[postfix-users] Postfix SASL (auxprop) + Debian Lenny
Dennis Steinkamp
little.guitar at gmx.net
Di Dez 13 16:35:49 CET 2011
Hallo,
ich hab in den vergangenen Tagen ja bereits häufiger eine Frage zum Thema
SASL in Verbindung mit Cyrus oder Dovecot gestellt.
Da ich in meiner Lernphase mit Postfix noch am Anfang stehe, wollte ich
SMTP-AUTH zunächst mal dann doch via Cyrus SASL realisieren, da dies in
meinem "Book of Postfix" recht gut dokumentiert und für mich besser
nachvollziehbar ist.
Leider stoße ich bei der Umsetzung allerdings auf ein paar Probleme,
möglicherweise auch damit zusammenhängend, das Postfix unter Debian
(Lenny) "chrooted" läuft und es wohl ein paar Dinge gibt, die man im
chroot Betrieb berücksichtigen muss.
Als Pw backend verwende ich sasldb via auxprop und habe die mech_list auf
PLAIN LOGIN reduziert. Mein smtpd.conf in /etc/postfix/sasl sieht demnach
folgendermaßen aus:
----------------------------------------
# Global parameters
log level: 3
pwcheck_method: auxprop
mech_list: PLAIN LOGIN
# Auxiliary Plugin parameters
auxprop_plugin: sasldb
----------------------------------------
In der Main.cf habe ich danach folgende SASL Parameter hinzugefügt:
-----------------------------------------------------------------------------------
...
# SASL parameters
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_destination
...
--------------------------------------------------------------------------------------
Ich habe im Vorfeld mittels saslpasswd2 eine DB mit einem Testuser
angelegt.
Das es funktioniert konnte ich zumindest durch
saslauthd -a sasldb -d und
testsaslauthd -u user -p password
verifizieren. (Access Ok)
Nach erfolgter Anpassung in der main.cf und dem Test via telnet bekomme ich
aber keine Reaktion, sobald ich telnet "meinmailserver" Port in der
Kommandozeile absetze.
Telnet unter Windows zeigt keinerlei Reaktion und wenn ich es per SSH lokal
auf meinem vServer probiere passiert ebenfalls nichts.
Sobald ich die SASL Einstellungen in der main.cf auskommentiere ist mein
Mailserver wieder über telnet ansprechbar.
Da Postfix unter Debian bekanntlich in einer chroot Umgebung läuft habe
ich mal versucht, den Socket in der Chroot Umgebung, über folgende fstab
Zeile verfügbar zu machen:
/var/run/saslauthd /var/spool/postfix/var/run/saslauthd bind bind 0 0
Zusätzlich habe ich unter /etc/default/saslauthd auf yes eingestellt, so
das nach dem Bootvorgang saslauthd automatisch gestartet wird. Diese
Schritte brachten mich meinem Ziel aber auch nicht näher, sodass ich doch
wieder auf Hilfe angewiesen zu sein scheine.
Danke an alle die Ihre Zeit opfern, sich mein Problem anzuschauen.
Grüße
Dennis
--
NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!
Jetzt informieren: http://www.gmx.net/de/go/freephone
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20111213/34521a3d/attachment.html>
Mehr Informationen über die Mailingliste postfix-users