saslauth + pam

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

saslauth + pam

Post by thomas.km » 2005-11-02 20:44

Hi

ich bekomme leider die Authentifizierung zum versenden von Mails via Postfix nicht hin.

Nov 2 21:38:39 linux PAM-warn[30145]: function=[pam_sm_authenticate] service=[smtp] terminal=[<unknown>] user=[web1p1] ruser
=[<unknown>] rhost=[<unknown>]
Nov 2 21:38:39 linux saslauthd[30145]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Nov 2 21:38:39 linux saslauthd[30145]: do_auth : auth failure: [user=web1p1] [service=smtp] [realm=] [mech=pam] [rea
son=PAM auth error]
Nov 2 21:38:40 linux PAM-warn[30145]: function=[pam_sm_authenticate] service=[smtp] terminal=[<unknown>] user=[web1p1] ruser
=[<unknown>] rhost=[<unknown>]
Nov 2 21:38:40 linux saslauthd[30145]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Nov 2 21:38:40 linux saslauthd[30145]: do_auth : auth failure: [user=web1p1] [service=smtp] [realm=] [mech=pam] [rea
son=PAM auth error]

smtpd_conf:
pwcheck_method: saslauthd
mech_list: plain login
log_level: 3


messages:
Nov 2 21:38:39 linux postfix/smtpd[30159]: warning: SASL authentication failure: Password verification failed
Nov 2 21:38:39 linux postfix/smtpd[30159]: warning: host[IP]: SASL PLAIN authentication failed
Nov 2 21:38:40 linux postfix/smtpd[30159]: warning: host[IP]: SASL LOGIN authentication failed


Passwort stimmt, da ich Mails abrufen kann und dort das gleiche PW verwende

Folgendes habe ich über Yast installiert:
cyrus-sasl &#9474;2.1.20
cyrus-sasl-plain &#9474;2.1.20
&#9474;cyrus-sasl-saslauthd &#9474;2.1.20

Kann mir jemand weiterhelfen?

Grüsse
Thomas

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: saslauth + pam

Post by Joe User » 2005-11-02 20:51

Code: Select all

ps auxf | grep saslauthd
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: saslauth + pam

Post by thomas.km » 2005-11-02 20:53

sorry, hatte vergessen zu schreiben das saslauthd gestartet ist


root 30144 0.0 0.5 4060 1132 ? Ss 21:38 0:00 /usr/sbin/saslauthd -a pam
root 30145 0.0 0.6 4060 1180 ? S 21:38 0:00 _ /usr/sbin/saslauthd -a pam
root 30146 0.0 0.5 4060 1132 ? S 21:38 0:00 _ /usr/sbin/saslauthd -a pam
root 30147 0.0 0.5 4060 1132 ? S 21:38 0:00 _ /usr/sbin/saslauthd -a pam
root 30148 0.0 0.5 4060 1132 ? S 21:38 0:00 _ /usr/sbin/saslauthd -a pam

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: saslauth + pam

Post by thomas.km » 2005-11-02 20:54

hier der Eintrag wo saslauthd gestartet wurde


Nov 2 21:38:06 linux saslauthd[30144]: detach_tty : master pid is: 30144
Nov 2 21:38:06 linux saslauthd[30144]: ipc_init : listening on socket: /var/run/sasl2//mux


Normal ist das mit den 2 // sicher nicht oder? hm

User avatar
Joe User
Project Manager
Project Manager
Posts: 11578
Joined: 2003-02-27 01:00
Location: Hamburg

Re: saslauth + pam

Post by Joe User » 2005-11-02 20:57

Versuche es mal mit:

Code: Select all

/usr/sbin/saslauthd -a pam -r
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: saslauth + pam

Post by thomas.km » 2005-11-02 20:59

done

Nov 2 21:59:26 linux saslauthd[30354]: detach_tty : master pid is: 30354
Nov 2 21:59:26 linux saslauthd[30354]: ipc_init : listening on socket: /var/run/sasl2//mux


versucht was zu senden:

Nov 2 22:00:24 linux PAM-warn[30355]: function=[pam_sm_authenticate] service=[smtp] terminal=[<unknown>] user=[web1p1] ruser
=[<unknown>] rhost=[<unknown>]
Nov 2 22:00:24 linux saslauthd[30355]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Nov 2 22:00:24 linux saslauthd[30355]: do_auth : auth failure: [user=web1p1] [service=smtp] [realm=] [mech=pam] [rea
son=PAM auth error]
Nov 2 22:00:24 linux PAM-warn[30355]: function=[pam_sm_authenticate] service=[smtp] terminal=[<unknown>] user=[web1p1] ruser
=[<unknown>] rhost=[<unknown>]
Nov 2 22:00:24 linux saslauthd[30355]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Nov 2 22:00:24 linux saslauthd[30355]: do_auth : auth failure: [user=web1p1] [service=smtp] [realm=] [mech=pam] [rea
son=PAM auth error]

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: saslauth + pam

Post by thomas.km » 2005-11-02 21:07

habe gerade noch über google gefunden das vllt einige files in /etc/pam.d fehlen, hier meine liste

-rw-r--r-- 1 root root 167 Mar 19 2005 chage
-rw-r--r-- 1 root root 199 Mar 19 2005 chfn
-rw-r--r-- 1 root root 199 Mar 19 2005 chsh
-rw-r--r-- 1 root root 378 Mar 19 2005 common-account
-rw-r--r-- 1 root root 448 Mar 19 2005 common-auth
-rw-r--r-- 1 root root 861 Mar 19 2005 common-password
-rw-r--r-- 1 root root 405 Mar 19 2005 common-session
-rw------- 1 root root 247 Mar 19 2005 crond
-rw-r--r-- 1 root root 133 Mar 19 2005 imap
-rw-r--r-- 1 root root 264 Mar 19 2005 login
-rw-r--r-- 1 root root 251 Mar 19 2005 other
-rw-r--r-- 1 root root 133 Mar 19 2005 passwd
-rw-r--r-- 1 root root 133 Mar 19 2005 pop
-rw-r--r-- 1 root root 76 May 4 20:57 pop3
-rw-r--r-- 1 root root 165 Mar 19 2005 rpasswd
-rw-r--r-- 1 root root 209 Mar 19 2005 shadow
-rw-r--r-- 1 root root 367 Mar 22 2005 sshd
-rw-r--r-- 1 root root 239 Mar 19 2005 su
-rw-r--r-- 1 root root 172 Mar 19 2005 useradd

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: saslauth + pam

Post by Roger Wilco » 2005-11-02 21:23

thomas.km wrote:habe gerade noch über google gefunden das vllt einige files in /etc/pam.d fehlen
Ja, dir fehlt z. B. die PAM-Konfiguration für smtp. :roll:

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: saslauth + pam

Post by thomas.km » 2005-11-02 21:25

nun, ich habe schon auf meinen anderen Servern nachgeschaut, dort liegen ebenfalls in /etc/pam.d kein file was sich smtp nennt und da funzt das Auth mit PAM seit eh und je :-/

Roger Wilco
Administrator
Administrator
Posts: 6001
Joined: 2004-05-23 12:53

Re: saslauth + pam

Post by Roger Wilco » 2005-11-02 21:27

thomas.km wrote:nun, ich habe schon auf meinen anderen Servern nachgeschaut, dort liegen ebenfalls in /etc/pam.d kein file was sich smtp nennt und da funzt das Auth mit PAM seit eh und je :-/
Mach dir trotzdem mal den Spass und kopiere die Datei pop3 in dem Verzeichnis nach smtp (vorausgesetzt, dass etwas sinnvolles drinsteht).

thomas.km
Posts: 364
Joined: 2003-09-14 11:35
Location: Schleswig-Holstein

Re: saslauth + pam

Post by thomas.km » 2005-11-02 21:32

RW, ich danke dir.

Aber diese Banalität muss ich nicht verstehen oder?
So wie du beschrieben hast, gehts.

Ich habe nochmal fluchs auf all meinen Servern geschaut wo saslauthd+pam in dieser config läuft und da gibts nirgends ein smtp in /etc/pam.d/

Dann muss das da irgendwie anders gesteuert werden.
Das komische ist, in den Logs auf den anderen Servern steht aber auch service=[smtp]

merkwürden....