[postfix-es] Postfix: smtp auth, saslauthd o pam, da igual, no funciona.

Max lista en dynastar.com.ar
Mar Ago 19 18:19:04 CEST 2003 

Luis, yo tambien he sufrido lo mismo pero usando debian.
No le encontré la vuelta.

Por favor avisame si lo logras.
saludos
´Máximo Bistué
----- Original Message ----- 
From: "Luis Miguel Cruz Miranda" <luismi en b2bi.es>
To: <postfix-es en wl0.org>
Sent: Thursday, August 07, 2003 8:33 AM
Subject: [postfix-es] Postfix: smtp auth, saslauthd o pam, da igual, no
funciona.


> Esto es imposible.
> Va a ser que no hay manera de echar a andar postfix con cyrus-sasl.
> Yo ya no se que mirar.
>
> Vamos a ver tengo postfix postfix-2.0.13-3.rh73, y los siguientes paquetes
> de cyrus-sasl:
> cyrus-sasl-devel-2.1.15-1
> cyrus-sasl-md5-2.1.15-1
> cyrus-sasl-plain-2.1.15-1
> cyrus-sasl-2.1.15-1
> cyrus-sasl-ntlm-2.1.15-1
>
> Mi fichero /etc/pam.d/smtp es:
> #%PAM-1.0
> auth       required     /lib/security/pam_stack.so service=system-auth
debug
> account    required     /lib/security/pam_stack.so service=system-auth
debug
>
> Mi fichero /usr/lib/sasl/smtpd.conf:
> pwcheck_method:saslauthd
>
> saslauthd corre con el parametro '-a pam'
>   9825 ?        S      0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a
pam
>
> Todos lo que figura en el master.cf corre fuera de 'chroot'
> En el main.cf tengo puesto:
> broken_sasl_auth_clients       = yes
> smtpd_sasl_auth_enable         = yes
> smtpd_sasl_local_domain        =
> smtpd_sasl_security_options    = noanonymous
> smtpd_recipient_restrictions    = permit_sasl_authenticated
> reject_unauth_destination
>
> El fichero postfix.spec lo tengo asi:
> %define distribution redhat-7.3
> %define mps .gz
> %define cdb 0
> %define ldap 0
> %define mysql 0
> %define mysql_redhat 0
> %define mysql_paths 0
> %define mysql_local %(test "%{mysql_paths}" != 0 && echo 1 || echo 0)
> %define mysql_include %(echo "%{mysql_paths}" | cut -d: -f1)
> %define mysql_lib %(echo "%{mysql_paths}" | cut -d: -f2)
> %define mysql_query 0
> # This currently doesn't work 16-06-2003, so disable
> %define mysql_dict_reg 0
> %define mysql_dict_reg 0
> %define pcre 1
> %define pgsql 0
> %define pgsql2 0
> %define sasl 1
> #%define sasl_library notused                   <-- Viene asi
> %define sasl_library cyrus-sasl-devel           <-- Asi lo pongo yo, creo
> que es necesario
> %define tls 1
> %define tlsfix 1
> %define include_db 0
> %define requires_db 3
> %define requires_init_d 1
> %define smtpd_multiline_greeting 1
> %define vda 0
> %define disable_chroot 0
> %define ipv6 0
>
> Bueno pues con esa confuracion ñlo que veo por el maillog es:
> Aug  7 12:05:17 luismi postfix/smtpd[9626]: connect from
unknown[172.16.0.6]
> Aug  7 12:05:17 luismi postfix/smtpd[9626]: warning: SASL authentication
> problem: unrecognized plaintext verifier saslauthd
> Aug  7 12:05:17 luismi postfix/smtpd[9626]: warning: unknown[172.16.0.6]:
> SASL LOGIN authentication failed
>
> Vamos, que ni fu ni fa.
>
> Si cambio el /usr/lib/sasl/smtpd.conf a 'pam'...
> pwcheck_method:pam
>
> Entonces veo...
> Aug  7 11:48:00 luismi pam_stack[9273]: called for "PAM_AUTHENTICATE"
> Aug  7 11:48:00 luismi pam_stack[9273]: called from "smtp"
> Aug  7 11:48:00 luismi pam_stack[9273]: initializing
> Aug  7 11:48:00 luismi pam_stack[9273]: creating child stack `system-auth'
> Aug  7 11:48:00 luismi pam_stack[9273]: creating environment
> Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_AUTHTOK to child:
> source is NULL
> Aug  7 11:48:00 luismi pam_stack[9273]: passing PAM_CONV to child
> Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_FAIL_DELAY to
> child: source not set
> Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_OLDAUTHTOK to
> child: source is NULL
> Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_RHOST to child:
> source is NULL
> Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_RUSER to child:
> source is NULL
> Aug  7 11:48:00 luismi pam_stack[9273]: passing PAM_SERVICE to child
> Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_TTY to child:
> source is NULL
> Aug  7 11:48:01 luismi pam_stack[9273]: passing PAM_USER to child
> Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_USER_PROMPT to
> child: source is NULL
> Aug  7 11:48:01 luismi pam_stack[9273]: passing data to child
> Aug  7 11:48:01 luismi pam_stack[9273]: calling substack
> Aug  7 11:48:01 luismi pam_stack[9273]: substack returned 7
(Authentication
> failure)
> Aug  7 11:48:01 luismi pam_stack[9273]: passing PAM_AUTHTOK to parent
> Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_CONV to parent:
> destination already set
> Aug  7 11:48:01 luismi pam_stack[9273]: passing PAM_FAIL_DELAY to parent
> Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_OLDAUTHTOK to
> parent: source is NULL
> Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_RHOST to parent:
> source is NULL
> Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_RUSER to parent:
> source is NULL
> Aug  7 11:48:01 luismi pam_stack[9273]: passing PAM_SERVICE to parent
> Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_TTY to parent:
> source is NULL
> Aug  7 11:48:01 luismi pam_stack[9273]: passing PAM_USER to parent
> Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_USER_PROMPT to
> parent: source is NULL
> Aug  7 11:48:01 luismi pam_stack[9273]: passing data back
> Aug  7 11:48:01 luismi pam_stack[9273]: passing former back
> Aug  7 11:48:01 luismi pam_stack[9273]: returning 7 (Authentication
failure)
>
> Vamos, que tampoco, que nones, que no valida.
>
> A ver si hay alguien ahi que me diga que narices esta pasando.
>
> Gracias y un saludo.
>
> Luis Miguel Cruz Miranda.               |       B2B INTEGRAL, S.A.
> CCNA - Systems Administrator            |       Pol. Ind. de Asipo
>                                          |       C/A - Parcela 86-C
> Tel: +34 902 506 605                    |       33.428 - CAYES - LLANERA
> Fax:+34 985 980 794                     |       ASTURIAS (ESPAÑA/SPAIN)
>
> AVISO SOBRE CONFIDENCIALIDAD: Este mensaje y en su caso, sus anexos, se
> dirige exclusivamente a su destinatario, por poder contener información
> confidencial sometida a secreto profesional o cuya divulgación esté
> prohibida en virtud de la legislación vigente, se informa a quién lo
> recibiera sin ser el destinatario o persona autorizada por éste, que la
> información contenida en el mismo es reservada y su utilización o
> divulgación con cualquier fin está prohibida. Si ha recibido este
> documento por error, le rogamos que nos lo comunique a la mayor brevedad
> posible y proceda a su destrucción.
>
> -
> Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> .
> Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> a majordomo en WL0.org para quitarte de la lista.
>

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es