PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : postfix + sasl2 + suse8.2



legwood
28.05.03, 14:10
Hallo

jetzt nicht schimpfen ich hab schon alles durchsucht bzgl. diesem Thema, aber das konnte mir noch nicht weiter helfen. bzw. ich bin mit postfix + sasl2 auch nicht so fit.

Folgende konstelation:
- Suse8.2 minimal installation
- cyrus-sasl2-2.1.12-31
- postfix-2.0.6-8
- xinetd-2.3.10-26
- qpopper-4.0.4-134
- bind8-8.3.4-17

Der normale Mailversand ohne SASL2 geht ohne probleme intern als auch extern.
Nun hab ich das cyrus-sasl2 installiert und in der main.cf folgende einträge gemacht:

mynetworks = 127.0.0.1/8 # um das smtp auth zu testen
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_ relay_domains

in /etc/sysconfig/saslauthd steht:
SASLAUTHD_AUTHMECH=pam

in /usr/lib/sasl2/smtpd.conf steht:
pwcheck_method: saslauthd # alles schon ausprobiert mit pwcheck, auxprop usw..

mit saslpasswd2 -c torsten -u meinefirma.de den benutzer angelegt, jetzt gibt es eine sasldb2 in /etc
da hab ich noch die Berechtigungen aufgedreht (chmod 777).

ein sasldblistusers2 gib folgendes zurück:
torsten@meinefirma.de: userPassword


Zum Testen des Auth mechanismus:

perl -MMIME::Base64 -e 'print encode_base64("torsten\0torsten\0qwert123");'
dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz

ein telnet auf die Maschine gibt folgendes:
220 mail.server.de ESMTP Postfix
EHLO meinefirma.de
250-mail.server.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN OTP LOGIN DIGEST-MD5
250-AUTH=PLAIN OTP LOGIN DIGEST-MD5
250 8BITMIME
AUTH PLAIN dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
535 Error: authentication failed

gibt immer das das selbe zurück.

in /var/log/mail steht folgendes:
< unknown[192.168.1.99]: AUTH PLAIN dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
May 25 13:36:55 mail postfix/smtpd[1068]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
May 25 13:36:55 mail postfix/smtpd[1068]: smtpd_sasl_authenticate: decoded initial response torsten
May 25 13:36:55 mail postfix/smtpd[1068]: warning: SASL authentication failure: Password verification failed
May 25 13:36:55 mail postfix/smtpd[1068]: warning: unknown[192.168.1.99]: SASL PLAIN authentication failed
May 25 13:36:55 mail postfix/smtpd[1068]: > unknown[192.168.1.99]: 535 Error: authentication failed

in /var/log/messages:
May 25 13:36:55 mail saslauthd[993]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
May 25 13:36:55 mail saslauthd[993]: AUTHFAIL: user=torsten@mail.server.de service=smtp realm=mail.server.de [PAM auth error]

was ist hier noch mit pam ??? da scheiterts bei mir

Danke im voraus