Hallo,
ich wollte unter postfix die smtp auth aktivieren.
Habe es auch so einrichete wie ich es gefunden habe.
/etc/default/saslauthd


#
# Settings for saslauthd daemon
#

# Should saslauthd run automatically on startup? (default: no)
START=yes

# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam -- use PAM
# rimap -- use a remote IMAP server
# shadow -- use the local shadow password file
# sasldb -- use the local sasldb database file
# ldap -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="ldap"

# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS=""

# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5

# Other options (default: -c)
# See the saslauthd man page for information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
# Note: See /usr/share/doc/sasl2-bin/README.Debi
OPTIONS="-O /etc/saslauthd.conf "


die /etc/saslauthd.conf


ldap_servers: ldap://IP/
ldap_search_base: ou=user,dc=domain,dc=local
ldap_auth_method: bind
ldap_bind_dn: cn=admin,cn=Users,dc=domain,dc=local
ldap_password: secert



Trotzdem bekomme ich wenn ich
testsaslauthd -u user1 -p abc23 -s smtp
diesen Fehler
0: NO "authentication failed"

Kann mir jemand jemand helfen. Da ich sonst nicht testen kann ob es mit Postfix funktioniern würde.

Hallo,

kann mir keiner Helfen???

Du bist hier in einem Forum - das ist keine 24/7 Supporthotline mit garantierten Reaktionszeiten ;)

mfg
cane

das ist mir schon klar. Dachte vielleicht hat jemand das schon mal gemacht

Wo ist den die Postfix Konfiguration geblieben?
Nach welchem Howto bist Du vorgegangen?


Greeez Oli

Meine main.cf



myhostname = mail.home.local
mydomain = zuhause.heimat.de
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, heimat.de

#SMTPD Auth
#SMTPD mit SASL-Authentification verwenden
smtpd_sasl_auth_enable = yes

#Der Wert von realm (meist der lokale Servername)
smtpd_sasl_local_domain =

#Zusatz-Optionen: Keine anonyme-Anmeldung verwenden
smtpd_sasl_security_options = noanonymous

#Wieder ein Workaround f�r ältere Clients und Outlook
broken_sasl_auth_clients = yes


#nur SASL Zug�nge erlauben
#smtpd_recipient_restrictions = permit_sasl_authenticated, reject

# ODER meine Netze und SASL erlauben
#smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
local_recipient_maps = $alias_maps
#unknown_local_recipient_reject_code = 550
mynetworks = 127.0.0.0/8, 10.23.11.0/24, 10.23.12.0/24, altermailserverip/32, 10.23.13.0/24, externeIP/32
alias_maps = hash:/etc/aliases
canonical_maps



Nochmal zu erklärung.
Es sollen weiterhin Mals von unserm MX angenommen werden. Da der erste MX eintrag direkt auf diesen Server zeigt.

Trotzdem bekomme ich wenn ich
testsaslauthd -u user1 -p abc23 -s smtp
diesen Fehler
0: NO "authentication failed"
Und was sagt sasldblistusers2 ?

Greeez Oli

Da kommt bei mir eine leere Ausgabe bzw. nichts. Keine Rückgabe.
Mittlerweile habe ich es hinbekommen, das mit testsasl.. ein OK zurück gibt. Nun dachte ich das ich wenn ich ein Telnet mache nach dem User und Passwort gefragt werde. Leider aber nicht.

Woran kann das liegen. Natürlichen sollen mails die über an den MX sind gehen welcher auf unsere IP zeigt, weiter ohne Probleme angenommen werden.

Da kommt bei mir eine leere Ausgabe bzw. nichts. Keine Rückgabe.
Dann sind keine User in der sasldb angelegt worden!

Mittlerweile habe ich es hinbekommen, das mit testsasl.. ein OK zurück gibt.
Und wie Du das hinbekommen hast ist ein Geheimnis?

Nun dachte ich das ich wenn ich ein Telnet mache nach dem User und Passwort gefragt werde. Leider aber nicht.
Wie authentifiziert Du dich am Relay?
Mit CRYPT=$(perl -MMIME::Base64 -e 'print encode_base64("'$SMTPUSER'\0'$SMTPUSER'\0'$SMTPPASS'");') kannst Du den Loginhash erzeugen. Und dann kannst Du AUTH PLAIN $CRYPT am Relay nach dem Helo ... dich autorisieren weiter zu machen.


Greeez Oli

Dann sind keine User in der sasldb angelegt worden!

Und wie Du das hinbekommen hast ist ein Geheimnis?




Habe folgendes in der Config stehen ( saslauthd.conf)


ldap_servers: ldap://IP/
ldap_search_base: ou=user,dc=home,dc=local
ldap_auth_method: bind
ldap_bind_dn: cn=Administrator,cn=Users,dc=home,dc=local
ldap_password: abc123
ldap_filter: sAMAccountName=%u
ldap_password_attr: userPassword



Seit dem bekomme ich diese Antwort.
Aber dann stellt sich die frage warum er keine User findet

Hallo,

ich kann mich zwar mittlerweile anmelden. Aber nur Mails an unsere Domain schreiben, wenn ich an jemanden anderes schreibe dann funktioniert das nicht.
Der Fehler ist das es nicht erlaubt ist an andere Mails zuschreiben

Kann mir wer helfen.

Wo sind die dazugehörigen Logs?

Greeez Oli

Aber nur Mails an unsere Domain schreiben, wenn ich an jemanden anderes schreibe dann funktioniert das nicht.
Der Fehler ist das es nicht erlaubt ist an andere Mails zuschreiben
Fehlermeldungen bitte immer im Wortlaut - Beschreibungen sind wenig hilfreich.
Ich tippe mal drauf, dass die Fehlermeldung lautet "relay access denied" - poste mal die Ausgabe von "postconf -n".

so einmal die Postconf -n


alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter = mppscan:[127.0.0.1]:10025
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
local_recipient_maps = $alias_maps
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
message_size_limit = 26214400
myhostname = mail.home.local
mydomain = zuhause.heimat.de
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, heimat.de
mynetworks = 127.0.0.0/8, 10.23.11.0/24, 10.23.12.0/24, altermailserverip/32, 10.23.13.0/24, externeIP/32
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix
relay_domains = hash:/etc/postfix/mpp_relay_domains
sample_directory = /usr/share/doc/postfix/examples
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd
smtp_sasl_security_options = noanonymous
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
transport_maps = hash:/etc/postfix/mpp_transport_maps


so die Fehlermeldung

postfix/smtpd[11716]: 376393012C83: reject: RCPT from a89-183-95-106.net-htp.de[84.213.23.24]: 554 5.7.1 <ar@extern.de>: Relay access denied; from=<ar@heimat.de> to=<ar@extern.de> proto=ESMTP helo=<[192.168.1.2]>


Ich hoffe es kann mir damit wer helfen.

Dir fehlt ein Relayhost! Die meisten Provider nehmen keine Mails von dynamischen Adressen an!


Greeez Oli

Aber deswegen authentifiziere mich doch auch. Damit er die annimmt. Wo mails hin gehen sollen, die nicht für den Server bestimmt sind habe ich in der transportmap definiert.
Oder muss ich noch was anderes eintragen.
der Server hat eine feste IP.
Wenn ich mich in dem Netz des Servers befinde dann kann ich auch ohne Probleme Mails verschicken sowohl intern als auch nach aussen.

http://www.schiessle.org/howto/debian-imap-howto/node7.html

Greeez Oli

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, heimat.de
Das sind die Adressen, für die er mail annimmt, für andere nicht. Das musst du ihm explizit sagen:

smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination

Hast du an der Ausgabe von "postconf -n" rumgekürzt? Die sollte eigentlich nach meiner Erfahrung wesentlich länger sein...

Habe an der Postconf -n nicht herum gekürzt nur unser IP Adressen unkenntlich gemacht.



smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination


Habe dies geändert. Werde es nun nochmal ausprobieren.
Habe allerdings gerade den Fehler wenn ich mich per Telnet auf dem Postfix anmelde und Auth mechanism eingebe. Bekomme ich im Postfix Logfile die Fehlermeldung


warning: SASL authentication failure: Couldn't find mech mechanism


Obwohl testsaslauthd eine fehlerfrei Ausgabe liefert

warning: SASL authentication failure: Couldn't find mech mechanism
Und was hast du für einen Mechanismus eingestellt?
Welche Distribution?

Hallo,

ich nutze Ldap und es ist ein Debian etch.
Config ist am Anfang des Beitrags geschrieben