SASL authentication failure: no secret in database (Postfix, SysCP, Ubuntu Dapper) [gelöst]

[baui1984]

Hallo,

ich habe auf meinem Rootserver Ubuntu Dapper laufen und SysCP installiert.
Nun habe ich Probleme mit dem Mailversand.
Ein Auszug aus der mail.log:

Code: Select all

Sep 19 18:32:06 toronto232 postfix/smtpd[23254]: connect from p54BB67B6.dip.t-dialin.net[84.187.103.182]
Sep 19 18:32:09 toronto232 postfix/smtpd[23254]: warning: SASL authentication failure: no secret in database
Sep 19 18:32:09 toronto232 postfix/smtpd[23254]: warning: p54BB67B6.dip.t-dialin.net[84.187.103.182]: SASL CRAM-MD5 authentication failed
Sep 19 18:32:09 toronto232 postfix/smtpd[23254]: warning: SASL authentication failure: Password verification failed
Sep 19 18:32:09 toronto232 postfix/smtpd[23254]: warning: p54BB67B6.dip.t-dialin.net[84.187.103.182]: SASL PLAIN authentication failed
Sep 19 18:32:10 toronto232 postfix/smtpd[23254]: warning: p54BB67B6.dip.t-dialin.net[84.187.103.182]: SASL LOGIN authentication failed
Sep 19 18:32:11 toronto232 postfix/smtpd[23254]: lost connection after AUTH from p54BB67B6.dip.t-dialin.net[84.187.103.182]
Sep 19 18:32:11 toronto232 postfix/smtpd[23254]: disconnect from p54BB67B6.dip.t-dialin.net[84.187.103.182]

Meine Configs (fast original die von SysCP vorgegebenen)

/etc/postfix/main.cf:

Code: Select all

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
myhostname = toronto232.server4you.de
mydomain = toronto232.server4you.de
mydestination = $myhostname $mydomain localhost localhost.$mydomain
mynetworks = 127.0.0.0/8
alias_maps = $alias_database
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
virtual_mailbox_base = /var/kunden/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

/etc/postfix/mysql-virtual_alias_maps.cf:

Code: Select all

user = syscp
password = 
dbname = syscp
table = mail_virtual
select_field = destination
where_field = email
additional_conditions = and destination <> '' and destination <> ' '
hosts = 127.0.0.1

/etc/postfix/mysql-virtual_mailbox_domains.cf:

Code: Select all

user = syscp
password = 
dbname = syscp
table = panel_domains
select_field = domain
where_field = domain
additional_conditions = and isemaildomain = '1'
hosts = 127.0.0.1

/etc/postfix/mysql-virtual_mailbox_maps.cf:

Code: Select all

user = syscp
password = 
dbname = syscp
table = mail_users
select_field = maildir
where_field = email
hosts = 127.0.0.1

/etc/postfix/sasl/smtpd.conf:

Code: Select all

pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: localhost
sql_user: syscp
sql_passwd: 
sql_database: syscp
sql_select: select password from mail_users where username='%u@%r'

Diese beiden Threads (http://syscp-forum.org/index.php/topic,596.0.html und http://syscp-forum.org/index.php/topic,1097.0.html) konnten das Problem nicht lösen. Auch bei Google hab ich bisher nichts gefunden.
Kann mir jemand eine Lösung nennen?

Gruß Jan

[rootsvr]

setz in der smtpd.conf mal
log_level: 7

dann sollte er ein paar mehr infos ins log schreiben
(ggf saslauthd restarten)

[baui1984]

Er schreibt wieder dasselbe ins Log. :(
Hab mal ein wenig weiter gegoogelt...
saslauthd legt sein Pidfile in /var/run/saslauthd/saslauthd.pid ab, aber er muss es wohl ins Postfix Chroot schreiben.
Hab in /etc/init.d/saslauthd die Variable PIDFILE auf /var/spool/postfix/var/run/saslauthd/saslauthd.pid gesetzt und dann wieder gestartet. Aber er schreibt trotzdem noch nach /var/run/saslauthd/saslauthd.pid.
Was mache ich diesmal falsch?

[baui1984]

Ich habe das Problem nun endlich lösen können. Für den Fall dass jemand mal dasselbe Problem hat poste ich die Lösung natürlich.

Da ich keinen Hardlink ins Postfix Jail setzen konnte:

Code: Select all

# ln /var/run/saslauthd/saslauthd.pid /var/spool/postfix/var/run/saslauthd/saslauthd.pid
ln: Erzeugen der harten Verknüpfung „/var/spool/postfix/var/run/saslauthd/saslauthd.pid" zu „/var/run/saslauthd/saslauthd.pid": Invalid cross-device link

Code: Select all

# mount
/dev/md1 on / type ext3 (rw,noatime,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid)
/sys on /sys type sysfs (rw)
varrun on /var/run type tmpfs (rw)
varlock on /var/lock type tmpfs (rw)
procbususb on /proc/bus/usb type usbfs (rw)
udev on /dev type tmpfs (rw)
devpts on /dev/pts type devpts (rw,gid=5,mode=620)
devshm on /dev/shm type tmpfs (rw)
/dev/md0 on /boot type ext2 (ro,nosuid,nodev,noatime)
/dev/md2 on /usr type ext3 (ro,nodev,noatime)
/dev/md3 on /tmp type ext3 (rw,noexec,nosuid,nodev)
/dev/md4 on /var type ext3 (rw,nosuid,nodev,noatime)

Musste ich /var/run/saslauthd nach /var/spool/postfix/var/run/saslauthd mounten, mit

Code: Select all

mount --bind /var/run/saslauthd/ /var/spool/postfix/var/run/saslauthd/

Jetzt funktioniert es endlich :-)