Salut Vincent,
saslauthd est dans le paquet sasl2-bin. J'avais essayé avec saslauth (j'ai pas creusé)et ça fonctionnait avec les paquets debian (sous unstable).J'avais écrit un truc en vitesse(cfr. attachement)., c'est un peu schématique et pas parfait mais ça te donnera peut-etre plus d'idées ;-)
Avec auxprop et md5, j'ai jamais essayé (vais pte tester tiens ;-) mais le lien suivant me semble pas mal fait
http://www.tribulaciones.org/docs/postfix-sasl-tls-howto.html
Xavier
Vincent Jamart wrote:
Hello
Afin de faciliter les roaming users, j'ai décidé de mettre le relay SMTP actif pour leur ID, avec SASL. J'ai une DB LDAP dispo sur un autre server mais j'ai commencé les tests avec PAM et aussi avec une sasldb locale.
*Premiere remarque en Debian Woody, pas moyen de dénicher "saslauthd" dans un quelconque package. J'ai donc installé: postfix-tls libsasl-dev libsasl-digestmd5-plain libsasl-gssapi-mit libsasl-modules-plain libsasl7 sasl-bin
*Postfix fait bien l'activation du service: smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = toto.be
*Un telnet 25 donne: 250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-XVERP 250 8BITMIME
Donc ca a l'air OK
*Bon je test avec un user local et avec un user sasldb
"pwcheck_method: pwcheck" ou bien "pwcheck_method: pam" dans /usr/lib/sasl/smtpd.conf et /etc/postfix/sasl/smtpd.conf
LA ca donne la meme erreur:
*Log server:
Oct 22 14:07:47 artemis postfix/smtpd[7779]: connect from 212-100-178-228.adsl.easynet.be[212.100.178.228]
Oct 22 14:07:47 artemis postfix/smtpd[7779]: warning: 212-100-178-228.adsl.easynet.be[212.100.178.228]: SASL CRAM-MD5 authentication failed
Oct 22 14:07:53 artemis postfix/smtpd[7779]: lost connection after AUTH from 212-100-178-228.adsl.easynet.be[212.100.178.228]
Oct 22 14:07:53 artemis postfix/smtpd[7779]: disconnect from 212-100-178-228.adsl.easynet.be[212.100.178.228]
*Log client (sylpheed): 15:06:25] ESMTP< 250-XVERP [15:06:25] ESMTP< 250 8BITMIME [15:06:25] ESMTP> AUTH CRAM-MD5 [15:06:25] ESMTP< <cle> [15:06:25] ESMTP< [Decoded: ***] [15:06:25] ESMTP> [Encoded: <uid> ***] [15:06:25] ESMTP> <cle> [15:06:30] ESMTP< 535 Error: authentication failed ** error occurred on authentication ** Authentication failed.
*Chisir PLAIN au lieu de CRAM/MD5 (Sylpheed est pourtant en "auto")? Je veuxpourtantpas passer les passwd en clair...
*Backend database pas accédée pour pwcheck (sasldb)? Pas de log...
ARGH/..
Paquets à installer -------------------
sudo apt-get install sasl2-bin postfix-tls libsasl2 libsasl2-modules SASLAUTHD --------- /etc/postfix/saslauthd ---------------------- [EMAIL PROTECTED]:/etc/default$ sudo vi saslauthd # This needs to be uncommented before saslauthd will be run automatically START=yes # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="pam" Test ---- spirou:/etc/postfix/sasl# testsaslauthd -u xavier -p toto 0: OK "Success." POSTFIX ------ /etc/postfix/main.cf -------------------- smtpd_sasl_auth_enable = yes smtpd_sasl_security_option = noanonymous smtpd_recipient_restrictions = permit_sasl_authenticated,... /etc/postfix/master.cf ---------------------- Postfix chrooter par défaut,on fait simple mais à modifier # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== 127.0.0.1:smtp inet n - n - - smtpd /etc/postfix/sasl/smtp.conf --------------------------- spirou:/etc/postfix# mkdir sasl spirou:/etc/postfix/sasl# cat >> smtpd.conf pwcheck_method: saslauthd mech_list: plain login # a parametrer selon besoin + eviter warning pour optkey dans les log Test ---- spirou:/etc/postfix/sasl# printf 'xavier\0xavier\0toto'|uuencode -m - begin-base64 644 - aBCDEFGHIJklMnopQrstuvwxyz= 220 spirou ESMTP Postfix (Debian/GNU) EHLO toto 250-spirou 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME AUTH PLAIN aBCDEFGHIJklMnopQrstuvwxyz= 235 Authentication successful Note: ----- probleme de permissions avec /var/run/saslauthd,ajouter postfix au groupe sasl drwx--x--- 2 root sasl 4096 Oct 23 00:33 saslauthd ou cfr pour le chroot http://fnord.no/sysadmin/mail/debian-postfix-tls
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
