[Postfix-es] Fallo en autenticación con sasl

Miguel Angel Tormo mlists en edicom.eu
Vie Jun 29 16:56:28 CEST 2007 

El Jueves, 28 de Junio de 2007 a las 12:53, Jaidiver Sepulveda escribió:
> Muchas gracias miguel por tu colaboración.
> 
De nada.
> El log que aparece para el error es el siguiente:
> 
> ----
> Jun 28 12:43:36 maron postfix/smtpd[1440]: connect from adsl190-28-86-175.epm.net.co[190.28.86.175]
> Jun 28 12:43:36 maron postfix/smtpd[1440]: match_list_match: adsl190-28-86-175.epm.net.co: no match
> Jun 28 12:43:36 maron postfix/smtpd[1440]: match_list_match: 190.28.86.175: no match
> Jun 28 12:43:36 maron postfix/smtpd[1440]: match_list_match: adsl190-28-86-175.epm.net.co: no match
> Jun 28 12:43:36 maron postfix/smtpd[1440]: match_list_match: 190.28.86.175: no match
> Jun 28 12:43:36 maron postfix/smtpd[1440]: match_hostname: adsl190-28-86-175.epm.net.co ~? 127.0.0.0/8
> Jun 28 12:43:36 maron postfix/smtpd[1440]: match_hostaddr: 190.28.86.175 ~? 127.0.0.0/8
> Jun 28 12:43:36 maron postfix/smtpd[1440]: match_list_match: adsl190-28-86-175.epm.net.co: no match
> Jun 28 12:43:36 maron postfix/smtpd[1440]: match_list_match: 190.28.86.175: no match
> Jun 28 12:43:36 maron postfix/smtpd[1440]: send attr request = connect
> Jun 28 12:43:36 maron postfix/smtpd[1440]: send attr ident = smtp:190.28.86.175
> Jun 28 12:43:36 maron postfix/smtpd[1440]: private/anvil: wanted attribute: status
> Jun 28 12:43:36 maron postfix/smtpd[1440]: input attribute name: status
> Jun 28 12:43:36 maron postfix/smtpd[1440]: input attribute value: 0
> Jun 28 12:43:36 maron postfix/smtpd[1440]: private/anvil: wanted attribute: count
> Jun 28 12:43:36 maron postfix/smtpd[1440]: input attribute name: count
> Jun 28 12:43:36 maron postfix/smtpd[1440]: input attribute value: 1
> Jun 28 12:43:36 maron postfix/smtpd[1440]: private/anvil: wanted attribute: rate
> Jun 28 12:43:36 maron postfix/smtpd[1440]: input attribute name: rate
> Jun 28 12:43:36 maron postfix/smtpd[1440]: input attribute value: 2
> Jun 28 12:43:36 maron postfix/smtpd[1440]: private/anvil: wanted attribute: (list terminator)
> Jun 28 12:43:36 maron postfix/smtpd[1440]: input attribute name: (end)
> Jun 28 12:43:36 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 220 maron.suwebline.com ESMTP Postfix (Ubuntu)
> Jun 28 12:43:54 maron postfix/smtpd[1440]: < adsl190-28-86-175.epm.net.co[190.28.86.175]: EHLO myhut
> Jun 28 12:43:54 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 250-maron.suwebline.com
> Jun 28 12:43:54 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 250-PIPELINING
> Jun 28 12:43:54 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 250-SIZE 10240000
> Jun 28 12:43:54 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 250-ETRN
> Jun 28 12:43:54 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 250-STARTTLS
> Jun 28 12:43:54 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 250-AUTH LOGIN PLAIN
> Jun 28 12:43:54 maron postfix/smtpd[1440]: match_list_match: adsl190-28-86-175.epm.net.co: no match
> Jun 28 12:43:54 maron postfix/smtpd[1440]: match_list_match: 190.28.86.175: no match
> Jun 28 12:43:54 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 250-AUTH=LOGIN PLAIN
> Jun 28 12:43:54 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 250-ENHANCEDSTATUSCODES
> Jun 28 12:43:54 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 250-8BITMIME
> Jun 28 12:43:54 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 250 DSN
> Jun 28 12:43:55 maron postfix/smtpd[1440]: < adsl190-28-86-175.epm.net.co[190.28.86.175]: AUTH LOGIN
> Jun 28 12:43:55 maron postfix/smtpd[1440]: xsasl_cyrus_server_first: sasl_method LOGIN
> Jun 28 12:43:55 maron postfix/smtpd[1440]: xsasl_cyrus_server_auth_response: uncoded server challenge: Username:
> Jun 28 12:43:55 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 334 VXNlcm5hbWU6
> Jun 28 12:43:55 maron postfix/smtpd[1440]: < adsl190-28-86-175.epm.net.co[190.28.86.175]: cHJ1ZWJhc0BzdXdlYmxpbmUuY29t
> Jun 28 12:43:55 maron postfix/smtpd[1440]: xsasl_cyrus_server_next: decoded response: pruebas en suwebline.com
> Jun 28 12:43:55 maron postfix/smtpd[1440]: xsasl_cyrus_server_auth_response: uncoded server challenge: Password:
> Jun 28 12:43:55 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 334 UGFzc3dvcmQ6
> Jun 28 12:43:55 maron postfix/smtpd[1440]: < adsl190-28-86-175.epm.net.co[190.28.86.175]: cHJ1ZWJhczEyMw==
Aquí también deberías poner *** al publicarlo, el password no va cifrado, sino codificado. Te aconsejo que cambies el password para ese usuario.

