[postfix-users] SMTP AUTH mit Cyrus SASL und auxprop

Patrick Ben Koetter p at sys4.de
Sa Jun 22 12:57:16 CEST 2013 

Hallo Andreas,

* Andreas Hahne <andreas.hahne.84 at gmail.com>:
> zur Zeit versuche ich, auf einem Ubuntu-System (10.04) einen
> Postfix-Mailserver einzurichten und zur externen Authentifizierung Cyrus
> SASL zu verwenden. Bei der Konfiguration habe ich mich nach dem Buch
> "Postfix" von Ralf Hildebrandt und Patrick Ben Koetter gerichtet.

das ist ein gutes Buch. ;)


> Bis zum Einrichten von Cyrus hatte ich dabei auch keine Probleme, leider
> scheitere ich jetzt bei der Authentifizierung mit der
> Passwort-Check-Methode auxprop gegen eine MySQL-Datenbank. Die fehlenden
> Log-Ausgaben von MySQL sprechen in meinen Augen dafür, dass gar keine
> SQL-Anfrage an die DB gesendet wird (manuelle SQL-Anfragen werden geloggt).

Postfix unterdrückt bzw. fängt die Meldungen von Cyrus SASL gar nicht auf.
Deshalb landen sie nicht im Log. Wietse wollte das damals nicht.

> Hier komme ich bei meiner Fehlersuche allerdings nicht weiter. Daher habe
> ich die Ausgaben von saslfinger angehängt und hoffe, dass mir jemand
> weiterhelfen kann.
> Ich muss gestehen, dass ich nach langem Probieren den Versuch abgebrochen
> habe, den Sample-Server/Client zu testen, da zwischen Client und Server
> überhaupt keine Kommunikation zustande kam. Offenbar sind die
> Kommandozeilenparameter der Ubuntu-Packages grundsätzlich andere als bei
> der im Buch verwendeten Variante.

Das Problem, welches mir zuerst ins Augefällt, ist, dass Du/Ubuntu den
Postfix-Server smtpd chrooted betreiben. Nimm den smtpd mal in der master.cf
aus dem chroot raus.

> -- active SMTP AUTH and TLS parameters for smtpd --
> broken_sasl_auth_clients = yes
> smtpd_sasl_auth_enable = yes
> smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
> smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtpd_use_tls = yes
> 
> 
> -- listing of /usr/lib/sasl2 --
> total 880
> drwxr-xr-x  2 root root  4096 Jun 21 21:51 .
> drwxr-xr-x 43 root root 12288 Jun 21 21:01 ..
> -rw-r--r--  1 root root 20092 Mar 31  2010 libanonymous.a
> -rw-r--r--  1 root root   990 Mar 31  2010 libanonymous.la
> -rw-r--r--  1 root root 18528 Mar 31  2010 libanonymous.so
> -rw-r--r--  1 root root 18528 Mar 31  2010 libanonymous.so.2
> -rw-r--r--  1 root root 18528 Mar 31  2010 libanonymous.so.2.0.23
> -rw-r--r--  1 root root 23802 Mar 31  2010 libcrammd5.a
> -rw-r--r--  1 root root   976 Mar 31  2010 libcrammd5.la
> -rw-r--r--  1 root root 22624 Mar 31  2010 libcrammd5.so
> -rw-r--r--  1 root root 22624 Mar 31  2010 libcrammd5.so.2
> -rw-r--r--  1 root root 22624 Mar 31  2010 libcrammd5.so.2.0.23
> -rw-r--r--  1 root root 65912 Mar 31  2010 libdigestmd5.a
> -rw-r--r--  1 root root   999 Mar 31  2010 libdigestmd5.la
> -rw-r--r--  1 root root 51752 Mar 31  2010 libdigestmd5.so
> -rw-r--r--  1 root root 51752 Mar 31  2010 libdigestmd5.so.2
> -rw-r--r--  1 root root 51752 Mar 31  2010 libdigestmd5.so.2.0.23
> -rw-r--r--  1 root root 20590 Mar 31  2010 liblogin.a
> -rw-r--r--  1 root root   970 Mar 31  2010 liblogin.la
> -rw-r--r--  1 root root 18520 Mar 31  2010 liblogin.so
> -rw-r--r--  1 root root 18520 Mar 31  2010 liblogin.so.2
> -rw-r--r--  1 root root 18520 Mar 31  2010 liblogin.so.2.0.23
> -rw-r--r--  1 root root 42012 Mar 31  2010 libntlm.a
> -rw-r--r--  1 root root   964 Mar 31  2010 libntlm.la
> -rw-r--r--  1 root root 34904 Mar 31  2010 libntlm.so
> -rw-r--r--  1 root root 34904 Mar 31  2010 libntlm.so.2
> -rw-r--r--  1 root root 34904 Mar 31  2010 libntlm.so.2.0.23
> -rw-r--r--  1 root root 20454 Mar 31  2010 libplain.a
> -rw-r--r--  1 root root   970 Mar 31  2010 libplain.la
> -rw-r--r--  1 root root 18520 Mar 31  2010 libplain.so
> -rw-r--r--  1 root root 18520 Mar 31  2010 libplain.so.2
> -rw-r--r--  1 root root 18520 Mar 31  2010 libplain.so.2.0.23
> -rw-r--r--  1 root root 30332 Mar 31  2010 libsasldb.a
> -rw-r--r--  1 root root  1001 Mar 31  2010 libsasldb.la
> -rw-r--r--  1 root root 22464 Mar 31  2010 libsasldb.so
> -rw-r--r--  1 root root 22464 Mar 31  2010 libsasldb.so.2
> -rw-r--r--  1 root root 22464 Mar 31  2010 libsasldb.so.2.0.23


Du hast keinen MySQL-Treiber für Cyrus SASL installiert.

# apt-get install libsasl2-modules-sql

Danach solltest Du einen grossen Schritt weiter sein.

p at rick

-- 
[*] sys4 AG
 
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein

Mehr Informationen über die Mailingliste postfix-users