AW: postfix und saslauthd
OK, habe mein Problem gesehen /var/log/mail.err > fatal: no SASL authentication mechanisms Hatte das Paket libsasl2-modules vergessen. Nun funktionierts wunderbar :-) Dank! +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | +---+ +---+ -Ursprüngliche Nachricht- Von: Miro Dietiker, MD Systems [mailto:[EMAIL PROTECTED] Gesendet: Montag, 12. Dezember 2005 09:38 An: 'Andreas "Vögele"'; debian-user-german@lists.debian.org Betreff: AW: postfix und saslauthd Danke, habe mich da auch durchgearbeitet.. offenbar lag ein erstes Problem daran, dass ich das Paket "postfix-tls" noch nicht installiert hatte... Wenn ich nun aber in /etc/postfix/main.cf die Zeile... smtpd_sasl_auth_enable = yes ...einfüge, kommt auf dem smtp-port nichts mehr gescheites. (keine Begrüssung des Servers, keine Reaktion auf Eingaben, Verbindungen von extern werden nach 1..2 Sekunden wieder rausgeworfen. Konfiguration: tiger: # more /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login Das mit TLS ist mir schon bewusst, wegen meiner Probleme wollte ich es allerdings mal minimal ohne TLS probieren. Was ist mit dem Thema /usr/local/lib/sasl2 und /usr/lib/sasl2 und den Beschreibungen zu /usr/local/lib/sasl2/smtpd.conf ? Trifft das auch zu? Freundliche Grüsse +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+ -Ursprüngliche Nachricht- Von: news [mailto:[EMAIL PROTECTED] Im Auftrag von Andreas "Vögele" Gesendet: Montag, 12. Dezember 2005 08:23 An: debian-user-german@lists.debian.org Betreff: Re: postfix und saslauthd Miro Dietiker schreibt: > Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er > den Mechanismus saslauthd verwenden soll. Häufig wird von einer > Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku > welche diese Daten Definiert geschweige denn addressiert. Ist es so schwierig, die Datei /usr/share/doc/postfix/SASL_README.gz zu finden und zu lesen? Der Inhalt der Datei smtpd.conf sollte in etwa so aussehen: pwcheck_method: saslauthd mech_list: plain login PLAIN und LOGIN würde ich aber nur über TLS anbieten. Hier ein Beispiel aus meiner main.cf: smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_tls_auth_only = yes smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
AW: postfix und saslauthd
Danke, habe mich da auch durchgearbeitet.. offenbar lag ein erstes Problem daran, dass ich das Paket "postfix-tls" noch nicht installiert hatte... Wenn ich nun aber in /etc/postfix/main.cf die Zeile... smtpd_sasl_auth_enable = yes ...einfüge, kommt auf dem smtp-port nichts mehr gescheites. (keine Begrüssung des Servers, keine Reaktion auf Eingaben, Verbindungen von extern werden nach 1..2 Sekunden wieder rausgeworfen. Konfiguration: tiger: # more /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login Das mit TLS ist mir schon bewusst, wegen meiner Probleme wollte ich es allerdings mal minimal ohne TLS probieren. Was ist mit dem Thema /usr/local/lib/sasl2 und /usr/lib/sasl2 und den Beschreibungen zu /usr/local/lib/sasl2/smtpd.conf ? Trifft das auch zu? Freundliche Grüsse +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+ -Ursprüngliche Nachricht- Von: news [mailto:[EMAIL PROTECTED] Im Auftrag von Andreas "Vögele" Gesendet: Montag, 12. Dezember 2005 08:23 An: debian-user-german@lists.debian.org Betreff: Re: postfix und saslauthd Miro Dietiker schreibt: > Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er > den