Salut Vincent,

saslauthd est dans le paquet sasl2-bin. J'avais essayé avec saslauth (j'ai pas creusé)et ça fonctionnait avec les paquets debian (sous unstable).J'avais écrit un truc en vitesse(cfr. attachement)., c'est un peu schématique et pas parfait mais ça te donnera peut-etre plus d'idées ;-)
Avec auxprop et md5, j'ai jamais essayé (vais pte tester tiens ;-) mais le lien suivant me semble pas mal fait
http://www.tribulaciones.org/docs/postfix-sasl-tls-howto.html


Xavier

Vincent Jamart wrote:

Hello

Afin de faciliter les roaming users, j'ai décidé de mettre le relay SMTP actif pour leur ID, avec SASL. J'ai une DB LDAP dispo sur un autre server mais j'ai commencé les tests avec PAM et aussi avec une sasldb locale.

*Premiere remarque en Debian Woody, pas moyen de dénicher "saslauthd" dans un quelconque package. J'ai donc installé: postfix-tls libsasl-dev libsasl-digestmd5-plain libsasl-gssapi-mit libsasl-modules-plain libsasl7 sasl-bin

*Postfix fait bien l'activation du service: smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = toto.be


*Un telnet 25 donne:
250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-XVERP
250 8BITMIME

Donc ca a l'air OK

*Bon je test avec un user local et avec un user sasldb
"pwcheck_method: pwcheck" ou bien "pwcheck_method: pam" dans /usr/lib/sasl/smtpd.conf et /etc/postfix/sasl/smtpd.conf



LA ca donne la meme erreur:

*Log server:
Oct 22 14:07:47 artemis postfix/smtpd[7779]: connect from 212-100-178-228.adsl.easynet.be[212.100.178.228]
Oct 22 14:07:47 artemis postfix/smtpd[7779]: warning: 212-100-178-228.adsl.easynet.be[212.100.178.228]: SASL CRAM-MD5 authentication failed
Oct 22 14:07:53 artemis postfix/smtpd[7779]: lost connection after AUTH from 212-100-178-228.adsl.easynet.be[212.100.178.228]
Oct 22 14:07:53 artemis postfix/smtpd[7779]: disconnect from 212-100-178-228.adsl.easynet.be[212.100.178.228]


*Log client (sylpheed):
15:06:25] ESMTP< 250-XVERP
[15:06:25] ESMTP< 250 8BITMIME
[15:06:25] ESMTP> AUTH CRAM-MD5
[15:06:25] ESMTP< <cle>
[15:06:25] ESMTP< [Decoded: ***]
[15:06:25] ESMTP> [Encoded: <uid> ***]
[15:06:25] ESMTP> <cle>
[15:06:30] ESMTP< 535 Error: authentication failed
** error occurred on authentication
** Authentication failed.


*Chisir PLAIN au lieu de CRAM/MD5 (Sylpheed est pourtant en "auto")? Je veuxpourtantpas passer les passwd en clair...


*Backend database pas accédée pour pwcheck (sasldb)? Pas de log...

ARGH/..




Paquets à installer
-------------------

sudo apt-get install sasl2-bin postfix-tls libsasl2 libsasl2-modules 


SASLAUTHD
---------

/etc/postfix/saslauthd
----------------------
[EMAIL PROTECTED]:/etc/default$ sudo vi saslauthd

# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"


Test
----
spirou:/etc/postfix/sasl# testsaslauthd -u xavier -p toto
0: OK "Success."

POSTFIX
------

/etc/postfix/main.cf
--------------------
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_option = noanonymous

smtpd_recipient_restrictions = permit_sasl_authenticated,...

/etc/postfix/master.cf
----------------------
Postfix chrooter par défaut,on fait simple mais à modifier

# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
127.0.0.1:smtp inet n   -       n       -       -       smtpd

/etc/postfix/sasl/smtp.conf
---------------------------
spirou:/etc/postfix# mkdir sasl
spirou:/etc/postfix/sasl# cat >> smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login # a parametrer selon besoin + eviter warning pour optkey dans 
les log


Test
----
spirou:/etc/postfix/sasl# printf 'xavier\0xavier\0toto'|uuencode -m -
begin-base64 644 -
aBCDEFGHIJklMnopQrstuvwxyz=


220 spirou ESMTP Postfix (Debian/GNU)
EHLO toto
250-spirou
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
AUTH PLAIN aBCDEFGHIJklMnopQrstuvwxyz=
235 Authentication successful

Note:
-----
probleme de permissions avec /var/run/saslauthd,ajouter postfix au groupe sasl
drwx--x---    2 root     sasl         4096 Oct 23 00:33 saslauthd


ou cfr pour le chroot
http://fnord.no/sysadmin/mail/debian-postfix-tls

_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: chat.unixtech.be:6667 - #unixtech

Répondre à