usr/lib/sasl/smtpd.conf)


pwcheck_method: saslauthd
mech_list: login plain


das andere checke ich mal

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: Postfix und SASL

Post by thomas.km » 2004-11-23 14:57

smtpd_sasl_application_name=smtpd

ist nun auch drin.

Bin auch nach der Anleitung gegangen die gepostet wurde aber es kommt immer noch:

Nov 23 14:52:16 postfix/smtpd[3847]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Nov 23 14:52:16 postfix/smtpd[3847]: warning: SASL authentication failure: Password verification failed
Nov 23 14:52:16 postfix/smtpd[3847]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed

kostya
Posts: 89
Joined: 2003-01-22 17:23

Re: Postfix und SASL

Post by kostya » 2004-11-23 15:17

ist denn saslauthd überhaupt gestartet?

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: Postfix und SASL

Post by thomas.km » 2004-11-23 15:19

Kostya wrote:ist denn saslauthd überhaupt gestartet?
:~ # ps aux |grep sasl
root 3492 0.0 0.2 4136 1068 ? S 14:38 0:00 /usr/sbin/saslauthd -a getpwent
root 3493 0.0 0.2 4136 1068 ? S 14:38 0:00 /usr/sbin/saslauthd -a getpwent
root 3494 0.0 0.2 4136 1068 ? S 14:38 0:00 /usr/sbin/saslauthd -a getpwent
root 3495 0.0 0.2 4136 1068 ? S 14:38 0:00 /usr/sbin/saslauthd -a getpwent
root 3496 0.0 0.2 4136 1068 ? S 14:38 0:00 /usr/sbin/saslauthd -a getpwent

zucker4
Posts: 24
Joined: 2004-11-23 13:08

Re: Postfix und SASL

Post by zucker4 » 2004-11-23 16:54

Ist der smtpd "chroot"ed?
Bestimmt :-)

In der /etc/postfix/master.cf
---------------
#
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
----------------

Ich glaube das wird es sein...

Ã?brigens:

nei mir siehts so aus:

ps aux |grep sasl
--------------------
root 2542 0.0 2.0 6496 692 ? Ss Nov02 0:00 /usr/sbin/saslauthd -a pam
root 2546 0.0 2.0 6496 692 ? S Nov02 0:00 /usr/sbin/saslauthd -a pam
root 2547 0.0 2.0 6496 692 ? S Nov02 0:00 /usr/sbin/saslauthd -a pam
root 2554 0.0 3.2 6496 1088 ? S Nov02 0:00 /usr/sbin/saslauthd -a pam
root 2555 0.0 0.2 6496 80 ? S Nov02 0:00 /usr/sbin/saslauthd -a pam
----------------------

Um PAM beim saslauthd einzuschalten, in der

/etc/default/saslauthd

MECHANISM auf "pam" setzten.

Hier meine /etc/default/saslauthd
------------------
# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"
-----------------

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: Postfix und SASL

Post by thomas.km » 2004-11-23 17:16

smtpd ist nicht "chroot"ed, gerade gecheckt.

Mit PAM haben wir es nun auch probiert, aber immer der gleiche Fehler.

Viel mehr glauben wir das Postfix nicht zum saslauthd connecten kann weil er den socket aka "mux" wo anders sucht.
Wäre hilfreich koennte man das irgendwie rausfinden

zucker4
Posts: 24
Joined: 2004-11-23 13:08

Re: Postfix und SASL

Post by zucker4 » 2004-11-23 17:22

Deine distri?
postfix version?
saslauthd version?

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: Postfix und SASL

Post by thomas.km » 2004-11-23 17:28

Linux 2.4.21-243-default #1 Thu Aug 12 15:22:14 UTC 2004 i686 i686 i386 GNU/Linux
ist die dist
postfix-2.0.14-54
ist pf version
und saslauthd 2.1.15

zucker4
Posts: 24
Joined: 2004-11-23 13:08

Re: Postfix und SASL

Post by zucker4 » 2004-11-23 23:58

Ok, also debian....


Also langsam wirds seltsam....



Dumme Frage, aber, haste das Paket postfix-tls installiert?