Mechanismus saslauthd verwenden soll. Häufig wird von einer > Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku > welche diese Daten Definiert geschweige denn addressiert. Ist es so schwierig, die Datei /usr/share/doc/postfix/SASL_README.gz zu finden und zu lesen? Der Inhalt der Datei smtpd.conf sollte in etwa so aussehen: pwcheck_method: saslauthd mech_list: plain login PLAIN und LOGIN würde ich aber nur über TLS anbieten. Hier ein Beispiel aus meiner main.cf: smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_tls_auth_only = yes smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: postfix und saslauthd
Miro Dietiker schreibt: > Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er > den Mechanismus saslauthd verwenden soll. Häufig wird von einer > Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku > welche diese Daten Definiert geschweige denn addressiert. Ist es so schwierig, die Datei /usr/share/doc/postfix/SASL_README.gz zu finden und zu lesen? Der Inhalt der Datei smtpd.conf sollte in etwa so aussehen: pwcheck_method: saslauthd mech_list: plain login PLAIN und LOGIN würde ich aber nur über TLS anbieten. Hier ein Beispiel aus meiner main.cf: smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_tls_auth_only = yes smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
postfix und saslauthd
Hallo zusammen! Ich habe mit postfix zwei Probleme, vorerst aber das erste: Postfix soll mit saslauthd kommunizieren (und der wiederum mit ldap) um den SMTP zu öffnen Habe folgendes gemacht: /etc/postfix/master.cf: smtpd nicht mehr mit chroot (um mal allen socket/chroot probleme von saslauthd aus dem Weg zu gehen) saslauthd läuft, geprüft mit testsaslauthd (user werden authentisiert!) Erst mal soll das Ding einfach für die authentisierten einen offenen Relay darstellen und ich habe konfiguriert: /etc/postfix/main.cf ... smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes Ich verstehe nun nicht, wie man dem postfix noch mitteilt, dass er den Mechanismus saslauthd verwenden soll. Häufig wird von einer Datei /etc/postfix/sasl/smtpd.conf gesprochen, sehe aber keine Doku welche diese Daten Definiert geschweige denn addressiert. Zusätzlich gilt: Postfix meldet mir allemal noch relaying denied! Was habe ich falsch gemacht? Von Outlook aus habe ich ein Mail gesendet und geschaut: Ngrep... filter: ip and ( port smtp ) T 217.150.243.75:25 -> 213.3.21.162:15277 [AP] 220 tiger ESMTP Postfix (Debian/GNU).. # T 213.3.21.162:15277 -> 217.150.243.75:25 [AP] EHLO MDSYSPORT.. ## T 217.150.243.75:25 -> 213.3.21.162:15277 [AP] 250-tiger..250-PIPELINING..250-SIZE 1024..250-VRFY..250-ETRN..250 8BITMIME.. # T 213.3.21.162:15277 -> 217.150.243.75:25 [AP] MAIL FROM: <[EMAIL PROTECTED]>.. # T 217.150.243.75:25 -> 213.3.21.162:15277 [AP] 250 Ok.. # T 213.3.21.162:15277 -> 217.150.243.75:25 [AP] RCPT TO: <[EMAIL PROTECTED]>.. # T 217.150.243.75:25 -> 213.3.21.162:15277 [AP] 554 <[EMAIL PROTECTED]>: Relay access denied.. ## T 213.3.21.162:15277 -> 217.150.243.75:25 [AP] QUIT.. # T 217.150.243.75:25 -> 213.3.21.162:15277 [AP] 221 Bye.. Offenbar meldet der Server die Capability für ein auth gar nicht! Irgend eine Idee? GR: MDi +---+ +---+ | Miro Dietiker | | MD Systems Miro Dietiker | | Dipl. Ing. FH Elektrotechnik | | Alte Zürcherstrasse 10| | | | 8903 Birmensdorf | | | | | | Mobile: +41 (0)78 707 30 10 | | Geschäft: +41 (0)43 344 03 56 | | | | Fax: +41 (0)43 344 03 57 | | [EMAIL PROTECTED] | | [EMAIL PROTECTED]| | | | www.md-systems.ch | +---+ +---+
Re: Postfix und saslauthd
maru wrote: Hallo BjÃrn, du hast nartÃrlich recht. Leider habe ich mich nur im Posting verschrieben, die Datei heiÃt natÃrlich smtpd.conf. , also habe ich das Problem nicht durch die falsche Schreibweise. Ich bin mit meinem Latein am Ende. Es ist doch nur ein kosmetisches, minderschweres Problem, oder habe ich das falsch verstanden? Kannst Du die entsprechenden Zeilen aus dem Log bitte mal posten? -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
Hallo Maru, > Hallo Andreas, > > mein Problem ist noch nicht gelöst. Ich habe sogar nach dem > Erweitern der Gruppe SASL das ganze System neu gestartet. Wie > gesagt, es ist nicht das erstemal das ich so ein Mail System > aufsetze, nur halt noch nie mit Debian Sarge. Ich vermute aufrund > der Logfiles, das Postfix den saslauthd gar nicht anspricht, aber > warum nicht ist mir nicht klar. Wie ähnlich ist denn deine > Konfiguration? Installiert sind bei mir folgende Debian-Pakete: ii postfix 2.1.4-5 A high-performance mail transport agent ii postfix-tls 2.1.4-5 TLS and SASL support for Postfix ii libsasl2 2.1.19-1.5 Authentication abstraction library ii libsasl2-mod 2.1.19-1.5 Pluggable Authentication Modules for SASL ii sasl2-bin2.1.19-1.5 Programs for manipulating the SASL... Ich gehe mal Deine Liste durch: > Das System ist so konfiguriert das Postfix mit SASL2 Auth arbeiten > soll. Der saslauthd läuft mit dem Mechanismus PAM und die > Benutzerdaten liegen im LDAP. [...] Die Konfiguration mit > Cyrus/saslauthd/PAM/LDAP funktioniert. Auch der Test testsaslauthd > -u benutzer -p passwort -s smtp gibt ein OK aus. Bei mir liegen die Benutzerdaten nicht im LDAP, sondern im Dateisystem. Da testsaslauthd bei Dir funktioniert, sollte das aber keinen Unterschied machen. > Postfix ist Mitglied in der Gruppe sasl Bei mir auch. > # cat /etc/postfix/sasl/smtpd.conf > pwcheck_method: saslauthd > mech_list: plain login Identisch. > # /etc/default/saslauthd > START=yes > MECHANISMS="pam" Identisch. > Postfix läuft nicht in einer chroot Umgebung > #/etc/postfix/master.cf: > # == > smtp inet n - n - - smtpd Die Zeile für den smtpd ist gleich, d.h. chroot hat den Wert "n". Der Rest in master.cf ist, abgesehen von zwei Einträgen für amavisd-new unverändert gegenüber der von Debian mitgelieferten master.cf. (Nebenbei: Unter Postfix 2.1 kann amavisd-new laut FILTER_README jetzt auch direkt vom smtpd aus verwendet werden, aber darauf habe ich in meinem Setup noch verzichtet.) > #Auszug /etc/postfix/main.cf Der relevante Teil aus meiner main.cf: tls_random_source = dev:/dev/urandom smtpd_use_tls = yes smtpd_tls_cert_file = /etc/postfix/ssl/server.crt smtpd_tls_key_file = /etc/postfix/ssl/server.key smtpd_tls_CAfile = /etc/postfix/ssl/ca.crt smtpd_sasl_auth_enable = yes smtpd_tls_auth_only = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
Re: Postfix und saslauthd
Hallo BjÃrn, du hast nartÃrlich recht. Leider habe ich mich nur im Posting verschrieben, die Datei heiÃt natÃrlich smtpd.conf. , also habe ich das Problem nicht durch die falsche Schreibweise. Ich bin mit meinem Latein am Ende. Viele GrÃÃe Maru Am Sonntag, 7. November 2004 11:45 schrieb BjÃrn Schmidt: > maru wrote: > > # cat /etc/postfix/sasl/smptd.conf > >^ > Wie heisst das doch gleich? > > > pwcheck_method: saslauthd > > mech_list: plain login > > -- > Mit freundlichen Gruessen > Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
