[postfix-es] Postfix: smtp auth, saslauthd o pam, da igual, no funciona.
Luis Miguel Cruz Miranda
luismi en b2bi.es
Jue Ago 7 14:33:04 CEST 2003
Esto es imposible.
Va a ser que no hay manera de echar a andar postfix con cyrus-sasl.
Yo ya no se que mirar.
Vamos a ver tengo postfix postfix-2.0.13-3.rh73, y los siguientes paquetes
de cyrus-sasl:
cyrus-sasl-devel-2.1.15-1
cyrus-sasl-md5-2.1.15-1
cyrus-sasl-plain-2.1.15-1
cyrus-sasl-2.1.15-1
cyrus-sasl-ntlm-2.1.15-1
Mi fichero /etc/pam.d/smtp es:
#%PAM-1.0
auth required /lib/security/pam_stack.so service=system-auth debug
account required /lib/security/pam_stack.so service=system-auth debug
Mi fichero /usr/lib/sasl/smtpd.conf:
pwcheck_method:saslauthd
saslauthd corre con el parametro '-a pam'
9825 ? S 0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a pam
Todos lo que figura en el master.cf corre fuera de 'chroot'
En el main.cf tengo puesto:
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated
reject_unauth_destination
El fichero postfix.spec lo tengo asi:
%define distribution redhat-7.3
%define mps .gz
%define cdb 0
%define ldap 0
%define mysql 0
%define mysql_redhat 0
%define mysql_paths 0
%define mysql_local %(test "%{mysql_paths}" != 0 && echo 1 || echo 0)
%define mysql_include %(echo "%{mysql_paths}" | cut -d: -f1)
%define mysql_lib %(echo "%{mysql_paths}" | cut -d: -f2)
%define mysql_query 0
# This currently doesn't work 16-06-2003, so disable
%define mysql_dict_reg 0
%define mysql_dict_reg 0
%define pcre 1
%define pgsql 0
%define pgsql2 0
%define sasl 1
#%define sasl_library notused <-- Viene asi
%define sasl_library cyrus-sasl-devel <-- Asi lo pongo yo, creo
que es necesario
%define tls 1
%define tlsfix 1
%define include_db 0
%define requires_db 3
%define requires_init_d 1
%define smtpd_multiline_greeting 1
%define vda 0
%define disable_chroot 0
%define ipv6 0
Bueno pues con esa confuracion ñlo que veo por el maillog es:
Aug 7 12:05:17 luismi postfix/smtpd[9626]: connect from unknown[172.16.0.6]
Aug 7 12:05:17 luismi postfix/smtpd[9626]: warning: SASL authentication
problem: unrecognized plaintext verifier saslauthd
Aug 7 12:05:17 luismi postfix/smtpd[9626]: warning: unknown[172.16.0.6]:
SASL LOGIN authentication failed
Vamos, que ni fu ni fa.
Si cambio el /usr/lib/sasl/smtpd.conf a 'pam'...
pwcheck_method:pam
Entonces veo...
Aug 7 11:48:00 luismi pam_stack[9273]: called for "PAM_AUTHENTICATE"
Aug 7 11:48:00 luismi pam_stack[9273]: called from "smtp"
Aug 7 11:48:00 luismi pam_stack[9273]: initializing
Aug 7 11:48:00 luismi pam_stack[9273]: creating child stack `system-auth'
Aug 7 11:48:00 luismi pam_stack[9273]: creating environment
Aug 7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_AUTHTOK to child:
source is NULL
Aug 7 11:48:00 luismi pam_stack[9273]: passing PAM_CONV to child
Aug 7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_FAIL_DELAY to
child: source not set
Aug 7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_OLDAUTHTOK to
child: source is NULL
Aug 7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_RHOST to child:
source is NULL
Aug 7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_RUSER to child:
source is NULL
Aug 7 11:48:00 luismi pam_stack[9273]: passing PAM_SERVICE to child
Aug 7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_TTY to child:
source is NULL
Aug 7 11:48:01 luismi pam_stack[9273]: passing PAM_USER to child
Aug 7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_USER_PROMPT to
child: source is NULL
Aug 7 11:48:01 luismi pam_stack[9273]: passing data to child
Aug 7 11:48:01 luismi pam_stack[9273]: calling substack
Aug 7 11:48:01 luismi pam_stack[9273]: substack returned 7 (Authentication
failure)
Aug 7 11:48:01 luismi pam_stack[9273]: passing PAM_AUTHTOK to parent
Aug 7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_CONV to parent:
destination already set
Aug 7 11:48:01 luismi pam_stack[9273]: passing PAM_FAIL_DELAY to parent
Aug 7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_OLDAUTHTOK to
parent: source is NULL
Aug 7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_RHOST to parent:
source is NULL
Aug 7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_RUSER to parent:
source is NULL
Aug 7 11:48:01 luismi pam_stack[9273]: passing PAM_SERVICE to parent
Aug 7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_TTY to parent:
source is NULL
Aug 7 11:48:01 luismi pam_stack[9273]: passing PAM_USER to parent
Aug 7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_USER_PROMPT to
parent: source is NULL
Aug 7 11:48:01 luismi pam_stack[9273]: passing data back
Aug 7 11:48:01 luismi pam_stack[9273]: passing former back
Aug 7 11:48:01 luismi pam_stack[9273]: returning 7 (Authentication failure)
Vamos, que tampoco, que nones, que no valida.
A ver si hay alguien ahi que me diga que narices esta pasando.
Gracias y un saludo.
Luis Miguel Cruz Miranda. | B2B INTEGRAL, S.A.
CCNA - Systems Administrator | Pol. Ind. de Asipo
| C/A - Parcela 86-C
Tel: +34 902 506 605 | 33.428 - CAYES - LLANERA
Fax:+34 985 980 794 | ASTURIAS (ESPAÑA/SPAIN)
AVISO SOBRE CONFIDENCIALIDAD: Este mensaje y en su caso, sus anexos, se
dirige exclusivamente a su destinatario, por poder contener información
confidencial sometida a secreto profesional o cuya divulgación esté
prohibida en virtud de la legislación vigente, se informa a quién lo
recibiera sin ser el destinatario o persona autorizada por éste, que la
información contenida en el mismo es reservada y su utilización o
divulgación con cualquier fin está prohibida. Si ha recibido este
documento por error, le rogamos que nos lo comunique a la mayor brevedad
posible y proceda a su destrucción.
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.
Más información sobre la lista de distribución Postfix-es