PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix-auth klappt nur in Methode "login" :(



df8oe
08.12.06, 10:39
Ich habe auf meiner SuSE9.3 einen Postfix laufen. Dieser fragt beim Versanden von Mails auch brav nach den Userdaten. Allerdings nimmt er die Daten nur UNVERSCHLÜSSELT im Verfahren LOGIN entgegen. Das tut er aber einwandfrei (kein offenes Relay). Mir wäre es allerdings lieber, wenn er SSL und cram-md5 oder/und digest-md5 unterstützen würde.... Die Passwörter/Usernamen holt er übrigens aus einer mysql-Datenbank.

Ich habe selbstverständlich das Paket openssl installiert, und in /etc/postfix/sals/smtpd.comf die folgenden Zeilen probiert:


mech_list: cram-md5 digest-md5

geht aber nicht :(

es geht nur, wenn es so aussieht:
mech_list: login plain
allow_plaintext: true


Was fehlt da noch??

df8oe

zyrusthc
08.12.06, 11:29
Deine Informationen sind mangelhaft zu den verwendeten Diensten!
Und wie hollst du die Mails ab? Cyrus ?
Wie sieht deine /etc/imapd.conf aus ?

Greeez Oli

Roger Wilco
08.12.06, 15:36
TLS/SSL und CRAM-MD5/DIGEST-MD5 haben zunächst mal nichts miteinander zu tun. Sie funktionieren völlig unabhängig voneinander und haben auch einen unterschiedlichen Zweck.

Wenn du den saslauthd benutzt, kannst du nur Plaintext Authentifizierungsmethoden (eben PLAIN oder LOGIN) benutzen. Ebenso, wenn in deiner Datenbank nur die Passworthashes stehen, anstatt dem Klartext.

zyrusthc
08.12.06, 16:39
Wenn du den saslauthd benutzt, kannst du nur Plaintext Authentifizierungsmethoden (eben PLAIN oder LOGIN) benutzen. Ebenso, wenn in deiner Datenbank nur die Passworthashes stehen, anstatt dem Klartext.
Das ist nicht ganz korekt , man kann sowohl mit saslauthd CRAM-MD5 und DIGEST-MD5 verwenden!
Dazu muss in der smtpd.conf folgendes stehen

pwcheck_method: saslauthd
mech_list: digest-md5 cram-md5
funktioniert bei mir tadellos !

Ich denke mal das er die Eintragungen in der falschen smtpd.conf gemacht hat.
Habe mich selber immer dumm und dämlich gesucht bis ich festgestellt habe das die Konfiguration aus /usr/lib64/sasl2/smtpd.conf genommen wird und nicht die /etc/postfix/sasl/smtpd.conf

Suche doch bitte mal nach weiteren Dateien im System bei dir :

find / -name smtpd.conf

Greeez Oli

Roger Wilco
08.12.06, 19:31
Das ist nicht ganz korekt , man kann sowohl mit saslauthd CRAM-MD5 und DIGEST-MD5 verwenden!
Wenn dem so ist, dann hat sich das kürzlich (<2 Jahre) geändert. Das letzte mal, als ich mit saslauthd zu tun hatte, kam er definitiv nur mit Plaintext Authentifizierungsverfahren zurecht.

Das findet man so auch noch im Internet unter verschiedenen Quellen, z. B. http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-September/019493.html.

zyrusthc
08.12.06, 20:07
Ich denke mal du hast mit libsasl damals zu tun gehabt , aber inzwischen gibt es ja den libsasl2 ;)
Und da gibt es ja libsasl2-digestmd5-plain :)

Greeez Oli

Roger Wilco
08.12.06, 20:11
Ich denke mal du hast mit libsasl damals zu tun gehabt , aber inzwischen gibt es ja den libsasl2 ;)
Gut möglich, aber ich meine mich erinnern zu können, dass es auch mit Cyrus-SASL 2.x so war. Anyway, wenn es bei dir klappt, ist jede Vermutung überflüssig. ;)