[postfix-es] Re: Postfix y SASL ( desesperación )

Héctor hector en bith.net
Mie Mar 5 17:33:58 CET 2003 

  Extendiendo el tema: creo que podrías considerar probar primero sasldb. De
esa manera podrías acotar el problema (me explico más abajo).

  Si funciona con sasldb NO tienes que instalar nada más: es ya un problema
con las librerías pam (desde mi punto de vista). Si tampoco te funciona 
sasldb... malo, malo :-).

  Yo para hacer que autenticara contra /etc/shadow (y después de hacer un
strace sobre el proceso master de postfix para tratar de ver en qúe punto
fallaba la autenticación, porque con -v en master.cf no lograrás gran cosa)
conseguí descubrir que el problema era que el proceso master se ejecuta con
usuario 'postfix' y carece de acceso sobre /etc/shadow. Además tampoco podía
autenticar contra unix_chkpwd, y esto ya no sé porque era.

  Solución que apliqué: incluí al usuario postfix en el grupo 'shadow', paré
postfix y al arrancar ya funcionaba.
  Si alguien ha logrado hacerlo de mejor forma, estaría interesado en
saberlo, porque la verda es que lo mío me dió más la impresión de chapucilla
que otra cosa.

  Saludos,

On Mar/03/2003, Jos? Luis Tall?n wrote:
> At 11:21 03/03/2003 +0100, you wrote:
> >Hola,
> >En woody has de usar sasl-bin en vez de sasl2-bin.
> 
> OK -- importante!! libsasl7 ( 1.5.27 ) en vez de libsasl2 ( 2.x )
> 
> >Tambien recuerdo que el nombre del realm ha de ser igual al tld que use el 
> >servidor de correo
> 
> No necesariamente -- de hecho, puede dar problemas en configuraciones 
> multi-dominio ( si mal no recuerdo )
> 
> >y tienees que copiar la sasldb de /etc a /var/spool/postfix/etc.
> 
> Cuidado! Teófilo no quiere usar sasldb! ( al menos, no ahora )
> Pero esa sería la solución en ese caso.
> 
> >Tenia un enlace muy majeton donde explicaban como ponerlo en woody pero 
> >ahora estoy en el curre y no lo tengo a mano, cuando llegue a casa lo 
> >busco y te lo envio.
> >abur.
> 
> Lee mis mensajes sobre los problemas si quieres chroot y demonio no 
> privilegiado y  no usas sasldb
> 
> 
> El problema que tienes es que:
>  - Tienes habilitado soporte para CRAM-MD5 ( 
> libsasl2-digest-modules-md5  o similar )
>  - Evolution, al ver soporte para CRAM-MD5, lo prefiere a PLAIN ( 
> obviamente! ) e intenta usarlo.
> pero
>  - Si no usas sasldb, el único método posible es PLAIN
> 
> de ahí que no te funcione la autentificación.
> 
> Solución:
>         - apt-get remove libsasl2-modules-md5   ( o el correspondiente )
>         - /etc/init.d/postfix restart   ( podría bastar 'reload', pero... )
> 
> 
> Espero que te sirva.
> Un saludo,
>         José Luis Tallón
> 
> 
> >[iso-8859-15] Teófilo Ruiz Suárez writes:
> >>Hola, no puedo más con el Postfix y el SASL :-!
> >>Lo único que quiero es que me autentique contra mi fichero shadow (de
> >>momento, una vez funcione quiero hacerlo contra PAM y que este se
> >>autentique contra LDAP).
> >>Tengo Debian 3.0r1, Woody:
> >>ii  sasl2-bin                     2.1.2-2
> >>ii  postfix                       1.1.11-0.woody2
> >>ii  libsasl2       2.1.2-2        Authentication abstraction library.
> >>ii  libsasl2-diges 2.1.2-2        DIGEST-MD5 module for SASL
> >>ii  libsasl2-modul 2.1.2-2        Basic Pluggable Authentication Modules 
> >>for S
> >>No sé si me falta algo, si me sobra... no sé pero me he leído toda la
> >>documentación que ha llegado a mis manos sobre esto. Veamos la
> >>configuración del Postfix:
> >>broken_sasl_auth_clients = yes
> >>smtpd_recipient_restrictions = permit_mynetworks,
> >>permit_sasl_authenticated, check_relay_domains
> >>smtpd_sasl_auth_enable = yes
> >>smtpd_sasl_local_domain = $myhostname
> >>Y en /etc/postfix/sasl/smtpd.cf:
> >>pwcheck_method: saslauthd
> >>Sin embargo, si intento usar SASL con Evolution:
> >>Mar  3 11:06:41 tridente postfix/smtpd[2532]: warning: 
> >>periquito.sierpes48.es[192.168.1.108]: SASL DIGEST-MD5 authentication 
> >>failed
> >>¿alguna idea? Por dieu. Saludos y gracias por adelantado.
> >>--
> >>Teófilo Ruiz Suárez  ||    (teo)    ||  Sevilla, España 
> >>--------------------------------------------------------
> >>        teo en adala.org <-> teo.ruiz en hispalinux.es
> >>--------------------------------------------------------
> >>GnuPG Key ID: 420718E6
> >>FPR: 0280 862C 064B FA76 9A1C  EB64 5755 A66C 4207 18E6
> >-
> >Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> >.
> >Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> >a majordomo en WL0.org para quitarte de la lista.
> 
> -
> Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
> .
> Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
> a majordomo en WL0.org para quitarte de la lista.
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es