> Jun 28 12:43:55 maron postfix/smtpd[1440]: xsasl_cyrus_server_next: decoded response: ************
> Jun 28 12:43:55 maron postfix/smtpd[1440]: warning: adsl190-28-86-175.epm.net.co[190.28.86.175]: SASL LOGIN authentication failed: authentication failure
> Jun 28 12:43:55 maron postfix/smtpd[1440]: > adsl190-28-86-175.epm.net.co[190.28.86.175]: 535 5.7.0 Error: authentication failed: authentication failure
Por lo que dice el log, no es problema de postfix: es cyrus quien te rechaza el acceso.

> Jun 28 12:43:56 maron postfix/smtpd[1440]: smtp_get: EOF
> Jun 28 12:43:56 maron postfix/smtpd[1440]: match_hostname: adsl190-28-86-175.epm.net.co ~? 127.0.0.0/8
> Jun 28 12:43:56 maron postfix/smtpd[1440]: match_hostaddr: 190.28.86.175 ~? 127.0.0.0/8
> Jun 28 12:43:56 maron postfix/smtpd[1440]: match_list_match: adsl190-28-86-175.epm.net.co: no match
> Jun 28 12:43:56 maron postfix/smtpd[1440]: match_list_match: 190.28.86.175: no match
> Jun 28 12:43:56 maron postfix/smtpd[1440]: send attr request = disconnect
> Jun 28 12:43:56 maron postfix/smtpd[1440]: send attr ident = smtp:190.28.86.175
> Jun 28 12:43:56 maron postfix/smtpd[1440]: private/anvil: wanted attribute: status
> Jun 28 12:43:56 maron postfix/smtpd[1440]: input attribute name: status
> Jun 28 12:43:56 maron postfix/smtpd[1440]: input attribute value: 0
> Jun 28 12:43:56 maron postfix/smtpd[1440]: private/anvil: wanted attribute: (list terminator)
> Jun 28 12:43:56 maron postfix/smtpd[1440]: input attribute name: (end)
> Jun 28 12:43:56 maron postfix/smtpd[1440]: lost connection after AUTH from adsl190-28-86-175.epm.net.co[190.28.86.175]
> Jun 28 12:43:56 maron postfix/smtpd[1440]: disconnect from adsl190-28-86-175.epm.net.co[190.28.86.175]
> Jun 28 12:43:56 maron postfix/smtpd[1440]: master_notify: status 1
> Jun 28 12:43:56 maron postfix/smtpd[1440]: connection closed
> Jun 28 12:44:37 maron postfix/smtpd[1440]: auto_clnt_close: disconnect private/tlsmgr stream
> ----
> 
> Tanto el usuario que me aparece en el log como la contraseña son los correctos.
> 
> El problema al parecer es de base de datos, porque en el log de mysql no se me registra conexión alguna de sasl cuando quiero enviar algún correo, sin embargo cuando el cliente se conecta localmente si se ve en el log la consulta hecha.
¿Qué quieres decir con que el cliente se conecta localmente? De todos modos el problema está en el cyrus-sasl con el mysql, te podrán ayudar mejor en la lista de cyrus.
Otra cosa que puedes probar es utilizar  'pwcheck_method: pam' y usar el módulo pam_mysql, a ver si así te va mejor.

También puedes probar usando saslauthd en lugar de auxprop (para lo cual necesitarás un servicio corriendo /etc/init.d/saslauthd), así:
pwcheck_method: saslauthd
mysql_user: vmail
mysql_passwd: xxx
mysql_hostnames: localhost
mysql_database: mail
mysql_statement: SELECT clear FROM users WHERE address='%u@%r' AND
smtpaccess='Y'

No se me ocurre nada más ya que no valido usuarios por sql en mi servidor.

