PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postfix startet sasl nicht



Blackcollar
27.04.05, 18:46
Servus Mädels,
ich habe mal wieder ein Problemchen =//

Hoffe ihr könnt mir helfen =))

Also folgendes liegt an :
Ich habe ein Postfix mit sasl2 aufgesetzt. Nun sollen alle die per SMTP verschicken wollen sich per sasldb authhentifizieren. Ich habe eigentlich alles soweit auch richtig eingerichtet ;), jedoch klappt es nicht. Laut Logs gibts kein sasl ??
Hier mein Log


Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: mynetworks ~? debug_peer_list
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: mynetworks ~? fast_flush_domains
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: mynetworks ~? mynetworks
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: relay_domains ~? debug_peer_list
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: relay_domains ~? fast_flush_domains
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: relay_domains ~? mynetworks
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: relay_domains ~? permit_mx_backup_networks
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: relay_domains ~? qmqpd_authorized_clients
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: relay_domains ~? relay_domains
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: permit_mx_backup_networks ~? debug_peer_list
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: permit_mx_backup_networks ~? fast_flush_domains
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: permit_mx_backup_networks ~? mynetworks
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: connect to subsystem private/proxymap
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: send attr request = open
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: send attr table = unix:passwd.byname
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: send attr flags = 64
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: private/proxymap socket: wanted attribute: status
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: input attribute name: status
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: input attribute value: 0
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: private/proxymap socket: wanted attribute: flags
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: input attribute name: flags
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: input attribute value: 80
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: private/proxymap socket: wanted attribute: (list terminator)
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: input attribute name: (end)
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: dict_proxy_open: connect to map=unix:passwd.byname status=0 server_flags=0120
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: dict_open: proxy:unix:passwd.byname
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: dict_open: hash:/etc/aliases
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: smtpd_access_maps ~? debug_peer_list
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: smtpd_access_maps ~? fast_flush_domains
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: smtpd_access_maps ~? mynetworks
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: smtpd_access_maps ~? permit_mx_backup_networks
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: smtpd_access_maps ~? relay_domains
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: smtpd_access_maps ~? smtpd_access_maps
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: smtpd_sasl_initialize: SASL config file is smtpd.conf
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: fast_flush_domains ~? debug_peer_list
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: match_string: fast_flush_domains ~? fast_flush_domains
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: watchdog_create: 0x8077e68 18000
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: watchdog_stop: 0x8077e68
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: watchdog_start: 0x8077e68
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: connection established
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: master_notify: status 0
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: name_mask: resource
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: name_mask: software
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: name_mask: noanonymous
Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: fatal: no SASL authentication mechanisms
Apr 27 18:39:28 my-sportaktuell postfix/master[23737]: warning: process /usr/lib/postfix/smtpd pid 24303 exit status 1
Apr 27 18:39:28 my-sportaktuell postfix/master[23737]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

Hier meine main.cf



smtpd_banner = $myhostname ESMTP
setgid_group = postdrop
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = coruscant.my-sportaktuell.de
mydomain = my-sportaktuell.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = $myhostname
mydestination = my-sportaktuell.de, localhost
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

#################
## SASL
################
smtpd_delay_reject = yes
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous


und meine smtpd.conf


pwcheck_method: saslauthd



Ich benutze Debian Woody mit
Postfix 2 (testing pakete) und Libsasl2 (testing Pakete)


Hoffe ihr könnt mir helfen... ich habe alles mögliche probiert und keinen Plan mehr was da falsch sein könnte =(

gruß 'collar

Tomek
28.04.05, 09:47
Das Problem scheint zu sein:

Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: fatal: no SASL authentication mechanisms
Läuft der saslauthd-Dienst? Mit welchen Parametern wird er aufgerufen? Kannst du bitte mal die Datei /etc/default/saslauthd hier posten?

Welche sasl-Pakete hast du installiert?

COLUMNS=200 dpkg -l|grep sasl

Zudem fehlt dir in der Postfix-Konfiguration (main.cf) noch folgende Option:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

Blackcollar
28.04.05, 15:18
Sers Tomek,


Das Problem scheint zu sein:

Apr 27 18:39:27 my-sportaktuell postfix/smtpd[24303]: fatal: no SASL authentication mechanisms
Läuft der saslauthd-Dienst? Mit welchen Parametern wird er aufgerufen? Kannst du bitte mal die Datei /etc/default/saslauthd hier posten?



START=yes
MECHANISMS="pam"



Welche sasl-Pakete hast du installiert?

COLUMNS=200 dpkg -l|grep sasl



ii libsasl2 2.1.19-1.5 Authentication abstraction library
ii libsasl2-modules-sql 2.1.19-1.5 Pluggable Authentication Modules for SASL
pi libsasl7 1.5.27-3.1woody5 Authentication abstraction library.
ii sasl2-bin 2.1.19-1.5 Programs for manipulating the SASL users database

macht hier ev. die libsasl7 noch probleme ??



