steve-bracket
02.02.04, 17:22
Hallo Leute
Bin gerade dabei mich in Postfix einzuarbeiten.
Folgendes Szenario.
Ein MTA (Postfix - aktuelle version) ein IMAP/POP (Cyrus 2.1.x), PAM und MySQL (4.x).
Sämtliche Daten (User, PW, Canonical, Virtual, RelayDomain usw....) werden über eine MySQL DB verwaltet.
Und es läuft fast alles.
Beim anmelden über einen Client wird seitens Cyrus gegen die SQLDB authentifiziert, beim empfangen einer E-Mail
wird die MailAddresse über die SQLDB richtig gemappt (max.muster@domain.tld --> max@localhost) und beim senden ohne smtp_auth
wird ebenfalls richtig gemappt (max@localhost --> max.mustermann@domain.tld)
Postfix (bzw. der dafür verantwortliche Prozess) kann also aktiv auf die Tables bzw. deren Inhalte zugreifen und
seine Arbeit korrekt ausführen.
ABER
Smtp_auth (Client - Server) hab ich nicht hinbekommen, und ich weiß nicht woran es liegt.
LogAuszug beim Versenden mit smtp Authentifizierung
Feb 2 17:49:14 manga postfix/smtpd[2376]: connect from localhost[127.0.0.1]
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 220 ESMTP Avoid the Gates of Hell - Use Linux
Feb 2 17:49:14 manga postfix/smtpd[2376]: watchdog_pat: 0x8092848
Feb 2 17:49:14 manga postfix/smtpd[2376]: < localhost[127.0.0.1]: EHLO localhost
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-name.domain.tld
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-PIPELINING
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-SIZE 10240000
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-VRFY
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-ETRN
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-AUTH PLAIN GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-AUTH=PLAIN GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN
Feb 2 17:49:14 manga postfix/smtpd[2376]: match_hostname: localhost ~? 127.0.0.0/8
Feb 2 17:49:14 manga postfix/smtpd[2376]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-XVERP
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250 8BITMIME
Feb 2 17:49:14 manga postfix/smtpd[2376]: watchdog_pat: 0x8092848
Feb 2 17:49:14 manga postfix/smtpd[2376]: < localhost[127.0.0.1]: AUTH LOGIN
Feb 2 17:49:14 manga postfix/smtpd[2376]: smtpd_sasl_authenticate: sasl_method LOGIN
Feb 2 17:49:14 manga postfix/smtpd[2376]: smtpd_sasl_authenticate: uncoded challenge: Username:
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 334 VXNlcm5hbWU6
Feb 2 17:49:14 manga postfix/smtpd[2376]: < localhost[127.0.0.1]: dGVzdC50ZXN0Lm5ldC1iYXNpYy5vcmc=
Feb 2 17:49:14 manga postfix/smtpd[2376]: smtpd_sasl_authenticate: decoded response: test_test
Feb 2 17:49:14 manga postfix/smtpd[2376]: smtpd_sasl_authenticate: uncoded challenge: Password:
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 334 UGFzc3dvcmQ6
Feb 2 17:49:14 manga postfix/smtpd[2376]: < localhost[127.0.0.1]: dGVzdGluZw==
Feb 2 17:49:14 manga postfix/smtpd[2376]: smtpd_sasl_authenticate: decoded response: testing
Feb 2 17:49:14 manga postfix/smtpd[2376]: warning: SASL authentication problem: unknown password verifier
Welchen Passwort Prüfmechanismus meint er da wohl???
Feb 2 17:49:14 manga postfix/smtpd[2376]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 535 Error: authentication failed
Feb 2 17:49:15 manga postfix/smtpd[2376]: watchdog_pat: 0x8092848
Feb 2 17:49:15 manga postfix/smtpd[2376]: < localhost[127.0.0.1]: QUIT
Feb 2 17:49:15 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 221 Bye
Feb 2 17:49:15 manga postfix/smtpd[2376]: disconnect from localhost[127.0.0.1]
Feb 2 17:49:15 manga postfix/smtpd[2376]: master_notify: status 1
Feb 2 17:49:15 manga postfix/smtpd[2376]: connection closed
Feb 2 17:49:15 manga postfix/smtpd[2376]: watchdog_stop: 0x8092848
Feb 2 17:49:15 manga postfix/smtpd[2376]: watchdog_start: 0x8092848
postconf -m
static
pcre
nis
regexp
environ
proxy
mysql
btree
unix
hash
etc/postfix/main.cf Auszug
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = Rechnername
broken_sasl_auth_clients = yes
/usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
Gruß
Steve
Nachtrag:
pam_mysql.so liegt in /usr/lib und ein SymLink in /lib/security
Bin gerade dabei mich in Postfix einzuarbeiten.
