[postfix-users] Postfix SASL (auxprop) + Debian Lenny

Dennis Steinkamp little.guitar at gmx.net
Di Dez 13 16:35:49 CET 2011


Hallo,

ich hab in den vergangenen Tagen ja bereits häufiger eine Frage zum Thema 
SASL in Verbindung mit Cyrus oder Dovecot gestellt.

Da ich in meiner Lernphase mit Postfix noch am Anfang stehe, wollte ich 
SMTP-AUTH zunächst mal dann doch via Cyrus SASL realisieren, da dies in 
meinem "Book of Postfix" recht gut dokumentiert und für mich besser 
nachvollziehbar ist.

Leider stoße ich bei der Umsetzung allerdings auf ein paar Probleme, 
möglicherweise auch damit zusammenhängend, das Postfix unter Debian 
(Lenny) "chrooted" läuft und es wohl ein paar Dinge gibt, die man im 
chroot Betrieb berücksichtigen muss.

Als Pw backend verwende ich sasldb via auxprop und habe die mech_list auf 
PLAIN LOGIN reduziert. Mein smtpd.conf in /etc/postfix/sasl sieht demnach 
folgendermaßen aus:

----------------------------------------
# Global parameters
log level: 3
pwcheck_method: auxprop
mech_list: PLAIN LOGIN

# Auxiliary Plugin parameters
auxprop_plugin: sasldb
----------------------------------------

In der Main.cf habe ich danach folgende SASL Parameter hinzugefügt:


-----------------------------------------------------------------------------------
...
# SASL parameters
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
   permit_sasl_authenticated,
   permit_mynetworks,
   reject_unknown_destination
...

--------------------------------------------------------------------------------------

Ich habe im Vorfeld mittels saslpasswd2 eine DB mit einem Testuser 
angelegt.
Das es funktioniert konnte ich zumindest durch 
saslauthd -a sasldb -d und 
testsaslauthd -u user -p password 
verifizieren.  (Access Ok)

Nach erfolgter Anpassung in der main.cf und dem Test via telnet bekomme ich 
aber keine Reaktion, sobald ich telnet "meinmailserver" Port in der 
Kommandozeile absetze.
Telnet unter Windows zeigt keinerlei Reaktion und wenn ich es per SSH lokal 
auf meinem vServer probiere passiert ebenfalls nichts.
Sobald ich die SASL Einstellungen in der main.cf auskommentiere ist mein 
Mailserver wieder über telnet ansprechbar.

Da Postfix unter Debian bekanntlich in einer chroot Umgebung läuft habe 
ich mal versucht, den Socket in der Chroot Umgebung, über folgende fstab 
Zeile verfügbar zu machen:

/var/run/saslauthd /var/spool/postfix/var/run/saslauthd bind bind 0 0

Zusätzlich habe ich unter /etc/default/saslauthd auf yes eingestellt, so 
das nach dem Bootvorgang saslauthd automatisch gestartet wird. Diese 
Schritte brachten mich meinem Ziel aber auch nicht näher, sodass ich doch 
wieder auf Hilfe angewiesen zu sein scheine.

Danke an alle die Ihre Zeit opfern, sich mein Problem anzuschauen.

Grüße

Dennis    
-- 
NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!		
Jetzt informieren: http://www.gmx.net/de/go/freephone
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20111213/34521a3d/attachment.html>


Mehr Informationen über die Mailingliste postfix-users