PAM, Auth und Postfix

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
emailpoint
Posts: 5
Joined: 2005-12-04 08:53
Location: Zürich

PAM, Auth und Postfix

Post by emailpoint » 2005-12-19 17:06

Hi @ all
Ich bin gerade dran einen neuen Server einzurichten. Und nun hab ich ein kleines Problem. :cry: Ich nutze ein in /etc/pam.d/smtp eingebundenes "Modul":
#%PAM-1.0
auth sufficient pam_unix.so
auth sufficient pam_b1gmail.so user=[MYSQL-USER] passwd=[MYSQL-PASSWORT] host=[MYSQL-HOST] db=[MYSQL-DB]
account required pam_b1gmail.so user=[MYSQL-USER] passwd=[MYSQL-PASSWORT] host=[MYSQL-HOST] db=[MYSQL-DB]
Auf dem alten Server funktionierte das ganz gut so... Nur auf dem neuen nicht. Der Username und das Passwort werden zurück gewiesen.
Was mir auffällt ist, dass der alte Server sich so meldet:
220 emailpoint.de ESMTP Postfix
ehlo test
250-emailpoint.de
250-PIPELINING
250-SIZE 629145600
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN CRAM-MD5
250-AUTH=PLAIN LOGIN CRAM-MD5
250-XVERP

250 8BITMIME
und der neue:
220 smtp.emailpoint.org ESMTP Postfix
ehlo test
250-smtp.emailpoint.org
250-PIPELINING
250-SIZE 629145600
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN
250-AUTH=LOGIN

250 8BITMIME
Könnte das etwas damit zu tun haben? Wo stell ich das ein?

emailpoint
Posts: 5
Joined: 2005-12-04 08:53
Location: Zürich

Re: PAM, Auth und Postfix

Post by emailpoint » 2005-12-20 18:04

Die Auth-Zeile sieht nun so aus:
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
Wie krieg ich CRAM-MD5 jetzt da noch rein?
Ausserdem glaube ich das die PAMs nicht korrekt geladen werden (Wurde mit /etc/init.d/saslauthd restart -a pam gestartet)
Was habt ihr für Tipps?

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: PAM, Auth und Postfix

Post by lord_pinhead » 2005-12-20 18:07

Sasl umconfigurieren, "mech_list: plain login cram-md5 digest-md5" sollte der Eintrag lauten wenn ich in meine Config sehe.

emailpoint
Posts: 5
Joined: 2005-12-04 08:53
Location: Zürich

Re: PAM, Auth und Postfix

Post by emailpoint » 2005-12-20 18:24

Lord_Pinhead wrote:Sasl umconfigurieren, "mech_list: plain login cram-md5 digest-md5" sollte der Eintrag lauten wenn ich in meine Config sehe.
ok, thx 8)
Sieht doch schon besser aus:
250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-AUTH=CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
Jetzt müsste nur noch dieses Pam-Dings korrekt geladen werden... :oops:
So stehts in der smtpd.conf
pwcheck_method: pam

emailpoint
Posts: 5
Joined: 2005-12-04 08:53
Location: Zürich

Re: PAM, Auth und Postfix

Post by emailpoint » 2005-12-21 14:47

Beim versuch etwas über Opera-Mail zu senden bekomme ich
535 Error: Authentication failed
In /var/log/mail steht:
Dec 21 14:28:34 empsrv01 postfix/smtpd[28726]: warning: need an RSA or DSA certificate/key pair
Dec 21 14:28:35 empsrv01 postfix/smtpd[28726]: connect from adsl-62-167-35-60.adslplus.ch[62.167.35.60]
Dec 21 14:28:35 empsrv01 postfix/smtpd[28726]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 21 14:28:35 empsrv01 postfix/smtpd[28726]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec 21 14:28:35 empsrv01 postfix/smtpd[28726]: warning: SASL authentication failure: no secret in database
Dec 21 14:28:35 empsrv01 postfix/smtpd[28726]: warning: adsl-62-167-35-60.adslplus.ch[62.167.35.60]: SASL CRAM-MD5 authentication failed
Dec 21 14:28:35 empsrv01 postfix/smtpd[28726]: disconnect from adsl-62-167-35-60.adslplus.ch[62.167.35.60]
was wird da für eine DB vermisst? Installiert hab ich das ganze über yast...
die smtpd.conf sieht jetzt so aus:
pwcheck_method: pam
mech_list: plain login cram-md5
Ausführen mach ich so:
/etc/init.d/saslauthd restart -a pam

Was kann ich da machen?

rocko
Posts: 30
Joined: 2003-01-16 20:44
Location: Hannover

Re: PAM, Auth und Postfix

Post by rocko » 2006-01-06 11:50

Wie wärs mit
pwcheck_method: saslauthd
?
;)