rpq
11.12.04, 23:10
Bei mir ergibt sich folgendes Problem bei der Authentifizierung mit sasl2:
Auf meinem "alten" root-Server mit Suse 8.1 hatte ich sasl 1.x laufen. Nach dem Anlegen mit saslpasswd -c user hatte ich folgende Einträge in der sasldb(host servi):
user@servi: cmusaslsecretPLAIN
user@servi: cmusaslsecretCRAM-MD5
220 Willkommen auf Ralfis Server!
ehlo rp0.de
250-servi.ralfis-server.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-XVERP
250 8BITMIME
Und die Authentifizierung klappt...
Auf meinem "neuen" root mit Suse 9.0 läuft sasl2.
Aber die Einträge in der sasldb2 sehen nach Eintrag mit saslpasswd2 -c user nur so aus(host server):
user@server: userPassword
Leider klappt dann auch die Authentifizierung nicht. Postfix fragt zwar nach dem Passwort für "user", leht dann aber wg. falschen PW ab .
Im logfile siehts so aus:
warning: SASL authentication failure: Password verification failed
Oct 5 22:25:45 server postfix/smtpd[2508]: warning: i3ED686DB.versanet.de[62.214.134.219]: SASL PLAIN authentication failed
In der /usr/lib/sasl2/smtpd.conf steht:
pwcheck_method: saslauthd
mech_list: plain login
Beim Check siehts so aus:
220 Willkommen auf Ralfis Server!
ehlo rp00.de
250-server.paque-werbetechnik.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250 8BITMIME
-> Authentifizierung fails :(
Die saslauthd-Conf sieht so aus:
server:/etc # /usr/sbin/saslauthd -v
saslauthd 2.1.15
authentication mechanisms: getpwent kerberos5 pam rimap shadow
## Path: System/Security/SASL
## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default: pam
## ServiceRestart: saslauthd
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
SASLAUTHD_AUTHMECH=pam
Meiner Meinung nach passt das doch zusammen und müßte funktionieren.
Im Protokoll siehts dann so aus:
warning: SASL authentication failure: Password verification failed
Oct 5 22:25:45 server postfix/smtpd[2508]: warning: i3ED686DB.versanet.de[62.214.134.219]: SASL PLAIN authentication failed
In /etc/pam.d/imap steht:
#%PAM-1.0
auth required pam_unix2.so nullok
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok
session required pam_unix2.so none # debug or trace
Das Problem scheint definitiv daran zu liegen, dass die Passwörter mit saslpasswd2 nicht verschlüsselt (oder zumindest anders verschlüsselt als sasl das erwartet) gespeichert werden.
Denn im Gegensatz zu der funktionierenden sasl-Version 1.x sehen die Einträge in der sasldbuerlist so aus:
------
sasl2 (Authentifizierung scheitert) auf neuem Sever (server):
testuser@server: userPassword
rpq@server: userPassword
----
Gleicher User auf anderem Server(servi) mit sasl1:
rpq@servi: cmusaslsecretDIGEST-MD5
----
Kann vielleicht jemand erklären, wie die un terschiedlichen Einträge zustande kommen??
THX... Ralf
Schon mal sehr vielen Dank für Eure Mühe!!
Auf meinem "alten" root-Server mit Suse 8.1 hatte ich sasl 1.x laufen. Nach dem Anlegen mit saslpasswd -c user hatte ich folgende Einträge in der sasldb(host servi):
user@servi: cmusaslsecretPLAIN
user@servi: cmusaslsecretCRAM-MD5
220 Willkommen auf Ralfis Server!
ehlo rp0.de
250-servi.ralfis-server.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-XVERP
250 8BITMIME
Und die Authentifizierung klappt...
Auf meinem "neuen" root mit Suse 9.0 läuft sasl2.
Aber die Einträge in der sasldb2 sehen nach Eintrag mit saslpasswd2 -c user nur so aus(host server):
user@server: userPassword
Leider klappt dann auch die Authentifizierung nicht. Postfix fragt zwar nach dem Passwort für "user", leht dann aber wg. falschen PW ab .
Im logfile siehts so aus:
warning: SASL authentication failure: Password verification failed
Oct 5 22:25:45 server postfix/smtpd[2508]: warning: i3ED686DB.versanet.de[62.214.134.219]: SASL PLAIN authentication failed
In der /usr/lib/sasl2/smtpd.conf steht:
pwcheck_method: saslauthd
mech_list: plain login
Beim Check siehts so aus:
220 Willkommen auf Ralfis Server!
ehlo rp00.de
250-server.paque-werbetechnik.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250 8BITMIME
-> Authentifizierung fails :(
Die saslauthd-Conf sieht so aus:
server:/etc # /usr/sbin/saslauthd -v
saslauthd 2.1.15
authentication mechanisms: getpwent kerberos5 pam rimap shadow
## Path: System/Security/SASL
## Type: list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default: pam
## ServiceRestart: saslauthd
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
SASLAUTHD_AUTHMECH=pam
Meiner Meinung nach passt das doch zusammen und müßte funktionieren.
Im Protokoll siehts dann so aus:
warning: SASL authentication failure: Password verification failed
Oct 5 22:25:45 server postfix/smtpd[2508]: warning: i3ED686DB.versanet.de[62.214.134.219]: SASL PLAIN authentication failed
In /etc/pam.d/imap steht:
#%PAM-1.0
auth required pam_unix2.so nullok
account required pam_unix2.so
password required pam_pwcheck.so nullok
password required pam_unix2.so nullok use_first_pass use_authtok
session required pam_unix2.so none # debug or trace
Das Problem scheint definitiv daran zu liegen, dass die Passwörter mit saslpasswd2 nicht verschlüsselt (oder zumindest anders verschlüsselt als sasl das erwartet) gespeichert werden.
Denn im Gegensatz zu der funktionierenden sasl-Version 1.x sehen die Einträge in der sasldbuerlist so aus:
------
sasl2 (Authentifizierung scheitert) auf neuem Sever (server):
testuser@server: userPassword
rpq@server: userPassword
----
Gleicher User auf anderem Server(servi) mit sasl1:
rpq@servi: cmusaslsecretDIGEST-MD5
----
Kann vielleicht jemand erklären, wie die un terschiedlichen Einträge zustande kommen??
THX... Ralf
Schon mal sehr vielen Dank für Eure Mühe!!