Archiv verlassen und diese Seite im Standarddesign anzeigen : Wiedermal Postfix und SASL
Hallo,
ich habe Postfix installiert und möchte die Authentifizierung per saslauthd durchführen.
Leider funktioniert diese nicht. Die /var/log/mail.log sagt:
warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Wie bekomme ich es hin, dass die Dateien unter /var/run/saslauthd/ der Gruppe sasl gehören und nicht, wie bei mir, root? Daran vermute ich nämlich den Fehler.
Achja, mein System: Ubuntu Dapper, Kernel 2.6.16
Danke
fat
vielleicht
chgrp -R sasl /var/run/saslauthd
und dann
chmod -R g+w
chmod -R g+r
chmod -R g+x
damit hat gruppe sasl vollen zugriff auf die dateien
glaub aber eher das problem liegt wo anders
weiß aber leider nicht wo
es lag wohl daran, dass der saslauthd nicht in einer postfix chroot umgebung gerstartet wurde. das habe ich nun geändert. doch leider kann jetzt mein squirrelmail und auch der cyrus imapd nicht mehr auf den saslauthd zugreifen!
was kann ich machen damit alles 3 (cyrus/squirrel/postfix) zusammen mit dem saslauthd läuft?
Roger Wilco
05.03.07, 19:03
Postfix und Cyrus (siehe /etc/imapd.conf bzw `man imapd.conf`) richtig konfigurieren. SquirrelMail greift auf den IMAP-Server zu.
vielleicht
chgrp -R sasl /var/run/saslauthd
und dann
chmod -R g+w
chmod -R g+r
chmod -R g+x
damit hat gruppe sasl vollen zugriff auf die dateien
glaub aber eher das problem liegt wo anders
weiß aber leider nicht wo
Mann kann es auch so machen chmod -R g+rwx oder chmod -R 770 ;)
was kann ich machen damit alles 3 (cyrus/squirrel/postfix) zusammen mit dem saslauthd läuft?
Ohne das posten der Konfigurationsdatein kann dir eh niemand helfen , du hast jetzt die möglichkeit dies nachzuholen....
Greeez Oli
Postfix und Cyrus (siehe /etc/imapd.conf bzw `man imapd.conf`) richtig konfigurieren. SquirrelMail greift auf den IMAP-Server zu.Klar greift SquirrelMail auf den IMAP Server zu. Aber erst nach erfolgreicher Authentifizierung durch den saslauthd ;)
meine Configs:
/etc/postfix/main.cf
smtpd_banner = melonkru.de ESMTP Exchange Server 2003 (Microsoft Windows 2003)
biff = no
# appending .domain is the MUA's job.
append_dot_mydomain = no
# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h
# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.
myhostname = mail.meinserver.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.meinserver.de localhost, meinserver.de
relayhost =
#mynetworks = 127.0.0.0/8
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination
mailbox_command = procmail -a "$EXTENSION"
inet_protocols = all
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
mailbox_transport = cyrus
/etc/postfix/master.cf
# Postfix master process configuration file. For details on the format
# of the file, see the Postfix master(5) manual page.
#
# ================================================== ========================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ================================================== ========================
smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticate d,reject
#smtps inet n - - - - smtpd
# -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - - 300 1 oqmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
# When relaying mail as backup MX, disable fallback_relay to avoid MX loops
relay unix - - - - - smtp
-o fallback_relay=
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
#
# ================================================== ==================
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
#
# Many of the following services use the Postfix pipe(8) delivery
# agent. See the pipe(8) man page for information about ${recipient}
# and other message envelope options.
# ================================================== ==================
#
# maildrop. See the Postfix MAILDROP_README file for details.
# Also specify in main.cf: maildrop_destination_recipient_limit=1
#
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
#
# See the Postfix UUCP_README file for configuration details.
#
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
#
# Other external delivery methods.
#
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
/etc/postfix/sasl/smtp.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
autotransition:true
/etc/imapd.conf
configdirectory: /var/lib/cyrus
defaultpartition: default
partition-default: /var/spool/cyrus/mail
partition-news: /var/spool/cyrus/news
newsspool: /var/spool/news
altnamespace: no
unixhierarchysep: no
admins: cyrus
allowanonymouslogin: no
popminpoll: 1
autocreatequota: 0
umask: 077
sieveusehomedir: false
sievedir: /var/spool/sieve
hashimapspool: true
allowplaintext: yes
sasl_mech_list: PLAIN
sasl_pwcheck_method: saslauthd
tls_ca_path: /etc/ssl/certs
tls_session_timeout: 1440
tls_cipher_list: TLSv1:SSLv3:SSLv2:!NULL:!EXPORT:!DES:!LOW:@STRENGT H
lmtpsocket: /var/run/cyrus/socket/lmtp
idlesocket: /var/run/cyrus/socket/idle
notifysocket: /var/run/cyrus/socket/notify
Danke für Eure Hilfe!
Fat
Roger Wilco
09.03.07, 20:45
Klar greift SquirrelMail auf den IMAP Server zu. Aber erst nach erfolgreicher Authentifizierung durch den saslauthd ;)
Nö, der IMAP-Server ist für die Authentifizierung zuständig. Squirrelmail ist ja nur ein normaler IMAP-Client. Oder hast du auf deinem Rechner daheim saslauthd laufen, wenn du deine Mails mit Outlook/Thunderbird/Was-auch-immer abrufst?
/etc/postfix/sasl/smtp.conf
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
/etc/imapd.conf
sasl_mech_list: PLAIN
sasl_pwcheck_method: saslauthd
Sieht eigentlich ganz OK aus. Vielleicht willst du aber noch mit saslauthd_path bzw. sasl_saslauthd_path den Pfad zum Socket von saslauthd explizit angeben. Wenn der saslauthd selbst korrekt läuft, sollte es danach gehen.
Nö, der IMAP-Server ist für die Authentifizierung zuständig. Squirrelmail ist ja nur ein normaler IMAP-Client. Oder hast du auf deinem Rechner daheim saslauthd laufen, wenn du deine Mails mit Outlook/Thunderbird/Was-auch-immer abrufst?ok ich verstehe.
Hab jetzt in der /etc/postfix/sasl/smtpd.conf die Zeile saslauthd_path:/var/run/saslauthd hinzugefügt.
Leider bekomme ich im Log jetzt die Fehlermeldung:
warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Es liegt wohl daran das die Dateien unter /var/run/saslauthd die Besitzer root:root haben anstatt der sasl Gruppe zu gehören:
srwxrwxrwx 1 root root 0 2007-03-05 14:09 mux
-rw------- 1 root root 0 2007-03-05 14:09 mux.accept
-rw------- 1 root root 6 2007-03-05 14:09 saslauthd.pid
Wie kann ich das umstellen?
Danke
fat
chown postfix:postfix /var/run/saslauthd
ln -s /var/spool/postfix/etc/sasldb2 /var/run/saslauthd
Sollte dein Problem lösen.....
Greeez Oli
immernoch permission denied :(
so ich habs! JUHU!
hab in der smtp.conf den saslauthd_path:/var/run/saslauthd/mux/mux gesetzt.
Jetzt rennt er :)
Danke an alle!
fat
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.