Folgendes Szenario.
Ein MTA (Postfix - aktuelle version) ein IMAP/POP (Cyrus 2.1.x), PAM und MySQL (4.x).
Sämtliche Daten (User, PW, Canonical, Virtual, RelayDomain usw....) werden über eine MySQL DB verwaltet.
Und es läuft fast alles.
Beim anmelden über einen Client wird seitens Cyrus gegen die SQLDB authentifiziert, beim empfangen einer E-Mail
wird die MailAddresse über die SQLDB richtig gemappt (max.muster@domain.tld --> max@localhost) und beim senden ohne smtp_auth
wird ebenfalls richtig gemappt (max@localhost --> max.mustermann@domain.tld)
Postfix (bzw. der dafür verantwortliche Prozess) kann also aktiv auf die Tables bzw. deren Inhalte zugreifen und
seine Arbeit korrekt ausführen.
ABER
Smtp_auth (Client - Server) hab ich nicht hinbekommen, und ich weiß nicht woran es liegt.
LogAuszug beim Versenden mit smtp Authentifizierung
Feb 2 17:49:14 manga postfix/smtpd[2376]: connect from localhost[127.0.0.1]
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 220 ESMTP Avoid the Gates of Hell - Use Linux
Feb 2 17:49:14 manga postfix/smtpd[2376]: watchdog_pat: 0x8092848
Feb 2 17:49:14 manga postfix/smtpd[2376]: < localhost[127.0.0.1]: EHLO localhost
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-name.domain.tld
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-PIPELINING
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-SIZE 10240000
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-VRFY
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-ETRN
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-AUTH PLAIN GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-AUTH=PLAIN GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN
Feb 2 17:49:14 manga postfix/smtpd[2376]: match_hostname: localhost ~? 127.0.0.0/8
Feb 2 17:49:14 manga postfix/smtpd[2376]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250-XVERP
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 250 8BITMIME
Feb 2 17:49:14 manga postfix/smtpd[2376]: watchdog_pat: 0x8092848
Feb 2 17:49:14 manga postfix/smtpd[2376]: < localhost[127.0.0.1]: AUTH LOGIN
Feb 2 17:49:14 manga postfix/smtpd[2376]: smtpd_sasl_authenticate: sasl_method LOGIN
Feb 2 17:49:14 manga postfix/smtpd[2376]: smtpd_sasl_authenticate: uncoded challenge: Username:
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 334 VXNlcm5hbWU6
Feb 2 17:49:14 manga postfix/smtpd[2376]: < localhost[127.0.0.1]: dGVzdC50ZXN0Lm5ldC1iYXNpYy5vcmc=
Feb 2 17:49:14 manga postfix/smtpd[2376]: smtpd_sasl_authenticate: decoded response: test_test
Feb 2 17:49:14 manga postfix/smtpd[2376]: smtpd_sasl_authenticate: uncoded challenge: Password:
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 334 UGFzc3dvcmQ6
Feb 2 17:49:14 manga postfix/smtpd[2376]: < localhost[127.0.0.1]: dGVzdGluZw==
Feb 2 17:49:14 manga postfix/smtpd[2376]: smtpd_sasl_authenticate: decoded response: testing
Feb 2 17:49:14 manga postfix/smtpd[2376]: warning: SASL authentication problem: unknown password verifier
Welchen Passwort Prüfmechanismus meint er da wohl???
Feb 2 17:49:14 manga postfix/smtpd[2376]: warning: localhost[127.0.0.1]: SASL LOGIN authentication failed
Feb 2 17:49:14 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 535 Error: authentication failed
Feb 2 17:49:15 manga postfix/smtpd[2376]: watchdog_pat: 0x8092848
Feb 2 17:49:15 manga postfix/smtpd[2376]: < localhost[127.0.0.1]: QUIT
Feb 2 17:49:15 manga postfix/smtpd[2376]: > localhost[127.0.0.1]: 221 Bye
Feb 2 17:49:15 manga postfix/smtpd[2376]: disconnect from localhost[127.0.0.1]
Feb 2 17:49:15 manga postfix/smtpd[2376]: master_notify: status 1
Feb 2 17:49:15 manga postfix/smtpd[2376]: connection closed
Feb 2 17:49:15 manga postfix/smtpd[2376]: watchdog_stop: 0x8092848
Feb 2 17:49:15 manga postfix/smtpd[2376]: watchdog_start: 0x8092848
postconf -m
static
pcre
nis
regexp
environ
proxy
mysql
btree
unix
hash
etc/postfix/main.cf Auszug
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = Rechnername
broken_sasl_auth_clients = yes
/usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
Gruß
Steve
Nachtrag:
pam_mysql.so liegt in /usr/lib und ein SymLink in /lib/security