debian postfix "sasldb2 oder saslauthd"

**zini2001** · 12.03.05, 18:18

hallo...

benutze debian sarge mit postfix2.1.x im chroot und cyrus21.
mit saslpasswd2 -c user habe ich die nutzer in die /etc/sasldb2 ohne einen realm angelegt.

Code:

/etc/default/saslauthd
START=Yes
MECHANISMS="pam"

/etc/init.d/saslauthd start

Code:

/etc/imapd.conf
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
sasl_mech_list: plain login digest-md5 cram-md5

/etc/init.d/cyrus21 start
mit einem mailclient können sich jetzt die in der sasldb2 eingetragenen user anmelden.

jetzt kommt postfix. postfix in die gruppe sasl eingetragen. in der /etc/postfix/smtpd.conf die folgene möglichkeiten zum einzustellen.

Code:

/etc/postfix/sasl/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login digest-md5 cram-md5

postfix läuft standard im chroot. findet unter /var/spool/postfix/etc/ keine sasldb. ein einfaches kopieren oder ein noch einfacherer symlink bringen fehler meldungen, die eindeutig sind!

Code:

Mar 12 18:58:10 server postfix/smtpd[3561]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Mar 12 18:58:10 server postfix/smtpd[3561]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Mar 12 18:58:10 server postfix/smtpd[3561]: warning: SASL authentication failure: Password verification failed
Mar 12 18:58:10 server postfix/smtpd[3561]: warning: unknown[192.168.1.6]: SASL PLAIN authentication failed
Mar 12 18:58:10 server postfix/smtpd[3561]: lost connection after AUTH from unknown[192.168.1.6]
Mar 12 18:58:10 server postfix/smtpd[3561]: disconnect from unknown[192.168.1.6]

**zini2001** · 14.03.05, 12:09

da es mit der sasldb nicht klappt, postfix arbeitet nicht mit der sasldb zusammen(im chroot)bin ich dazu übergegangen ldap zunutzen. wollte ich immer schon malchen!mit addressbuch..etc.

systemuser sind nicht vorhanden. alle user sind im ldap verzeichnis gespeichert. alles user sind in der gruppe users, die auch im ldap verzeichnis liegen.

meine config dateien:

Code:

/etc/ldap/ldap.conf
base    dc=zuhause,dc=xx
URI ldap://localhost
pam_crypt local
LDAP_VERSION 3
nss_base_passwd ou=people,dc=zuhause,dc=xx
nss_base_shadow ou=people,dc=zuhause,dc=xx
nss_base_group  ou=groups,dc=zuhause,dc=xx

Code:

/etc/ldap/slap.conf
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/samba.schema
include         /etc/ldap/schema/horde.schema
schemacheck     on
pidfile         /var/run/slapd/slapd.pid
argsfile        /var/run/slapd.args
loglevel        256
modulepath      /usr/lib/ldap
moduleload      back_bdb
badatabase        bdb
suffix          "dc=zuhause,dc=xx"
rootdn          "cn=admin,dc=zuhause,dc=xx"
rootpw          {crypt}ezNsE7N98SiUI
dindex           objectClass eq
irectory       "/var/lib/ldap"
lastmod         on
access to attrs=userPassword
    by dn="cn=admin,dc=zuhause,dc=xx" write
    by anonymous auth
    by self write
    by * none

access to dn.base=""
    by * read

access to attr=userPassword,userPKCS12
    by self write
    by * auth
access to *
    by * read

/etc/saslauthd.conf
/etc/imapd.conf
/etc/postfix/sasl/smtpd.conf
/etc/nsswitch.conf = /etc/lib-nssldap.conf
/etc/pam_ldap.conf
/etc/pam.d/smtp
/etc/pam.d/ssh
/etc/pam.d/imap
/etc/default/saslauthd