Guten Tag,

ich konfiguriere gerade auf meinem VServer einen Postfix plus SASL. Zur Authentifizierung von Clients, die relayen dürfen, möchte ich die sasldb einsetzen. Leider schreibt mir der smtpd immer folgendes ins Log:

unable to open Berkeley db /etc/sasldb: No such file or directory

Habe mit saslpasswd2 einen Benutzer angelegt, dabei wurde die Datei erstellt. Trotz rumspielen mit verschiedenen Gruppenzugehörigkeiten (root, sasl) und jeweils den möglichen, ansatzweise sinnvollen Zugriffsrechten (640, 660, 666) scheint Postfix bzw. die "zuständige" SASL- Bib die Datei einfach zu ignorieren.

OS ist die kleine Tafel (also Etch), Updates sind alle drauf (eben nochmal nachgeschaut) und ich verwende nur Programme aus den offiziellen Debian Paketquellen, also keine verkorksten Eigenkompilate...

Kann mir jemand erklären, was da los ist? Ach, und falls noch Infos fehlen, bitte nachfragen, ich rücke dann asap damit raus.

Gruß
Wuschel

Hallo

Manchmal nutzt Postfix auch eine sasldb unter /var/spool/postfix/etc/sasldb2 !
Schau mal ob die Datei bei dir existiert.

Greeez Oli

Ist das nicht das vorgegebene chroot- Verzeichnis? Auf jeden Fall existiert dort keine sasldb, aber wenn ich die von /etc kopiere, geht es auch nicht. Zudem weist der Eintrag im Log ja auf /etc , und nicht auf /var/spool/postfix/etc

Kann es sein, das SASL einfach nur verbugter Ochsenmist ist?

Kann es sein, das SASL einfach nur verbugter Ochsenmist ist?
Auf keinen Fall!

Suche mal im System nach sasldb

find / -name sasldb

Wie sieht den deine /etc/postfix/sasl/smtpd.conf und /etc/postfix/main.cf aus ?

Zudem weist der Eintrag im Log ja auf /etc , und nicht auf /var/spool/postfix/etc

/etc für ein Postfix in einem Chroot ist real /var/spool/postfix/etc.

/etc für ein Postfix in einem Chroot ist real /var/spool/postfix/etc.

Stimmt, das macht Sinn.

Mal so ganz nebenbei, ich habe oben immer vergessen, die 2 hinter sasldb zu tippen. Ansonsten passt die Fehlerbeschreibung aber. Nun die gewünschten Infos:

rttnfngr:~# find / -iname sasldb2
/etc/sasldb2
/root/sasldb2
rttnfngr:~# cat /etc/postfix/sasl/smtpd.conf
# Global parameters
log_level: 7
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5

# auxiliary Plugin parameters
auxprop_plugin: sasldb
rttnfngr:~# cat /etc/postfix/main.cf
# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
# myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = rttnfngr.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = rttnfngr.de, localhost
relayhost =
mynetworks = 127.0.0.0/8, 193.34.70.128/32
mailbox_size_limit = 0
recipient_delimiter =
inet_protocols = ipv4

smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
rttnfngr:~#

Okay, Problem gelöst. Die sasldb2 muss sowohl in /etc als auch in /var/spool/postfix/etc vorhanden sein und für postfix lesbar. Wusste garnicht, dass mein Postfix chrooted läuft :ugly: Naja, solange ich kein open relay ins Netz stelle, ist ja alles in Butter *g*

Auch an dieser Stelle nochmal ein Dankeschön an Clash, der mir per ICQ den entscheidenden Tip gegeben hat.

Gruß
Wuschel

Ist klar, weil der saslautd diese unter /etc sucht, Postfix diese Datei aber in seinem gecrooteten /etc haben will.