[postfix-users] Postfix SASL (auxprop) + Debian Lenny

Dennis Steinkamp little.guitar at gmx.net
Di Dez 13 22:08:36 CET 2011 

Huhu,

dank Deiner Hilfestellung konnte ich zwar einen Schritt vorwärts tun, die 
Symptome sind aber nach wie vor unverändert.

Um gleich mal deinen Tip aufzugreifen, ist hier erstmal die Ausgabe von 
postconf -n


-----------------------------------------------------------------------------------------
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
inet_interfaces = all
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
mydestination = myvserver.example.de, localhost.lightandshadow.tv, , 
localhost
myhostname = myvserver.example.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
myorigin = /etc/mailname
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_sasl_authenticated,    
permit_mynetworks,    reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = myvserver.example.de
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes

!! Natürlich hab ich @example.de nicht wirklich als Domaine in meine 
Konfiguration eingetragen ;) 

----------------------------------------------------------------------------------

und der Auszug meiner mail.log zu dem Zeitpunkt des Verbindungsversuches 
via telnet von einer "remote machine".

... postfix/master[1491]: daemon started -- version 2.5.5, configuration 
/etc/postfix
... postfix/smtpd[1648]: warning: SASL per-process initialization failed: 
generic failure
... postfix/smtpd[1648]: fatal: SASL per-process initialization failed
... postfix/master[1491]: warning: process /usr/lib/postfix/smtpd pid 1648 
exit status 1
... postfix/master[1491]: warning: /usr/lib/postfix/smtpd: bad command 
startup -- throttling
... postfix/smtpd[1653]: warning: SASL per-process initialization failed: 
generic failure
... postfix/smtpd[1653]: fatal: SASL per-process initialization failed
... postfix/master[1491]: warning: process /usr/lib/postfix/smtpd pid 1653 
exit status 1
... postfix/master[1491]: warning: /usr/lib/postfix/smtpd: bad command 
startup -- throttling

Ich hoffe das hilft dem Problem auf die Spur zu kommen und euch natürlich 
wieder ein obligatorisches Dankeschön. :-)

Grüße

Dennis

>             
> -------- Original-Nachricht --------
> Datum: Tue, 13 Dec 2011 20:14:05 +0100
> Von: Patrick Ben Koetter <p at state-of-mind.de>
> An: postfix-users at de.postfix.org
> Betreff: Re: [postfix-users] Postfix SASL (auxprop) + Debian Lenny
> 
>             Hallo Dennis,
> 
> * Dennis Steinkamp <little.guitar at gmx.net>:
> > ich hab in den vergangenen Tagen ja bereits häufiger eine Frage zum 
> Thema 
> > SASL in Verbindung mit Cyrus oder Dovecot gestellt.
> > 
> > Da ich in meiner Lernphase mit Postfix noch am Anfang stehe, wollte ich 
> > SMTP-AUTH zunächst mal dann doch via Cyrus SASL realisieren, da dies 
> in 
> > meinem "Book of Postfix" recht gut dokumentiert und für mich besser 
> > nachvollziehbar ist.
> > 
> > Leider stoße ich bei der Umsetzung allerdings auf ein paar Probleme, 
> > möglicherweise auch damit zusammenhängend, das Postfix unter Debian 
> > (Lenny) "chrooted" läuft und es wohl ein paar Dinge gibt, die man im 
> > chroot Betrieb berücksichtigen muss.
> > 
> > Als Pw backend verwende ich sasldb via auxprop und habe die mech_list 
> auf 
> > PLAIN LOGIN reduziert. Mein smtpd.conf in /etc/postfix/sasl sieht 
> demnach 
> > folgendermaßen aus:
> > 
> > ----------------------------------------
> > # Global parameters
> > log level: 3
> > pwcheck_method: auxprop
> > mech_list: PLAIN LOGIN
> > 
> > # Auxiliary Plugin parameters
> > auxprop_plugin: sasldb
> > ----------------------------------------
> > 
> > In der Main.cf habe ich danach folgende SASL Parameter hinzugefügt:
> > 
> > 
> > 
> -----------------------------------------------------------------------------------
> > ...
> > # SASL parameters
> > smtpd_sasl_auth_enable = yes
> > broken_sasl_auth_clients = yes
> > smtpd_sasl_local_domain = $myhostname
> > smtpd_sasl_security_options = noanonymous
> > smtpd_recipient_restrictions =
> >    permit_sasl_authenticated,
> >    permit_mynetworks,
> >    reject_unknown_destination
> > ...
> > 
> > 
> --------------------------------------------------------------------------------------
> > 
> > Ich habe im Vorfeld mittels saslpasswd2 eine DB mit einem Testuser 
> > angelegt.
> > Das es funktioniert konnte ich zumindest durch 
> > saslauthd -a sasldb -d und 
> > testsaslauthd -u user -p password 
> > verifizieren.  (Access Ok)
> > 
> > Nach erfolgter Anpassung in der main.cf und dem Test via telnet bekomme 
> ich 
> > aber keine Reaktion, sobald ich telnet "meinmailserver" Port in der 
> > Kommandozeile absetze.
> > Telnet unter Windows zeigt keinerlei Reaktion und wenn ich es per SSH 
> lokal 
> > auf meinem vServer probiere passiert ebenfalls nichts.
> > Sobald ich die SASL Einstellungen in der main.cf auskommentiere ist 
> mein 
> > Mailserver wieder über telnet ansprechbar.
> > 
> > Da Postfix unter Debian bekanntlich in einer chroot Umgebung läuft 
> habe 
> > ich mal versucht, den Socket in der Chroot Umgebung, über folgende 
> fstab 
> > Zeile verfügbar zu machen:
> > 
> > /var/run/saslauthd /var/spool/postfix/var/run/saslauthd bind bind 0 0
> 
> ARGH!
> 
> Kämpfe nicht gegen das System, mein Sohn. Umarme es! ;)
> 
> Schau mal in die /etc/default/saslauthd rein. Am Ende kannst Du options
> angeben. Da ist ein Beispiel genannt, wie Du den saslauthd socket ins 
> chroot
> von Postfix legen kannst. Danach saslauthd durchstarten.
> 
> Dann den user postfix in die Gruppe sasl aufnehmen:
> 
> % adduser postfix sasl
> 
> Postfix neu starten.
> 
> Fertig.
> 
> > Danke an alle die Ihre Zeit opfern, sich mein Problem anzuschauen.
> 
> Tip: Bring bei der nächsten Frage die Ausgabe von "postconf -n" mit und 
> ggf.
> LOG, das zeigt warum Postfix 'throtteling' meldet.
> 
> p at rick
> 
> 
> -- 
> state of mind ()
> 
> http://www.state-of-mind.de
> 
> Franziskanerstraße 15      Telefon +49 89 3090 4664
> 81669 München              Telefax +49 89 3090 4666
> 
> Amtsgericht München        Partnerschaftsregister PR 563
> 
> _______________________________________________
> postfix-users mailing list
> postfix-users at de.postfix.org
> http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
> 
        
-- 
Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20111213/57094415/attachment-0002.html>

Mehr Informationen über die Mailingliste postfix-users