Postfix 2 und SMTP-AUTH (wie immer)

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
adieball
Posts: 20
Joined: 2002-06-15 09:33

Postfix 2 und SMTP-AUTH (wie immer)

Post by adieball » 2005-05-18 00:47

Hallo

ich weiss, das wurde schon 1000 mal hier behandelt, aber irgendwie komme ich trotz Suche und Google nciht weiter.

Ich habe hier ein Debian sarge.

postfix 2.1.5-9
postfix-tls 2.1.5-9

libsasl2 2.1.19-1.5
libsasl2-gssapi-mit 2.1.19-1.1
libsasl2-modules 2.1.19-1.5
libsasl7 1.5.27-3.1woody5
sasl2-bin 2.1.19-1.5


folgend meine main.cf:
# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = foo.acme.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = foo.acme.net, localhost, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
mailbox_command = /usr/bin/procmail

### CONFIXX POSTFIX ENTRY ###

virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains

### /CONFIXX POSTFIX ENTRY ###
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_auth_enable = yes
amtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
meine /etc/postfix/sasl2/smtpd.conf:
pwcheck_method: saslauthd
mech_list: plain login
und meine saslauth config (/etc/default/saslauthd)
# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="shadow"
so, nun dachte ich, ich hätte alles (gemäß den 100ten How-To's, aber irgendwie scheint Postfix / saslauthd nicht zu interessieren, das ich gegen die /etc/shadow authentifizieren will.

Telnet localhost 25
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 foo.acme.net ESMTP Postfix (Debian/GNU)
ehlo foo
250-foo.acme.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 GSSAPI
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 GSSAPI
250 8BITMIME
dementsprechend tauchen auch die Fehlermeldungen in der mail.log auf:
May 18 00:19:57 marvin postfix/smtpd[14769]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such
file or directory
May 18 00:19:57 marvin postfix/smtpd[14769]: warning: SASL authentication failure: no secret in database
May 18 00:19:57 marvin postfix/smtpd[14769]: warning: dsl-.berlikomm.net[xx.xx.xx.xx]: SASL NTLM authentication failed
May 18 00:19:58 marvin postfix/smtpd[14769]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such
file or directory
May 18 00:19:58 marvin postfix/smtpd[14769]: warning: SASL authentication failure: no secret in database
May 18 00:19:58 marvin postfix/smtpd[14769]: warning: dsl-.berlikomm.net[xx.xx.xx.xx]: SASL NTLM authentication failed
Wie und wo bringe ich diesem Gespann also bei, gegen die /etc/shadow zu authentifizieren? Habe ich etwas übersehen?

Vielen Dank im Voraus

Gruss
.ad

adieball
Posts: 20
Joined: 2002-06-15 09:33

noch vergessen

Post by adieball » 2005-05-18 00:52

eines hatte ch noch vergessen:

saslauthd läuft schön mit shadow:
root@marvin:/etc/postfix/sasl2# ps wax | grep saslauthd
15128 ? Ss 0:00 /usr/sbin/saslauthd -a shadow
15129 ? S 0:00 /usr/sbin/saslauthd -a shadow
15130 ? S 0:00 /usr/sbin/saslauthd -a shadow
15131 ? S 0:00 /usr/sbin/saslauthd -a shadow
15132 ? S 0:00 /usr/sbin/saslauthd -a shadow
root@marvin:/etc/postfix/sasl2#
nur weiss mein postfix davon scheinbar nix .....

kuntho
Posts: 149
Joined: 2004-10-27 14:22
Location: Küps

Re: Postfix 2 und SMTP-AUTH (wie immer)

Post by kuntho » 2005-05-20 17:09

Hast Du's schon mal so probiert?

MECHANISMS="pam"

marco.kobek
Posts: 40
Joined: 2004-06-11 20:45

Re: Postfix 2 und SMTP-AUTH (wie immer)

Post by marco.kobek » 2005-05-23 02:53

hab hier grad das gleiche Problem und verzweifle bald.
hab das mit dem postfixbuch gemacht wo mir empfohlen wird, sasl2 mit rimap laufen zu lassen.

mit pam lief es zuvor auf dem suse9... was is jetzt besser udn was muss ich machen wenn ich pam laufen lasse. hab von pam keine Ahnung.

bin grad eh schon am verzweifeln weil ich nur relay access denied krieg vom client aus :o(