PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wiedermal Postfix und SASL



FatMike
23.02.07, 15:27
Hallo,

ich habe Postfix installiert und möchte die Authentifizierung per saslauthd durchführen.
Leider funktioniert diese nicht. Die /var/log/mail.log sagt:

warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied

Wie bekomme ich es hin, dass die Dateien unter /var/run/saslauthd/ der Gruppe sasl gehören und nicht, wie bei mir, root? Daran vermute ich nämlich den Fehler.

Achja, mein System: Ubuntu Dapper, Kernel 2.6.16

Danke

fat

jano
27.02.07, 14:19
vielleicht

chgrp -R sasl /var/run/saslauthd
und dann
chmod -R g+w
chmod -R g+r
chmod -R g+x

damit hat gruppe sasl vollen zugriff auf die dateien

glaub aber eher das problem liegt wo anders
weiß aber leider nicht wo

FatMike
28.02.07, 13:16
es lag wohl daran, dass der saslauthd nicht in einer postfix chroot umgebung gerstartet wurde. das habe ich nun geändert. doch leider kann jetzt mein squirrelmail und auch der cyrus imapd nicht mehr auf den saslauthd zugreifen!

FatMike
05.03.07, 14:19
was kann ich machen damit alles 3 (cyrus/squirrel/postfix) zusammen mit dem saslauthd läuft?

Roger Wilco
05.03.07, 19:03
Postfix und Cyrus (siehe /etc/imapd.conf bzw `man imapd.conf`) richtig konfigurieren. SquirrelMail greift auf den IMAP-Server zu.

zyrusthc
05.03.07, 19:32
vielleicht

chgrp -R sasl /var/run/saslauthd
und dann
chmod -R g+w
chmod -R g+r
chmod -R g+x

damit hat gruppe sasl vollen zugriff auf die dateien

glaub aber eher das problem liegt wo anders
weiß aber leider nicht wo
Mann kann es auch so machen chmod -R g+rwx oder chmod -R 770 ;)


was kann ich machen damit alles 3 (cyrus/squirrel/postfix) zusammen mit dem saslauthd läuft?

Ohne das posten der Konfigurationsdatein kann dir eh niemand helfen , du hast jetzt die möglichkeit dies nachzuholen....

Greeez Oli

FatMike
09.03.07, 14:16
Postfix und Cyrus (siehe /etc/imapd.conf bzw `man imapd.conf`) richtig konfigurieren. SquirrelMail greift auf den IMAP-Server zu.Klar greift SquirrelMail auf den IMAP Server zu. Aber erst nach erfolgreicher Authentifizierung durch den saslauthd ;)

meine Configs:

/etc/postfix/main.cf

smtpd_banner = melonkru.de ESMTP Exchange Server 2003 (Microsoft Windows 2003)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = mail.meinserver.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.meinserver.de localhost, meinserver.de
relayhost =
#mynetworks = 127.0.0.0/8
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination
mailbox_command = procmail -a "$EXTENSION"
inet_protocols = all
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

mailbox_transport = cyrus



/etc/postfix/master.cf

# Postfix master process configuration file. For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ================================================== ========================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ================================================== ========================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticate d,reject
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ================================================== ==================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ================================================== ==================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}



/etc/postfix/sasl/smtp.conf

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
autotransition:true



/etc/imapd.conf

configdirectory: /var/lib/cyrus
defaultpartition: default
partition-default: /var/spool/cyrus/mail
partition-news: /var/spool/cyrus/news
newsspool: /var/spool/news
altnamespace: no
unixhierarchysep: no
admins: cyrus
allowanonymouslogin: no
popminpoll: 1
autocreatequota: 0
umask: 077
sieveusehomedir: false
sievedir: /var/spool/sieve
hashimapspool: true
allowplaintext: yes
sasl_mech_list: PLAIN
sasl_pwcheck_method: saslauthd
tls_ca_path: /etc/ssl/certs
tls_session_timeout: 1440
tls_cipher_list: TLSv1:SSLv3:SSLv2:!NULL:!EXPORT:!DES:!LOW:@STRENGT H
lmtpsocket: /var/run/cyrus/socket/lmtp
idlesocket: /var/run/cyrus/socket/idle
notifysocket: /var/run/cyrus/socket/notify


Danke für Eure Hilfe!

Fat

Roger Wilco
09.03.07, 20:45
Klar greift SquirrelMail auf den IMAP Server zu. Aber erst nach erfolgreicher Authentifizierung durch den saslauthd ;)
Nö, der IMAP-Server ist für die Authentifizierung zuständig. Squirrelmail ist ja nur ein normaler IMAP-Client. Oder hast du auf deinem Rechner daheim saslauthd laufen, wenn du deine Mails mit Outlook/Thunderbird/Was-auch-immer abrufst?


/etc/postfix/sasl/smtp.conf

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

/etc/imapd.conf

sasl_mech_list: PLAIN
sasl_pwcheck_method: saslauthd
Sieht eigentlich ganz OK aus. Vielleicht willst du aber noch mit saslauthd_path bzw. sasl_saslauthd_path den Pfad zum Socket von saslauthd explizit angeben. Wenn der saslauthd selbst korrekt läuft, sollte es danach gehen.

FatMike
12.03.07, 14:39
Nö, der IMAP-Server ist für die Authentifizierung zuständig. Squirrelmail ist ja nur ein normaler IMAP-Client. Oder hast du auf deinem Rechner daheim saslauthd laufen, wenn du deine Mails mit Outlook/Thunderbird/Was-auch-immer abrufst?ok ich verstehe.

Hab jetzt in der /etc/postfix/sasl/smtpd.conf die Zeile saslauthd_path:/var/run/saslauthd hinzugefügt.
Leider bekomme ich im Log jetzt die Fehlermeldung:

warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied

Es liegt wohl daran das die Dateien unter /var/run/saslauthd die Besitzer root:root haben anstatt der sasl Gruppe zu gehören:

srwxrwxrwx 1 root root 0 2007-03-05 14:09 mux
-rw------- 1 root root 0 2007-03-05 14:09 mux.accept
-rw------- 1 root root 6 2007-03-05 14:09 saslauthd.pid

Wie kann ich das umstellen?

Danke

fat

zyrusthc
12.03.07, 14:56
chown postfix:postfix /var/run/saslauthd
ln -s /var/spool/postfix/etc/sasldb2 /var/run/saslauthd
Sollte dein Problem lösen.....

Greeez Oli

FatMike
12.03.07, 15:05
immernoch permission denied :(

FatMike
13.03.07, 15:11
so ich habs! JUHU!

hab in der smtp.conf den saslauthd_path:/var/run/saslauthd/mux/mux gesetzt.
Jetzt rennt er :)

Danke an alle!

fat