> 
> En el smtpd.conf tengo lo siguiente:
> 
> ----
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login
> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: vmail
> sql_passwd: *******
> sql_database: mail
> sql_select: select clear from postfix_users where email='%u@%r' and smtpaccess='Y'
> ----
> 
> Alguna luz para esto?
> 
> Muchas gracias por la atención prestada.
> 
> Saludos
> 
> --
> Jaidiver Sepulveda Parra
> Director de Operaciones
> Innobile S.A.
> Medellin - Antioquia - Colombia - Sur America
> 
> 
> ----- Message d'origine ----
> De : Miguel Angel Tormo <mlists en edicom.eu>
> À : postfix-es en lists.wl0.org
> Envoyé le : Mercredi, 27 Juin 2007, 11h54mn 10s
> Objet : Re: [Postfix-es] Fallo en autenticación con sasl
> 
> 
> El Miércoles, 27 de Junio de 2007 a las 01:20, Jaidiver Sepulveda escribió:
> > Buenas tardes a todos.
> > 
> > He instalado un servidor ubuntu con postfix-virtual + courier + mysql y quiero utilizar autenticación con sasl para que los usuarios se puedan loguear con un cliente externo de correo. El problema es que no se que está pasando cuando se intenta autenticar, en el log aparece:
> > 
> > ----
> > Jun 27 00:36:27 maron postfix/smtpd[32423]: connect from adsl190-28-88-203.epm.net.co[190.28.88.203]
> > Jun 27 00:36:27 maron postfix/smtpd[32423]: warning: adsl190-28-88-203.epm.net.co[190.28.88.203]: SASL LOGIN authentication failed: authentication failure
> > Jun 27 00:36:27 maron postfix/smtpd[32423]: lost connection after AUTH from adsl190-28-88-203.epm.net.co[190.28.88.203]
> > Jun 27 00:36:27 maron postfix/smtpd[32423]: disconnect from adsl190-28-88-203.epm.net.co[190.28.88.203]
> > ----
> > 
> > en el main.cf tengo esto:
> > ----
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl2_auth_enable = yes
> > smtpd_sasl_security_options = noanonymous
> > smtpd_sasl_local_domain = $myhostname
> > broken_sasl_auth_clients = yes
> > ----
> > 
> > y en el smtpd.conf esto:
> > ----
> > pwcheck_method: auxprop
> > auxprop_plugin: sql
> > mech_list: plain login
> > sql_engine: mysql
> > sql_hostnames: localhost
> > sql_user: vmail
> > sql_passwd: carlos123.MYSQL
> > sql_database: mail
> > sql_select: select clear from postfix_users where email='%u@%r' and smtpaccess='Y'
> > ----
> > 
> > Lo más raro es que ya había instalado antes un servidor debian de la misma forma, e incluso lo tengo configurado igualito, pero sin embargo este no me funciona, si alguno sabe que es lo que puede estar pasando me gustaría mucho que me ayudara.
> > 
> > Agradezco la atención prestada.
> ¿Podrías incrementar el nivel de log del smtp? Lo puedes hacer en el master.cf, donde tienes:
> smtp      inet  n       -       n       -       -       smtpd   (o parecido), pon:
> smtp      inet  n       -       n       -       -       smtpd -v
> 
> Así tendrás log de toda la conversación SMTP y probablemente te dé algún dato de por qué está fallando la autentificación. Puede ser causa de postfix o puede ser de courier.
> 
> > 
> > Saludos.
> > 
> > --
> > Jaidiver Sepulveda Parra
> > Director de Operaciones
> > Innobile S.A.
> > Medellin - Antioquia - Colombia - Sur America
> > 
> > 
> >       _____________________________________________________________________________ 
> > Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail 
> > _______________________________________________
> > List de correo Postfix-es para tratar temas del MTA postfix en espaol
> > Postfix-es en lists.wl0.org
> > http://lists.wl0.org/mailman/listinfo/postfix-es
> > 
> 
> 
> _______________________________________________
> List de correo Postfix-es para tratar temas del MTA postfix en español
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
> 
> 
>       _____________________________________________________________________________ 
> Ne gardez plus qu'une seule adresse mail ! Copiez vos mails vers Yahoo! Mail 
> _______________________________________________
> List de correo Postfix-es para tratar temas del MTA postfix en espaol
> Postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>

Más información sobre la lista de distribución Postfix-es