Zudem fehlt dir in der Postfix-Konfiguration (main.cf) noch folgende Option:

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

kk, das habe ich hinzugefügt, klappt aber immer noch nicht =(

Terran Marine
28.04.05, 15:45
Hallo,

kann es sein, das dir noch die entsprechenden sasl Authentifizierungsmechanismen fehlen ?

libsasl-modules-plain
libsasl-digestmd5-plain
libsasl-digestmd5-des

Grüße
Terran

Blackcollar
28.04.05, 17:00
und schon haben wir den Fehler gefunden =P
ich musste nur die libsasl2-modules installieren =//

aba manchmal gehts doch soooo einfach ^_^

nun bekomme ich beim login aber folgendes problemchen =( :



Apr 28 16:59:32 my-sportaktuell postfix/smtpd[3109]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Apr 28 16:59:32 my-sportaktuell postfix/smtpd[3109]: warning: p54B2C1A3.dip.t-dialin.net[84.178.193.163]: SASL LOGIN authentication failed
Apr 28 16:59:32 my-sportaktuell postfix/smtpd[3109]: > p54B2C1A3.dip.t-dialin.net[84.178.193.163]: 535 Error: authentication failed


Mein saslauthd läuft aber Oo

Zakharov
28.04.05, 17:34
saslauthd würde gegen deine /etc/passwd authentifizieren (-> MECHANISMS="pam"); der Fehler kommt evtl weil er keine Rechte auf sie hat. Du willst ja aber gegen die sasldb authentifizieren; du musst also in die smtpd.conf pwcheck_method: sasldb eintragen und überprüfen ob die Rechte auf die sasldb Datei stimmen. Dann braucht auch der authd nicht mehr laufen..

Blackcollar
28.04.05, 17:45
saslauthd würde gegen deine /etc/passwd authentifizieren (-> MECHANISMS="pam"); der Fehler kommt evtl weil er keine Rechte auf sie hat. Du willst ja aber gegen die sasldb authentifizieren; du musst also in die smtpd.conf pwcheck_method: sasldb eintragen und überprüfen ob die Rechte auf die sasldb Datei stimmen. Dann braucht auch der authd nicht mehr laufen..
das wird immer lustiger ^_^ ( habe gemacht was du gesagt hast :


Apr 28 17:44:13 my-sportaktuell postfix/smtpd[13984]: smtpd_sasl_authenticate: decoded response: NTLMSSP
Apr 28 17:44:13 my-sportaktuell postfix/smtpd[13984]: warning: SASL authentication failure: no secret in database
Apr 28 17:44:13 my-sportaktuell postfix/smtpd[13984]: warning: p54B2C1A3.dip.t-dialin.net[84.178.193.163]: SASL NTLM authentication failed
Apr 28 17:44:13 my-sportaktuell postfix/smtpd[13984]: > p54B2C1A3.dip.t-dialin.net[84.178.193.163]: 535 Error: authentication failed

Zakharov
28.04.05, 17:47
Hast du überhaupt den Benutzer in die sasldb geaddet? :)

saslpasswd -c -u domain.de benutzername

(zwei mal passwort eingeben folgt..), tjo, abgesehen davon sieht das schon sehr gesund aus, nach dem adden des users sollte er sich als benutzername@domain.de anmelden können an deinen schmucken server =)

Tomek
28.04.05, 17:48
Wie sieht die Datei /etc/postfix/sasl/smtpd.conf nun aus?

Sie sollte für sasldb so aussehen, wenn ich mich nicht irre:

pwcheck_method:auxprop

Hier gibt es noch ein Howto: Configuring SASL to use sasldb (http://postfix.state-of-mind.de/patrick.koetter/smtpauth/sasldb_configuration.html)

Blackcollar
28.04.05, 18:00
Wie sieht die Datei /etc/postfix/sasl/smtpd.conf nun aus?

Sie sollte für sasldb so aussehen, wenn ich mich nicht irre:

pwcheck_method:auxprop

Hier gibt es noch ein Howto: Configuring SASL to use sasldb (http://postfix.state-of-mind.de/patrick.koetter/smtpauth/sasldb_configuration.html)

hm.. durchs ganze hin und her war ich total durch wind =(( <-- habe in der smtpd.conf sasldb anstatt auxprop geschrieben *selbstSchlag*



Hast du überhaupt den Benutzer in die sasldb geaddet?

saslpasswd -c -u domain.de benutzername

(zwei mal passwort eingeben folgt..), tjo, abgesehen davon sieht das schon sehr gesund aus, nach dem adden des users sollte er sich als benutzername@domain.de anmelden können an deinen schmucken server =)


ay caramba... ich habe mich beim authen immmer nur mit username ohne DOM angemeldet =//

Vielen Dank euch dreien, dass Ihr mir bei dem Problem habt helfen können =)

schönen abend und gruß

da 'Collar