PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : debian postfix "sasldb2 oder saslauthd"



zini2001
12.03.05, 19:18
hallo...

benutze debian sarge mit postfix2.1.x im chroot und cyrus21.
mit saslpasswd2 -c user habe ich die nutzer in die /etc/sasldb2 ohne einen realm angelegt.

/etc/default/saslauthd
START=Yes
MECHANISMS="pam"
/etc/init.d/saslauthd start


/etc/imapd.conf
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
sasl_mech_list: plain login digest-md5 cram-md5

/etc/init.d/cyrus21 start
mit einem mailclient können sich jetzt die in der sasldb2 eingetragenen user anmelden.

jetzt kommt postfix. postfix in die gruppe sasl eingetragen. in der /etc/postfix/smtpd.conf die folgene möglichkeiten zum einzustellen.


/etc/postfix/sasl/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login digest-md5 cram-md5

postfix läuft standard im chroot. findet unter /var/spool/postfix/etc/ keine sasldb. ein einfaches kopieren oder ein noch einfacherer symlink bringen fehler meldungen, die eindeutig sind!

Mar 12 18:58:10 server postfix/smtpd[3561]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Mar 12 18:58:10 server postfix/smtpd[3561]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Mar 12 18:58:10 server postfix/smtpd[3561]: warning: SASL authentication failure: Password verification failed
Mar 12 18:58:10 server postfix/smtpd[3561]: warning: unknown[192.168.1.6]: SASL PLAIN authentication failed
Mar 12 18:58:10 server postfix/smtpd[3561]: lost connection after AUTH from unknown[192.168.1.6]
Mar 12 18:58:10 server postfix/smtpd[3561]: disconnect from unknown[192.168.1.6]

zini2001
14.03.05, 13:09
da es mit der sasldb nicht klappt, postfix arbeitet nicht mit der sasldb zusammen(im chroot)bin ich dazu übergegangen ldap zunutzen. wollte ich immer schon malchen!mit addressbuch..etc.

systemuser sind nicht vorhanden. alle user sind im ldap verzeichnis gespeichert. alles user sind in der gruppe users, die auch im ldap verzeichnis liegen.

meine config dateien:

/etc/ldap/ldap.conf
base dc=zuhause,dc=xx
URI ldap://localhost
pam_crypt local
LDAP_VERSION 3
nss_base_passwd ou=people,dc=zuhause,dc=xx
nss_base_shadow ou=people,dc=zuhause,dc=xx
nss_base_group ou=groups,dc=zuhause,dc=xx

/etc/ldap/slap.conf
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/samba.schema
include /etc/ldap/schema/horde.schema
schemacheck on
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd.args
loglevel 256
modulepath /usr/lib/ldap
moduleload back_bdb
badatabase bdb
suffix "dc=zuhause,dc=xx"
rootdn "cn=admin,dc=zuhause,dc=xx"
rootpw {crypt}ezNsE7N98SiUI
dindex objectClass eq
irectory "/var/lib/ldap"
lastmod on
access to attrs=userPassword
by dn="cn=admin,dc=zuhause,dc=xx" write
by anonymous auth
by self write
by * none

access to dn.base=""
by * read

access to attr=userPassword,userPKCS12
by self write
by * auth
access to *
by * read


/etc/saslauthd.conf
/etc/imapd.conf
/etc/postfix/sasl/smtpd.conf
/etc/nsswitch.conf = /etc/lib-nssldap.conf
/etc/pam_ldap.conf
/etc/pam.d/smtp
/etc/pam.d/ssh
/etc/pam.d/imap
/etc/default/saslauthd