legwood
28.05.03, 14:10
Hallo
jetzt nicht schimpfen ich hab schon alles durchsucht bzgl. diesem Thema, aber das konnte mir noch nicht weiter helfen. bzw. ich bin mit postfix + sasl2 auch nicht so fit.
Folgende konstelation:
- Suse8.2 minimal installation
- cyrus-sasl2-2.1.12-31
- postfix-2.0.6-8
- xinetd-2.3.10-26
- qpopper-4.0.4-134
- bind8-8.3.4-17
Der normale Mailversand ohne SASL2 geht ohne probleme intern als auch extern.
Nun hab ich das cyrus-sasl2 installiert und in der main.cf folgende einträge gemacht:
mynetworks = 127.0.0.1/8 # um das smtp auth zu testen
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_ relay_domains
in /etc/sysconfig/saslauthd steht:
SASLAUTHD_AUTHMECH=pam
in /usr/lib/sasl2/smtpd.conf steht:
pwcheck_method: saslauthd # alles schon ausprobiert mit pwcheck, auxprop usw..
mit saslpasswd2 -c torsten -u meinefirma.de den benutzer angelegt, jetzt gibt es eine sasldb2 in /etc
da hab ich noch die Berechtigungen aufgedreht (chmod 777).
ein sasldblistusers2 gib folgendes zurück:
torsten@meinefirma.de: userPassword
Zum Testen des Auth mechanismus:
perl -MMIME::Base64 -e 'print encode_base64("torsten\0torsten\0qwert123");'
dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
ein telnet auf die Maschine gibt folgendes:
220 mail.server.de ESMTP Postfix
EHLO meinefirma.de
250-mail.server.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN OTP LOGIN DIGEST-MD5
250-AUTH=PLAIN OTP LOGIN DIGEST-MD5
250 8BITMIME
AUTH PLAIN dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
535 Error: authentication failed
gibt immer das das selbe zurück.
in /var/log/mail steht folgendes:
< unknown[192.168.1.99]: AUTH PLAIN dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
May 25 13:36:55 mail postfix/smtpd[1068]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
May 25 13:36:55 mail postfix/smtpd[1068]: smtpd_sasl_authenticate: decoded initial response torsten
May 25 13:36:55 mail postfix/smtpd[1068]: warning: SASL authentication failure: Password verification failed
May 25 13:36:55 mail postfix/smtpd[1068]: warning: unknown[192.168.1.99]: SASL PLAIN authentication failed
May 25 13:36:55 mail postfix/smtpd[1068]: > unknown[192.168.1.99]: 535 Error: authentication failed
in /var/log/messages:
May 25 13:36:55 mail saslauthd[993]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
May 25 13:36:55 mail saslauthd[993]: AUTHFAIL: user=torsten@mail.server.de service=smtp realm=mail.server.de [PAM auth error]
was ist hier noch mit pam ??? da scheiterts bei mir
Danke im voraus
jetzt nicht schimpfen ich hab schon alles durchsucht bzgl. diesem Thema, aber das konnte mir noch nicht weiter helfen. bzw. ich bin mit postfix + sasl2 auch nicht so fit.
Folgende konstelation:
- Suse8.2 minimal installation
- cyrus-sasl2-2.1.12-31
- postfix-2.0.6-8
- xinetd-2.3.10-26
- qpopper-4.0.4-134
- bind8-8.3.4-17
Der normale Mailversand ohne SASL2 geht ohne probleme intern als auch extern.
Nun hab ich das cyrus-sasl2 installiert und in der main.cf folgende einträge gemacht:
mynetworks = 127.0.0.1/8 # um das smtp auth zu testen
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_ relay_domains
in /etc/sysconfig/saslauthd steht:
SASLAUTHD_AUTHMECH=pam
in /usr/lib/sasl2/smtpd.conf steht:
pwcheck_method: saslauthd # alles schon ausprobiert mit pwcheck, auxprop usw..
mit saslpasswd2 -c torsten -u meinefirma.de den benutzer angelegt, jetzt gibt es eine sasldb2 in /etc
da hab ich noch die Berechtigungen aufgedreht (chmod 777).
ein sasldblistusers2 gib folgendes zurück:
torsten@meinefirma.de: userPassword
Zum Testen des Auth mechanismus:
perl -MMIME::Base64 -e 'print encode_base64("torsten\0torsten\0qwert123");'
dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
ein telnet auf die Maschine gibt folgendes:
220 mail.server.de ESMTP Postfix
EHLO meinefirma.de
250-mail.server.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN OTP LOGIN DIGEST-MD5
250-AUTH=PLAIN OTP LOGIN DIGEST-MD5
250 8BITMIME
AUTH PLAIN dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
535 Error: authentication failed
gibt immer das das selbe zurück.
in /var/log/mail steht folgendes:
< unknown[192.168.1.99]: AUTH PLAIN dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
May 25 13:36:55 mail postfix/smtpd[1068]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response dG9yc3RlbgB0b3JzdGVuAHF3ZXJ0MTIz
May 25 13:36:55 mail postfix/smtpd[1068]: smtpd_sasl_authenticate: decoded initial response torsten
May 25 13:36:55 mail postfix/smtpd[1068]: warning: SASL authentication failure: Password verification failed
May 25 13:36:55 mail postfix/smtpd[1068]: warning: unknown[192.168.1.99]: SASL PLAIN authentication failed
May 25 13:36:55 mail postfix/smtpd[1068]: > unknown[192.168.1.99]: 535 Error: authentication failed
in /var/log/messages:
May 25 13:36:55 mail saslauthd[993]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
May 25 13:36:55 mail saslauthd[993]: AUTHFAIL: user=torsten@mail.server.de service=smtp realm=mail.server.de [PAM auth error]
was ist hier noch mit pam ??? da scheiterts bei mir
Danke im voraus