[postfix-users] Postfix SASL (auxprop) + Debian Lenny

Patrick Ben Koetter p at state-of-mind.de
Di Dez 13 20:14:05 CET 2011


Hallo Dennis,

* Dennis Steinkamp <little.guitar at gmx.net>:
> ich hab in den vergangenen Tagen ja bereits häufiger eine Frage zum Thema 
> SASL in Verbindung mit Cyrus oder Dovecot gestellt.
> 
> Da ich in meiner Lernphase mit Postfix noch am Anfang stehe, wollte ich 
> SMTP-AUTH zunächst mal dann doch via Cyrus SASL realisieren, da dies in 
> meinem "Book of Postfix" recht gut dokumentiert und für mich besser 
> nachvollziehbar ist.
> 
> Leider stoße ich bei der Umsetzung allerdings auf ein paar Probleme, 
> möglicherweise auch damit zusammenhängend, das Postfix unter Debian 
> (Lenny) "chrooted" läuft und es wohl ein paar Dinge gibt, die man im 
> chroot Betrieb berücksichtigen muss.
> 
> Als Pw backend verwende ich sasldb via auxprop und habe die mech_list auf 
> PLAIN LOGIN reduziert. Mein smtpd.conf in /etc/postfix/sasl sieht demnach 
> folgendermaßen aus:
> 
> ----------------------------------------
> # Global parameters
> log level: 3
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN
> 
> # Auxiliary Plugin parameters
> auxprop_plugin: sasldb
> ----------------------------------------
> 
> In der Main.cf habe ich danach folgende SASL Parameter hinzugefügt:
> 
> 
> -----------------------------------------------------------------------------------
> ...
> # SASL parameters
> smtpd_sasl_auth_enable = yes
> broken_sasl_auth_clients = yes
> smtpd_sasl_local_domain = $myhostname
> smtpd_sasl_security_options = noanonymous
> smtpd_recipient_restrictions =
>    permit_sasl_authenticated,
>    permit_mynetworks,
>    reject_unknown_destination
> ...
> 
> --------------------------------------------------------------------------------------
> 
> Ich habe im Vorfeld mittels saslpasswd2 eine DB mit einem Testuser 
> angelegt.
> Das es funktioniert konnte ich zumindest durch 
> saslauthd -a sasldb -d und 
> testsaslauthd -u user -p password 
> verifizieren.  (Access Ok)
> 
> Nach erfolgter Anpassung in der main.cf und dem Test via telnet bekomme ich 
> aber keine Reaktion, sobald ich telnet "meinmailserver" Port in der 
> Kommandozeile absetze.
> Telnet unter Windows zeigt keinerlei Reaktion und wenn ich es per SSH lokal 
> auf meinem vServer probiere passiert ebenfalls nichts.
> Sobald ich die SASL Einstellungen in der main.cf auskommentiere ist mein 
> Mailserver wieder über telnet ansprechbar.
> 
> Da Postfix unter Debian bekanntlich in einer chroot Umgebung läuft habe 
> ich mal versucht, den Socket in der Chroot Umgebung, über folgende fstab 
> Zeile verfügbar zu machen:
> 
> /var/run/saslauthd /var/spool/postfix/var/run/saslauthd bind bind 0 0

ARGH!

Kämpfe nicht gegen das System, mein Sohn. Umarme es! ;)

Schau mal in die /etc/default/saslauthd rein. Am Ende kannst Du options
angeben. Da ist ein Beispiel genannt, wie Du den saslauthd socket ins chroot
von Postfix legen kannst. Danach saslauthd durchstarten.

Dann den user postfix in die Gruppe sasl aufnehmen:

% adduser postfix sasl

Postfix neu starten.

Fertig.

> Danke an alle die Ihre Zeit opfern, sich mein Problem anzuschauen.

Tip: Bring bei der nächsten Frage die Ausgabe von "postconf -n" mit und ggf.
LOG, das zeigt warum Postfix 'throtteling' meldet.

p at rick


-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



Mehr Informationen über die Mailingliste postfix-users