[postfix-users] Postfix SASL (auxprop) + Debian Lenny

Di Dez 13 17:32:28 CET 2011

Am 13.12.2011 16:35, schrieb Dennis Steinkamp:
> Hallo,
> 
> ich hab in den vergangenen Tagen ja bereits häufiger eine Frage zum
> Thema SASL in Verbindung mit Cyrus oder Dovecot gestellt.
> 
> Da ich in meiner Lernphase mit Postfix noch am Anfang stehe, wollte ich
> SMTP-AUTH zunächst mal dann doch via Cyrus SASL realisieren, da dies in
> meinem "Book of Postfix" recht gut dokumentiert und für mich besser
> nachvollziehbar ist.
> 
> Leider stoße ich bei der Umsetzung allerdings auf ein paar Probleme,
> möglicherweise auch damit zusammenhängend, das Postfix unter Debian
> (Lenny) "chrooted" läuft und es wohl ein paar Dinge gibt, die man im
> chroot Betrieb berücksichtigen muss.
> 
> Als Pw backend verwende ich sasldb via auxprop und habe die mech_list
> auf PLAIN LOGIN reduziert. Mein smtpd.conf in /etc/postfix/sasl sieht
> demnach folgendermaßen aus:
> 
> ----------------------------------------
> # Global parameters
> log level: 3
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN
> 
> # Auxiliary Plugin parameters
> auxprop_plugin: sasldb
> ----------------------------------------
> 
> In der Main.cf habe ich danach folgende SASL Parameter hinzugefügt:
> 
> -----------------------------------------------------------------------------------
> ...
> # SASL parameters
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous
> smtpd_recipient_restrictions =
>    permit_sasl_authenticated,
>    permit_mynetworks,
>    reject_unknown_destination
> ...
> --------------------------------------------------------------------------------------
> 
> Ich habe im Vorfeld mittels saslpasswd2 eine DB mit einem Testuser angelegt.
> Das es funktioniert konnte ich zumindest durch
> saslauthd -a sasldb -d und
> testsaslauthd -u user -p password
> verifizieren.  (Access Ok)
> 
> Nach erfolgter Anpassung in der main.cf und dem Test via telnet bekomme
> ich aber keine Reaktion, sobald ich telnet "meinmailserver" Port in der
> Kommandozeile absetze.
> Telnet unter Windows zeigt keinerlei Reaktion und wenn ich es per SSH
> lokal auf meinem vServer probiere passiert ebenfalls nichts.
> Sobald ich die SASL Einstellungen in der main.cf auskommentiere ist mein
> Mailserver wieder über telnet ansprechbar.
> 
> Da Postfix unter Debian bekanntlich in einer chroot Umgebung läuft habe
> ich mal versucht, den Socket in der Chroot Umgebung, über folgende fstab
> Zeile verfügbar zu machen:
> 
> /var/run/saslauthd /var/spool/postfix/var/run/saslauthd bind bind 0 0
> 
> Zusätzlich habe ich unter /etc/default/saslauthd auf yes eingestellt, so
> das nach dem Bootvorgang saslauthd automatisch gestartet wird. Diese
> Schritte brachten mich meinem Ziel aber auch nicht näher, sodass ich
> doch wieder auf Hilfe angewiesen zu sein scheine.
> 
> Danke an alle die Ihre Zeit opfern, sich mein Problem anzuschauen.
> 
> Grüße
> 
> Dennis

warum schmeisst du chroot nicht raus ?

wie auch immer, die sasl freaks hier werdne dir antoworten *g

> 
> 
> 
> -- 
> NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!
> Jetzt informieren: http://www.gmx.net/de/go/freephone
> 
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users

-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria