AW: postfix und saslauthd
Danke, habe mich da auch durchgearbeitet.. offenbar lag ein erstes Problem daran, dass ich das Paket postfix-tls noch nicht installiert hatte... Wenn ich nun aber in /etc/postfix/main.cf die Zeile... smtpd_sasl_auth_enable = yes ...einfüge, kommt auf dem smtp-port nichts mehr gescheites. (keine Begrüssung des Servers, keine Reaktion auf Eingaben, Verbindungen von extern werden nach 1..2 Sekunden wieder rausgeworfen. Konfiguration: tiger: # more /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login Das mit TLS ist mir schon bewusst, wegen meiner Probleme wollte ich es allerdings mal minimal ohne TLS probieren. Was ist mit dem Thema /usr/local/lib/sasl2 und /usr/lib/sasl2 und den Beschreibungen zu /usr/local/lib/sasl2/smtpd.conf ? Trifft das auch zu? Freundliche Grüsse +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+ -Ursprüngliche Nachricht- Von: news [mailto:[EMAIL PROTECTED] Im Auftrag von Andreas Vögele Gesendet: Montag, 12. Dezember 2005 08:23 An: debian-user-german@lists.debian.org Betreff: Re: postfix und saslauthd Miro Dietiker schreibt: Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er den Mechanismus saslauthd verwenden soll. Häufig wird von einer Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku welche diese Daten Definiert geschweige denn addressiert. Ist es so schwierig, die Datei /usr/share/doc/postfix/SASL_README.gz zu finden und zu lesen? Der Inhalt der Datei smtpd.conf sollte in etwa so aussehen: pwcheck_method: saslauthd mech_list: plain login PLAIN und LOGIN würde ich aber nur über TLS anbieten. Hier ein Beispiel aus meiner main.cf: smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_tls_auth_only = yes smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: postfix und saslauthd
OK, habe mein Problem gesehen /var/log/mail.err fatal: no SASL authentication mechanisms Hatte das Paket libsasl2-modules vergessen. Nun funktionierts wunderbar :-) Dank! +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+ -Ursprüngliche Nachricht- Von: Miro Dietiker, MD Systems [mailto:[EMAIL PROTECTED] Gesendet: Montag, 12. Dezember 2005 09:38 An: 'Andreas Vögele'; debian-user-german@lists.debian.org Betreff: AW: postfix und saslauthd Danke, habe mich da auch durchgearbeitet.. offenbar lag ein erstes Problem daran, dass ich das Paket postfix-tls noch nicht installiert hatte... Wenn ich nun aber in /etc/postfix/main.cf die Zeile... smtpd_sasl_auth_enable = yes ...einfüge, kommt auf dem smtp-port nichts mehr gescheites. (keine Begrüssung des Servers, keine Reaktion auf Eingaben, Verbindungen von extern werden nach 1..2 Sekunden wieder rausgeworfen. Konfiguration: tiger: # more /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login Das mit TLS ist mir schon bewusst, wegen meiner Probleme wollte ich es allerdings mal minimal ohne TLS probieren. Was ist mit dem Thema /usr/local/lib/sasl2 und /usr/lib/sasl2 und den Beschreibungen zu /usr/local/lib/sasl2/smtpd.conf ? Trifft das auch zu? Freundliche Grüsse +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+ -Ursprüngliche Nachricht- Von: news [mailto:[EMAIL PROTECTED] Im Auftrag von Andreas Vögele Gesendet: Montag, 12. Dezember 2005 08:23 An: debian-user-german@lists.debian.org Betreff: Re: postfix und saslauthd Miro Dietiker schreibt: Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er den Mechanismus saslauthd verwenden soll. Häufig wird von einer Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku welche diese Daten Definiert geschweige denn addressiert. Ist es so schwierig, die Datei /usr/share/doc/postfix/SASL_README.gz zu finden und zu lesen? Der Inhalt der Datei smtpd.conf sollte in etwa so aussehen: pwcheck_method: saslauthd mech_list: plain login PLAIN und LOGIN würde ich aber nur über TLS anbieten. Hier ein Beispiel aus meiner main.cf: smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_tls_auth_only = yes smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
postfix und saslauthd
Hallo zusammen! Ich habe mit postfix zwei Probleme, vorerst aber das erste: Postfix soll mit saslauthd kommunizieren (und der wiederum mit ldap) um den SMTP zu öffnen Habe folgendes gemacht: /etc/postfix/master.cf: smtpd nicht mehr mit chroot (um mal allen socket/chroot probleme von saslauthd aus dem Weg zu gehen) saslauthd läuft, geprüft mit testsaslauthd (user werden authentisiert!) Erst mal soll das Ding einfach für die authentisierten einen offenen Relay darstellen und ich habe konfiguriert: /etc/postfix/main.cf ... smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er den Mechanismus saslauthd verwenden soll. Häufig wird von einer Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku welche diese Daten Definiert geschweige denn addressiert. Zusätzlich gilt: Postfix meldet mir allemal noch relaying denied! Was habe ich falsch gemacht? Von Outlook aus habe ich ein Mail gesendet und geschaut: Ngrep... filter: ip and ( port smtp ) T 217.150.243.75:25 - 213.3.21.162:15277 [AP] 220 tiger ESMTP Postfix (Debian/GNU).. # T 213.3.21.162:15277 - 217.150.243.75:25 [AP] EHLO MDSYSPORT.. ## T 217.150.243.75:25 - 213.3.21.162:15277 [AP] 250-tiger..250-PIPELINING..250-SIZE 1024..250-VRFY..250-ETRN..250 8BITMIME.. # T 213.3.21.162:15277 - 217.150.243.75:25 [AP] MAIL FROM: [EMAIL PROTECTED].. # T 217.150.243.75:25 - 213.3.21.162:15277 [AP] 250 Ok.. # T 213.3.21.162:15277 - 217.150.243.75:25 [AP] RCPT TO: [EMAIL PROTECTED].. # T 217.150.243.75:25 - 213.3.21.162:15277 [AP] 554 [EMAIL PROTECTED]: Relay access denied.. ## T 213.3.21.162:15277 - 217.150.243.75:25 [AP] QUIT.. # T 217.150.243.75:25 - 213.3.21.162:15277 [AP] 221 Bye.. Offenbar meldet der Server die Capability für ein auth gar nicht! Irgend eine Idee? GR: MDi +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+
Re: postfix und saslauthd
Miro Dietiker schreibt: Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er den Mechanismus saslauthd verwenden soll. Häufig wird von einer Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku welche diese Daten Definiert geschweige denn addressiert. Ist es so schwierig, die Datei /usr/share/doc/postfix/SASL_README.gz zu finden und zu lesen? Der Inhalt der Datei smtpd.conf sollte in etwa so aussehen: pwcheck_method: saslauthd mech_list: plain login PLAIN und LOGIN würde ich aber nur über TLS anbieten. Hier ein Beispiel aus meiner main.cf: smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_tls_auth_only = yes smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
Hallo Andreas, mein Problem ist noch nicht gelöst. Ich habe sogar nach dem Erweitern der Gruppe SASL das ganze System neu gestartet. Wie gesagt, es ist nicht das erstemal das ich so ein Mail System aufsetze, nur halt noch nie mit Debian Sarge. Ich vermute aufrund der Logfiles, das Postfix den saslauthd gar nicht anspricht, aber warum nicht ist mir nicht klar. Wie ähnlich ist denn deine Konfiguration? Grüße Maru Am Samstag, 6. November 2004 14:24 schrieb Andreas Vögele: maru schreibt: ich habe ein großes Problem mit Sarge/Postfix/saslauth/PAM/LDAP. Hast Du das Problem inzwischen gelöst? Ich habe anfangs der Woche einen ganz ähnlichen Mailserver aufgesetzt und kann in Deiner Konfiguration keinen Fehler erkennen. Postfix ist Mitglied in der Gruppe sasl Hast Du Postfix nach dem Erweitern der Gruppe sasl komplett neu gestartet? Ich könnte mir vorstellen, dass postfix reload in diesem Fall nicht reicht. Postfix läuft nicht in einer chroot Umgebung #/etc/postfix/master.cf: # = = smtp inet n - n - - smtpd Es reicht, den smtpd außerhalb der chroot-Umgebung laufen zu lassen. Alles andere kann, wenn es keine anderen Gründe gibt, gechrooted laufen. Das hat mit Deinem Problem allerdings nichts zu tun. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
maru wrote: # cat /etc/postfix/sasl/smptd.conf ^ Wie heisst das doch gleich? pwcheck_method: saslauthd mech_list: plain login -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
Hallo Bjrn, du hast nartrlich recht. Leider habe ich mich nur im Posting verschrieben, die Datei heit natrlich smtpd.conf. , also habe ich das Problem nicht durch die falsche Schreibweise. Ich bin mit meinem Latein am Ende. Viele Gre Maru Am Sonntag, 7. November 2004 11:45 schrieb Bjrn Schmidt: maru wrote: # cat /etc/postfix/sasl/smptd.conf ^ Wie heisst das doch gleich? pwcheck_method: saslauthd mech_list: plain login -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
Hallo Maru, Hallo Andreas, mein Problem ist noch nicht gelöst. Ich habe sogar nach dem Erweitern der Gruppe SASL das ganze System neu gestartet. Wie gesagt, es ist nicht das erstemal das ich so ein Mail System aufsetze, nur halt noch nie mit Debian Sarge. Ich vermute aufrund der Logfiles, das Postfix den saslauthd gar nicht anspricht, aber warum nicht ist mir nicht klar. Wie ähnlich ist denn deine Konfiguration? Installiert sind bei mir folgende Debian-Pakete: ii postfix 2.1.4-5 A high-performance mail transport agent ii postfix-tls 2.1.4-5 TLS and SASL support for Postfix ii libsasl2 2.1.19-1.5 Authentication abstraction library ii libsasl2-mod 2.1.19-1.5 Pluggable Authentication Modules for SASL ii sasl2-bin2.1.19-1.5 Programs for manipulating the SASL... Ich gehe mal Deine Liste durch: Das System ist so konfiguriert das Postfix mit SASL2 Auth arbeiten soll. Der saslauthd läuft mit dem Mechanismus PAM und die Benutzerdaten liegen im LDAP. [...] Die Konfiguration mit Cyrus/saslauthd/PAM/LDAP funktioniert. Auch der Test testsaslauthd -u benutzer -p passwort -s smtp gibt ein OK aus. Bei mir liegen die Benutzerdaten nicht im LDAP, sondern im Dateisystem. Da testsaslauthd bei Dir funktioniert, sollte das aber keinen Unterschied machen. Postfix ist Mitglied in der Gruppe sasl Bei mir auch. # cat /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login Identisch. # /etc/default/saslauthd START=yes MECHANISMS=pam Identisch. Postfix läuft nicht in einer chroot Umgebung #/etc/postfix/master.cf: # == smtp inet n - n - - smtpd Die Zeile für den smtpd ist gleich, d.h. chroot hat den Wert n. Der Rest in master.cf ist, abgesehen von zwei Einträgen für amavisd-new unverändert gegenüber der von Debian mitgelieferten master.cf. (Nebenbei: Unter Postfix 2.1 kann amavisd-new laut FILTER_README jetzt auch direkt vom smtpd aus verwendet werden, aber darauf habe ich in meinem Setup noch verzichtet.) #Auszug /etc/postfix/main.cf Der relevante Teil aus meiner main.cf: tls_random_source = dev:/dev/urandom smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/server.crt smtpd_tls_key_file = /etc/postfix/ssl/server.key smtpd_tls_CAfile = /etc/postfix/ssl/ca.crt smtpd_sasl_auth_enable = yes smtpd_tls_auth_only = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Re: Postfix und saslauthd
maru wrote: Hallo Bjrn, du hast nartrlich recht. Leider habe ich mich nur im Posting verschrieben, die Datei heit natrlich smtpd.conf. , also habe ich das Problem nicht durch die falsche Schreibweise. Ich bin mit meinem Latein am Ende. Es ist doch nur ein kosmetisches, minderschweres Problem, oder habe ich das falsch verstanden? Kannst Du die entsprechenden Zeilen aus dem Log bitte mal posten? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
maru schreibt: ich habe ein großes Problem mit Sarge/Postfix/saslauth/PAM/LDAP. Hast Du das Problem inzwischen gelöst? Ich habe anfangs der Woche einen ganz ähnlichen Mailserver aufgesetzt und kann in Deiner Konfiguration keinen Fehler erkennen. Postfix ist Mitglied in der Gruppe sasl Hast Du Postfix nach dem Erweitern der Gruppe sasl komplett neu gestartet? Ich könnte mir vorstellen, dass postfix reload in diesem Fall nicht reicht. Postfix läuft nicht in einer chroot Umgebung #/etc/postfix/master.cf: # == smtp inet n - n - - smtpd Es reicht, den smtpd außerhalb der chroot-Umgebung laufen zu lassen. Alles andere kann, wenn es keine anderen Gründe gibt, gechrooted laufen. Das hat mit Deinem Problem allerdings nichts zu tun.
Postfix und saslauthd
Hallo Lists,
ich habe ein groes Problem mit Sarge/Postfix/saslauth/PAM/LDAP.
Das System ist so konfiguriert das Postfix mit SASL2 Auth arbeiten soll. Der
saslauthd luft mit dem Mechanismus PAM und die Benutzerdaten liegen im LDAP.
Postfix ist Mitglied in der Gruppe sasl
Beim Versuch mich am Postfix anzumelden, kann ich in den Logfiles sehen, das
Postfix versucht die /etc/sasl2db aufzurufen, er soll aber saslauthd
benutzen.
Die Konfiguration mit Cyrus/saslauthd/PAM/LDAP funktioniert.
Auch der Test testsaslauthd -u benutzer -p passwort -s smtp gibt ein OK aus.
Was mache ich falsch?
Fr jede Hilfe bin sehr dankbar, da ich schon seit 2 Tagen versuche das
Problem zu lsen. Ich habe so eine Konfiguration auf einem SUSE 9.1 umgesetzt
und war nach 30 Minuten fertig, mchte aber kein SUSE mehr einsetzen.
#/etc/pam.d/smtp
auth required /lib/security/pam_ldap.so
account required /lib/security/pam_ldap.so
password required /lib/security/pam_ldap.so use_authtok
session required /lib/security/pam_ldap.so
# cat /etc/postfix/sasl/smptd.conf
pwcheck_method: saslauthd
mech_list: plain login
# /etc/default/saslauthd :
START=yes
MECHANISMS=pam
Postfix luft nicht in einer chroot Umgebung
#/etc/postfix/master.cf:
# ==
smtp inet n - n - - smtpd
pickupfifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 nqmgr
rewrite unix - - n - - trivial-rewrite
bounceunix - - n - 0 bounce
defer unix - - n - 0 bounce
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmailunix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
smtp-amavis unix - - n - 2 smtp -o
smtp_data_done_timeout=1200 -o disable_dns_lookups=yes
127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o
local_recipient_maps= -o relay_recipient_maps= -o
smtpd_restriction_classes=-o smtpd_client_restrictions= -o
smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o
smtpd_recipient_restrictions=permit_mynetworks,reject -o
mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes
tlsmgrfifo - - n 300 1 tlsmgr
smtps inet n - n - - smtpd -o
smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#Auszug /etc/postfix/main.cf
ldapvirtual_server_host= ldapserver
ldapvirtual_server_port= 389
ldapvirtual_bind_dn= o=ispman
ldapvirtual_bind= no
ldapvirtual_timeout= 5
ldapvirtual_search_base= o=ispman
ldapvirtual_query_filter= (|(mailLocalAddress=%s)(mailAlias=%s))
ldapvirtual_result_attribute= mailRoutingAddress,mailForwardingAddress
ldapvirtual_lookup_wildcards= no
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_sasl_authenticated, check_relay_domains
smtpd_use_tls = yes
smtpd_tls_session_cache_database= sdbm:/etc/postfix/smtpd_scache
smtp_tls_loglevel= 1
smtp_tls_note_starttls_offer= yes
smtpd_tls_CAfile = /etc/ssl/certs/ca-cert.pem
smtpd_tls_cert_file = /etc/ssl/certs/server-cert.pem
smtpd_tls_key_file = /etc/ssl/key/server-key.pem
smtpd_tls_received_header = yes
tls_daemon_random_source = dev:/dev/urandom
tls_random_source = dev:/dev/urandom
content_filter = smtp-amavis:[127.0.0.1]:10024
--
Haeufig gestellte Fragen und Antworten (FAQ):
Re: Postfix und saslauthd
Kai Timmer schrieb: Hallo, ich will das mein Postfix (vers. 2.1.3-1 aus Sarge) den saslautd benutzt um SMTP-AUTH durchzuführen. Postfix versuch aber immer auf die /etc/sasldb2 zuzugreifen, die aber nicht im chroot liegt und wo auch keine Passwörter drinn gespeichert sind. Der saslauthd soll den login per rimap überprüfen. Wie bewege bringe ich Postfix nun dazu den saslauthd zu benutzen? also erstmal den Rat von Bjoern befolgen und die smtpd.conf im /etc/postfix/sasl anlegen. Dann hast du noch das Problem mit deinem chroot-jail, da postfix nicht auf die /var/run/saslauthd/mux zugreifen kann. (liegt ja ausserhalb des jails) Das habe ich folgendermassen gelöst: In /etc/default/saslauthd ** START=yes PARAMS=-m /var/spool/postfix/var/run/saslauthd MECHANISMS=pam ** Damit legt saslauthd seinen Socket im chroot jail von Postfix an. Das Verzeichnis vorher noch mit entsprechenden Rechten anlegen (eventuell macht das saslauthd [oder init.d script] auch selbst) und postfix muss mit in die Gruppe sasl rein. Damit dann andere Programme noch den saslauthd an gewohnter Stelle nutzen können, einfach einen Link vom Originaldir auf das neue Dir im Postfix Jail erzeugen. Funktioniert bei mir wunderbar. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
Markus Schulz schrieb: Dann hast du noch das Problem mit deinem chroot-jail, da postfix nicht auf die /var/run/saslauthd/mux zugreifen kann. (liegt ja ausserhalb des jails) Das habe ich folgendermassen gelöst: In /etc/default/saslauthd ** START=yes PARAMS=-m /var/spool/postfix/var/run/saslauthd MECHANISMS=pam ** Damit legt saslauthd seinen Socket im chroot jail von Postfix an. Das Verzeichnis vorher noch mit entsprechenden Rechten anlegen (eventuell macht das saslauthd [oder init.d script] auch selbst) und postfix muss mit in die Gruppe sasl rein. Damit dann andere Programme noch den saslauthd an gewohnter Stelle nutzen können, einfach einen Link vom Originaldir auf das neue Dir im Postfix Jail erzeugen. Funktioniert bei mir wunderbar. Ich habe das so gelöst, weil ein Reboot immer die Links gelöscht hat: cat /etc/fstab: /var/run/saslauthd /var/spool/postfix/var/run/saslauthd none bind 0 0 Einfach mounten und gut iss... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Postfix und saslauthd
Hallo, ich will das mein Postfix (vers. 2.1.3-1 aus Sarge) den saslautd benutzt um SMTP-AUTH durchzuführen. Postfix versuch aber immer auf die /etc/sasldb2 zuzugreifen, die aber nicht im chroot liegt und wo auch keine Passwörter drinn gespeichert sind. Der saslauthd soll den login per rimap überprüfen. Wie bewege bringe ich Postfix nun dazu den saslauthd zu benutzen? /etc/postfix/main.cf [snip] smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous [/snip] Das ganze System ist Sarge und ich benutze sasl2. Grüße, -- .~.--- /V\ | Kai Timmer| // \\ | mailto: [EMAIL PROTECTED] | /( )\ | ICQ: 67765488 | ^'~'^ --- Realitaet ist da wo der Pizzamann herkommt... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
Kai Timmer schrieb: Hallo, ich will das mein Postfix (vers. 2.1.3-1 aus Sarge) den saslautd benutzt um SMTP-AUTH durchzuführen. Postfix versuch aber immer auf die /etc/sasldb2 zuzugreifen, die aber nicht im chroot liegt und wo auch keine Passwörter drinn gespeichert sind. Der saslauthd soll den login per rimap überprüfen. Wie bewege bringe ich Postfix nun dazu den saslauthd zu benutzen? /etc/postfix/main.cf [snip] smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous [/snip] Das ganze System ist Sarge und ich benutze sasl2. [EMAIL PROTECTED]:~# cat /etc/postfix/sasl/smtpd.conf pwcheck_method:saslauthd saslauthd_path:/var/run/saslauthd/mux mech_list: LOGIN PLAIN log_level: 0 Du mußt natürlich darauf achten dass der saslauthd_path existiert (standartmäßig läuft der entsprechende Part chrooted) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
