[postfix-es] Postfix: smtp auth, saslauthd o pam, da igual, no funciona.

Luis Miguel Cruz Miranda luismi en b2bi.es
Mie Ago 20 11:53:33 CEST 2003 

Pues la cosa tiene truco.

En el postfix.spec yo ponia:

%define sasl 1
#%define sasl_library notused                   <-- Viene asi
%define sasl_library cyrus-sasl-devel           <-- Asi lo pongo yo, creo

Pues bien, para que postfix funcione con sasl2 tenia que poner:

%define sasl 2                                   <-- 2!!!!
#%define sasl_library notused                   <-- Viene asi
%define sasl_library cyrus-sasl-devel           <-- Asi lo pongo yo, creo

Y esto se debe a que el postfix.spec dice:

%if %{sasl}
   if [ "%{sasl}" = 1 ]; then
     CCARGS="${CCARGS} -DUSE_SASL_AUTH"
     AUXLIBS="${AUXLIBS} -lsasl"
   fi
   if [ "%{sasl}" = 2 ]; then
     CCARGS="${CCARGS} -I/usr/include/sasl -DUSE_SASL_AUTH"
     AUXLIBS="${AUXLIBS} -lsasl2"
   fi
%endif

Pequeño gran detalle.


At 12:19 19/08/2003 -0400, Max wrote:
>Luis, yo tambien he sufrido lo mismo pero usando debian.
>No le encontré la vuelta.
>
>Por favor avisame si lo logras.
>saludos
>´Máximo Bistué
>----- Original Message -----
>From: "Luis Miguel Cruz Miranda" <luismi en b2bi.es>
>To: <postfix-es en wl0.org>
>Sent: Thursday, August 07, 2003 8:33 AM
>Subject: [postfix-es] Postfix: smtp auth, saslauthd o pam, da igual, no
>funciona.
>
>
> > Esto es imposible.
> > Va a ser que no hay manera de echar a andar postfix con cyrus-sasl.
> > Yo ya no se que mirar.
> >
> > Vamos a ver tengo postfix postfix-2.0.13-3.rh73, y los siguientes paquetes
> > de cyrus-sasl:
> > cyrus-sasl-devel-2.1.15-1
> > cyrus-sasl-md5-2.1.15-1
> > cyrus-sasl-plain-2.1.15-1
> > cyrus-sasl-2.1.15-1
> > cyrus-sasl-ntlm-2.1.15-1
> >
> > Mi fichero /etc/pam.d/smtp es:
> > #%PAM-1.0
> > auth       required     /lib/security/pam_stack.so service=system-auth
>debug
> > account    required     /lib/security/pam_stack.so service=system-auth
>debug
> >
> > Mi fichero /usr/lib/sasl/smtpd.conf:
> > pwcheck_method:saslauthd
> >
> > saslauthd corre con el parametro '-a pam'
> >   9825 ?        S      0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a
>pam
> >
> > Todos lo que figura en el master.cf corre fuera de 'chroot'
> > En el main.cf tengo puesto:
> > broken_sasl_auth_clients       = yes
> > smtpd_sasl_auth_enable         = yes
> > smtpd_sasl_local_domain        =
> > smtpd_sasl_security_options    = noanonymous
> > smtpd_recipient_restrictions    = permit_sasl_authenticated
> > reject_unauth_destination
> >
> > El fichero postfix.spec lo tengo asi:
> > %define distribution redhat-7.3
> > %define mps .gz
> > %define cdb 0
> > %define ldap 0
> > %define mysql 0
> > %define mysql_redhat 0
> > %define mysql_paths 0
> > %define mysql_local %(test "%{mysql_paths}" != 0 && echo 1 || echo 0)
> > %define mysql_include %(echo "%{mysql_paths}" | cut -d: -f1)
> > %define mysql_lib %(echo "%{mysql_paths}" | cut -d: -f2)
> > %define mysql_query 0
> > # This currently doesn't work 16-06-2003, so disable
> > %define mysql_dict_reg 0
> > %define mysql_dict_reg 0
> > %define pcre 1
> > %define pgsql 0
> > %define pgsql2 0
> > %define sasl 1
> > #%define sasl_library notused                   <-- Viene asi
> > %define sasl_library cyrus-sasl-devel           <-- Asi lo pongo yo, creo
> > que es necesario
> > %define tls 1
> > %define tlsfix 1
> > %define include_db 0
> > %define requires_db 3
> > %define requires_init_d 1
> > %define smtpd_multiline_greeting 1
> > %define vda 0
> > %define disable_chroot 0
> > %define ipv6 0
> >
> > Bueno pues con esa confuracion ñlo que veo por el maillog es:
> > Aug  7 12:05:17 luismi postfix/smtpd[9626]: connect from
>unknown[172.16.0.6]
> > Aug  7 12:05:17 luismi postfix/smtpd[9626]: warning: SASL authentication
> > problem: unrecognized plaintext verifier saslauthd
> > Aug  7 12:05:17 luismi postfix/smtpd[9626]: warning: unknown[172.16.0.6]:
> > SASL LOGIN authentication failed
> >
> > Vamos, que ni fu ni fa.
> >
> > Si cambio el /usr/lib/sasl/smtpd.conf a 'pam'...
> > pwcheck_method:pam
> >
> > Entonces veo...
> > Aug  7 11:48:00 luismi pam_stack[9273]: called for "PAM_AUTHENTICATE"
> > Aug  7 11:48:00 luismi pam_stack[9273]: called from "smtp"
> > Aug  7 11:48:00 luismi pam_stack[9273]: initializing
> > Aug  7 11:48:00 luismi pam_stack[9273]: creating child stack `system-auth'
> > Aug  7 11:48:00 luismi pam_stack[9273]: creating environment
> > Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_AUTHTOK to child:
> > source is NULL
> > Aug  7 11:48:00 luismi pam_stack[9273]: passing PAM_CONV to child
> > Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_FAIL_DELAY to
> > child: source not set
> > Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_OLDAUTHTOK to
> > child: source is NULL
> > Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_RHOST to child:
> > source is NULL
> > Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_RUSER to child:
> > source is NULL
> > Aug  7 11:48:00 luismi pam_stack[9273]: passing PAM_SERVICE to child
> > Aug  7 11:48:00 luismi pam_stack[9273]: NOT passing PAM_TTY to child:
> > source is NULL
> > Aug  7 11:48:01 luismi pam_stack[9273]: passing PAM_USER to child
> > Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_USER_PROMPT to
> > child: source is NULL
> > Aug  7 11:48:01 luismi pam_stack[9273]: passing data to child
> > Aug  7 11:48:01 luismi pam_stack[9273]: calling substack
> > Aug  7 11:48:01 luismi pam_stack[9273]: substack returned 7
>(Authentication
> > failure)
> > Aug  7 11:48:01 luismi pam_stack[9273]: passing PAM_AUTHTOK to parent
> > Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_CONV to parent:
> > destination already set
> > Aug  7 11:48:01 luismi pam_stack[9273]: passing PAM_FAIL_DELAY to parent
> > Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_OLDAUTHTOK to
> > parent: source is NULL
> > Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_RHOST to parent:
> > source is NULL
> > Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_RUSER to parent:
> > source is NULL
> > Aug  7 11:48:01 luismi pam_stack[9273]: passing PAM_SERVICE to parent
> > Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_TTY to parent:
> > source is NULL
> > Aug  7 11:48:01 luismi pam_stack[9273]: passing PAM_USER to parent
> > Aug  7 11:48:01 luismi pam_stack[9273]: NOT passing PAM_USER_PROMPT to
> > parent: source is NULL
> > Aug  7 11:48:01 luismi pam_stack[9273]: passing data back
> > Aug  7 11:48:01 luismi pam_stack[9273]: passing former back
> > Aug  7 11:48:01 luismi pam_stack[9273]: returning 7 (Authentication
>failure)
> >
> > Vamos, que tampoco, que nones, que no valida.
> >
> > A ver si hay alguien ahi que me diga que narices esta pasando.
> >
> > Gracias y un saludo.
> >
> > Luis Miguel Cruz Miranda.               |       B2B INTEGRAL, S.A.
> > CCNA - Systems Administrator            |       Pol. Ind. de Asipo
> >                                          |       C/A - Parcela 86-C
> > Tel: +34 902 506 605                    |       33.428 - CAYES - LLANERA
> > Fax:+34 985 980 794                     |       ASTURIAS (ESPAÑA/SPAIN)
> >
> > AVISO SOBRE CONFIDENCIALIDAD: Este mensaje y en su caso, sus anexos, se
> > dirige exclusivamente a su destinatario, por poder contener información
> > confidencial sometida a secreto profesional o cuya divulgación esté
> > prohibida en virtud de la legislación vigente, se informa a quién lo
> > recibiera sin ser el destinatario o persona autorizada por éste, que la
> > información contenida en el mismo es reservada y su utilización o
> > divulgación con cualquier fin está prohibida. Si ha recibido este
> > documento por error, le rogamos que nos lo comunique a la mayor brevedad
> > posible y proceda a su destrucción.
> >
> > -
> > Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> > .
> > Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> > a majordomo en WL0.org para quitarte de la lista.
> >
>
>-
>Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
>.
>Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
>a majordomo en WL0.org para quitarte de la lista.

Luis Miguel Cruz Miranda.               |       B2B INTEGRAL, S.A.
CCNA - Systems Administrator            |       Pol. Ind. de Asipo
                                         |       C/A - Parcela 86-C
Tel: +34 902 506 605                    |       33.428 - CAYES - LLANERA
Fax:+34 985 980 794                     |       ASTURIAS (ESPAÑA/SPAIN)

AVISO SOBRE CONFIDENCIALIDAD: Este mensaje y en su caso, sus anexos, se
dirige exclusivamente a su destinatario, por poder contener información
confidencial sometida a secreto profesional o cuya divulgación esté
prohibida en virtud de la legislación vigente, se informa a quién lo
recibiera sin ser el destinatario o persona autorizada por éste, que la
información contenida en el mismo es reservada y su utilización o
divulgación con cualquier fin está prohibida. Si ha recibido este
documento por error, le rogamos que nos lo comunique a la mayor brevedad
posible y proceda a su destrucción.  

-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es