Ikarisan
28.12.04, 15:57
Hi !
Ich weiß das dieses Thema vor einigen Monaten schon einmal aufgetaucht ist, aber ich komme trotzdem nicht wirklich weiter.
Ich würde gerne Postfix so konfigurieren, dass Mails an lokale IMAP Benutzer immer angenommen und Mails an externe Adressen nur nach einer Authentifizierung relayed werden. (unter Debian/sarge)
Dazu soll Postfix halt über SASL2 => pam die mySQL Datenbank mit den Benutzern für die Autentifizierung verwenden. Aber was bei Cyrus so schön funktioniert klappt bei Postfix irgendwie überhaupt nicht. :-(
Sobald ich eine Mail über den Server senden will füllt sich das syslog mit:
Dec 28 16:02:24 peter postfix/smtpd[9379]: fatal: no SASL authentication mechanisms
Dec 28 16:02:24 peter postfix/master[9370]: warning: process /usr/lib/postfix/smtpd pid 9379 exit status 1
Dec 28 16:02:24 peter postfix/master[9370]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Und in der auth.log steht:
Dec 28 16:49:20 peter postfix/smtpd[10692]: sql_select option missing
Dec 28 16:49:20 peter postfix/smtpd[10692]: auxpropfunc error no mechanism available
Dec 28 16:49:20 peter postfix/smtpd[10692]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Meine /etc/postfix/sasl/smtpd.conf sieht so aus:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
Ich habe auch schon einmal verschiedene auxprop Methoden probiert.
Z.B.:
pwcheck_method: auxprop
auxprop_plugin: sql
Eine /etc/pam.d/smtp habe ich auch angelegt in der über
auth sufficient pam_mysql.so .....
account required pam_mysql.so ....
die mySQL Datenbank abgefragt werden sollte.
Wenn ich die smtpd.conf Datei lösche darf ich immerhin im Mailclient mein Passwort angeben und im syslog steht dann:
Dec 28 16:17:02 peter postfix/smtpd[9740]: warning: SASL authentication failure: no secret in database
Dec 28 16:17:02 peter postfix/smtpd[9740]: warning: p5084A13F.dip0.t-ipconnect.de[80.132.161.63]: SASL CRAM-MD5 authentication failed
Wie geht das denn jetzt, wenn Postfix über sasl2 ==> pam eine mysql Datenbank abfragen soll? Ich finde dazu leider nichts eindeutiges im Netz. Jeder macht es anders und nichts davon funktioniert. Vor allem da die meisten Anleitungen auf alten Versionen von Postfix und sasl1 aufbauen, bei denen die ganzen sasl Parameter wieder komplett anders zu sein scheinen. :-(
===
Postfix, Postfix-tls, Postfix-mysql: 2.1.4-5
sasl2: 2.1.19-1.5
===
Gruß
Thorsten
Ich weiß das dieses Thema vor einigen Monaten schon einmal aufgetaucht ist, aber ich komme trotzdem nicht wirklich weiter.
Ich würde gerne Postfix so konfigurieren, dass Mails an lokale IMAP Benutzer immer angenommen und Mails an externe Adressen nur nach einer Authentifizierung relayed werden. (unter Debian/sarge)
Dazu soll Postfix halt über SASL2 => pam die mySQL Datenbank mit den Benutzern für die Autentifizierung verwenden. Aber was bei Cyrus so schön funktioniert klappt bei Postfix irgendwie überhaupt nicht. :-(
Sobald ich eine Mail über den Server senden will füllt sich das syslog mit:
Dec 28 16:02:24 peter postfix/smtpd[9379]: fatal: no SASL authentication mechanisms
Dec 28 16:02:24 peter postfix/master[9370]: warning: process /usr/lib/postfix/smtpd pid 9379 exit status 1
Dec 28 16:02:24 peter postfix/master[9370]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Und in der auth.log steht:
Dec 28 16:49:20 peter postfix/smtpd[10692]: sql_select option missing
Dec 28 16:49:20 peter postfix/smtpd[10692]: auxpropfunc error no mechanism available
Dec 28 16:49:20 peter postfix/smtpd[10692]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Meine /etc/postfix/sasl/smtpd.conf sieht so aus:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
Ich habe auch schon einmal verschiedene auxprop Methoden probiert.
Z.B.:
pwcheck_method: auxprop
auxprop_plugin: sql
Eine /etc/pam.d/smtp habe ich auch angelegt in der über
auth sufficient pam_mysql.so .....
account required pam_mysql.so ....
die mySQL Datenbank abgefragt werden sollte.
Wenn ich die smtpd.conf Datei lösche darf ich immerhin im Mailclient mein Passwort angeben und im syslog steht dann:
Dec 28 16:17:02 peter postfix/smtpd[9740]: warning: SASL authentication failure: no secret in database
Dec 28 16:17:02 peter postfix/smtpd[9740]: warning: p5084A13F.dip0.t-ipconnect.de[80.132.161.63]: SASL CRAM-MD5 authentication failed
Wie geht das denn jetzt, wenn Postfix über sasl2 ==> pam eine mysql Datenbank abfragen soll? Ich finde dazu leider nichts eindeutiges im Netz. Jeder macht es anders und nichts davon funktioniert. Vor allem da die meisten Anleitungen auf alten Versionen von Postfix und sasl1 aufbauen, bei denen die ganzen sasl Parameter wieder komplett anders zu sein scheinen. :-(
===
Postfix, Postfix-tls, Postfix-mysql: 2.1.4-5
sasl2: 2.1.19-1.5
===
Gruß
Thorsten