[postfix-es] Postfix SMTP auth + ldap

David Manchado david.manchado en eurociber.es
Dom Jun 13 21:26:35 CEST 2004 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Buenas tardes a todos,

quiero montar un sistema de correo basado en postfix con smtp auth tirando de 
LDAP pero no logro hacer que autentique correctamente.

He estado buscando donde por defecto busca postfix el socket para 
autenticación contra saslauthd en debian testing/sid pero no he localizado 
nada al respecto.

saslauthd lo levanta en /var/run/saslauthd/mux

Os adjunto el log que recoge el error 
Jun 13 21:08:19 s2 postfix/smtpd[15950]: warning: SASL authentication failure: 
cannot connect to saslauthd server: Connection refused
Jun 13 21:08:19 s2 postfix/smtpd[15950]: warning: 
mail.mantxado.com[193.127.6.18]: SASL LOGIN authentication failed
Jun 13 21:08:19 s2 postfix/smtpd[15950]: > mail.mantxado.com[193.127.6.18]: 
535 Error: authentication failed

/etc/postfix/sasl/smtpd.conf 
pwcheck_method: saslauthd
mech_list: login plain
saslauthd_path: /var/run/saslauthd

Lee dicho fichero porque en cuanto comento saslauthd_path ya el log muestra:
Jun 13 21:19:08 s2 postfix/smtpd[16065]: warning: SASL authentication failure: 
cannot connect to saslauthd server: No such file or directory
Jun 13 21:19:08 s2 postfix/smtpd[16065]: warning: 
mail.mantxado.com[193.127.6.18]: SASL LOGIN authentication failed
Jun 13 21:19:08 s2 postfix/smtpd[16065]: > mail.mantxado.com[193.127.6.18]: 
535 Error: authentication failed

Parece ser que postfix intenta autenticar en el socket correcto pero no tiene 
acceso al socket pero tenemos: 
 /var/run/saslauthd/
srwxrwxrwx    1 root     root            0 Jun 13 20:43 mux
- -rw-------    1 root     root            0 Jun 13 20:43 mux.accept
- -rw-------    1 root     root            6 Jun 13 20:43 saslauthd.pid

Si cambio via chown postfix.sasl sigue dando "connection refused".

El problema es entre postfix y saslauthd ya que cyrus tira de saslauthd 
perfectamente pero no he podido localizar gran información al respecto.

Si alguien ha tenido este problema con anterioridad y logró hacerlo funcionar 
o tiene alguna orientación al respecto cualquier ayuda será bienvenida.

He visto en muchos casos que se utiliza pam-ldap pero preferiría solucionarlo 
via saslauthd si fuera posible.

Gracias de antemano.

- -- 
David Manchado
System Administrator EUROCIBER
e: david.manchado en eurociber.es
t: +34 902 902 997
f: +34 91 338 1616
Public PGP key available at pgp.mit.edu
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFAzKp+MYU15PsVbX0RAjP2AJ9ieWd6kmdkSNli5Fmg0hiL0+dMKwCfaokc
n6XquUQ/u8iNdKVYdq4jxNo=
=IvWW
-----END PGP SIGNATURE-----
-
Para ENVIAR mensajes a esta lista tienes que estar SUSCRITO a ella.
.
Envía la linea "unsubscribe postfix-es" en el cuerpo de un mensaje
a majordomo en WL0.org para quitarte de la lista.

Más información sobre la lista de distribución Postfix-es