maru wrote: # cat /etc/postfix/sasl/smptd.conf ^ Wie heisst das doch gleich? pwcheck_method: saslauthd mech_list: plain login -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
Hallo Andreas, mein Problem ist noch nicht gelöst. Ich habe sogar nach dem Erweitern der Gruppe SASL das ganze System neu gestartet. Wie gesagt, es ist nicht das erstemal das ich so ein Mail System aufsetze, nur halt noch nie mit Debian Sarge. Ich vermute aufrund der Logfiles, das Postfix den saslauthd gar nicht anspricht, aber warum nicht ist mir nicht klar. Wie ähnlich ist denn deine Konfiguration? Grüße Maru Am Samstag, 6. November 2004 14:24 schrieb Andreas Vögele: > maru schreibt: > > ich habe ein großes Problem mit Sarge/Postfix/saslauth/PAM/LDAP. > > Hast Du das Problem inzwischen gelöst? Ich habe anfangs der Woche > einen ganz ähnlichen Mailserver aufgesetzt und kann in Deiner > Konfiguration keinen Fehler erkennen. > > > Postfix ist Mitglied in der Gruppe sasl > > Hast Du Postfix nach dem Erweitern der Gruppe sasl komplett neu > gestartet? Ich könnte mir vorstellen, dass "postfix reload" in diesem > Fall nicht reicht. > > > Postfix läuft nicht in einer chroot Umgebung > > #/etc/postfix/master.cf: > > # > > = > >= smtp inet n - n - - smtpd > > Es reicht, den smtpd außerhalb der chroot-Umgebung laufen zu lassen. > Alles andere kann, wenn es keine anderen Gründe gibt, "gechrooted" > laufen. Das hat mit Deinem Problem allerdings nichts zu tun. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
maru schreibt: > ich habe ein großes Problem mit Sarge/Postfix/saslauth/PAM/LDAP. Hast Du das Problem inzwischen gelöst? Ich habe anfangs der Woche einen ganz ähnlichen Mailserver aufgesetzt und kann in Deiner Konfiguration keinen Fehler erkennen. > Postfix ist Mitglied in der Gruppe sasl Hast Du Postfix nach dem Erweitern der Gruppe sasl komplett neu gestartet? Ich könnte mir vorstellen, dass "postfix reload" in diesem Fall nicht reicht. > Postfix läuft nicht in einer chroot Umgebung > #/etc/postfix/master.cf: > # == > smtp inet n - n - - smtpd Es reicht, den smtpd außerhalb der chroot-Umgebung laufen zu lassen. Alles andere kann, wenn es keine anderen Gründe gibt, "gechrooted" laufen. Das hat mit Deinem Problem allerdings nichts zu tun.
Postfix und saslauthd
Hallo Lists, ich habe ein groÃes Problem mit Sarge/Postfix/saslauth/PAM/LDAP. Das System ist so konfiguriert das Postfix mit SASL2 Auth arbeiten soll. Der saslauthd lÃuft mit dem Mechanismus PAM und die Benutzerdaten liegen im LDAP. Postfix ist Mitglied in der Gruppe sasl Beim Versuch mich am Postfix anzumelden, kann ich in den Logfiles sehen, das Postfix versucht die /etc/sasl2db aufzurufen, er soll aber saslauthd benutzen. Die Konfiguration mit Cyrus/saslauthd/PAM/LDAP funktioniert. Auch der Test testsaslauthd -u benutzer -p passwort -s smtp gibt ein OK aus. Was mache ich falsch? FÃr jede Hilfe bin sehr dankbar, da ich schon seit 2 Tagen versuche das Problem zu lÃsen. Ich habe so eine Konfiguration auf einem SUSE 9.1 umgesetzt und war nach 30 Minuten fertig, mÃchte aber kein SUSE mehr einsetzen. #/etc/pam.d/smtp auth required /lib/security/pam_ldap.so account required /lib/security/pam_ldap.so password required /lib/security/pam_ldap.so use_authtok session required /lib/security/pam_ldap.so # cat /etc/postfix/sasl/smptd.conf pwcheck_method: saslauthd mech_list: plain login # /etc/default/saslauthd : START=yes MECHANISMS="pam" Postfix lÃuft nicht in einer chroot Umgebung #/etc/postfix/master.cf: # == smtp inet n - n - - smtpd pickupfifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr rewrite unix - - n - - trivial-rewrite bounceunix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmailunix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes=-o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes tlsmgrfifo - - n 300 1 tlsmgr smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #Auszug /etc/postfix/main.cf ldapvirtual_server_host= ldapserver ldapvirtual_server_port= 389 ldapvirtual_bind_dn= o=ispman ldapvirtual_bind= no ldapvirtual_timeout= 5 ldapvirtual_search_base= o=ispman ldapvirtual_query_filter= (|(mailLocalAddress=%s)(mailAlias=%s)) ldapvirtual_result_attribute= mailRoutingAddress,mailForwardingAddress ldapvirtual_lookup_wildcards= no smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = smtpd_recipient_restrictions = permit_sasl_authenticated, check_relay_domains smtpd_use_tls = yes smtpd_tls_session_cache_database= sdbm:/etc/postfix/smtpd_scache smtp_tls_loglevel= 1 smtp_tls_note_starttls_offer= yes smtpd_tls_CAfile = /etc/ssl/certs/ca-cert.pem smtpd_tls_cert_file = /etc/ssl/certs/server-cert.pem smtpd_tls_key_file = /etc/ssl/key/server-key.pem smtpd_tls_received_header = yes tls_daemon_random_source = dev:/dev/urandom tls_random_source = dev:/dev/urandom content_filter = smtp-amavis:[127.0.0.1]:10024 -- Haeufig gestellte Fragen und Antworten (FAQ): http://www
Re: Postfix und saslauthd
Markus Schulz schrieb: Dann hast du noch das Problem mit deinem chroot-jail, da postfix nicht auf die /var/run/saslauthd/mux zugreifen kann. (liegt ja ausserhalb des jails) Das habe ich folgendermassen gelöst: In /etc/default/saslauthd ** START=yes PARAMS="-m /var/spool/postfix/var/run/saslauthd" MECHANISMS="pam" ** Damit legt saslauthd seinen Socket im chroot jail von Postfix an. Das Verzeichnis vorher noch mit entsprechenden Rechten anlegen (eventuell macht das saslauthd [oder init.d script] auch selbst) und postfix muss mit in die Gruppe sasl rein. Damit dann andere Programme noch den saslauthd an gewohnter Stelle nutzen können, einfach einen Link vom Originaldir auf das neue Dir im Postfix Jail erzeugen. Funktioniert bei mir wunderbar. Ich habe das so gelöst, weil ein Reboot immer die Links gelöscht hat: cat /etc/fstab: /var/run/saslauthd /var/spool/postfix/var/run/saslauthd none bind 0 0 Einfach mounten und gut iss... -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
Kai Timmer schrieb: Hallo, ich will das mein Postfix (vers. 2.1.3-1 aus Sarge) den saslautd benutzt um SMTP-AUTH durchzuführen. Postfix versuch aber immer auf die /etc/sasldb2 zuzugreifen, die aber nicht im chroot liegt und wo auch keine Passwörter drinn gespeichert sind. Der saslauthd soll den login per rimap überprüfen. Wie bewege bringe ich Postfix nun dazu den saslauthd zu benutzen? also erstmal den Rat von Bjoern befolgen und die smtpd.conf im /etc/postfix/sasl anlegen. Dann hast du noch das Problem mit deinem chroot-jail, da postfix nicht auf die /var/run/saslauthd/mux zugreifen kann. (liegt ja ausserhalb des jails) Das habe ich folgendermassen gelöst: In /etc/default/saslauthd ** START=yes PARAMS="-m /var/spool/postfix/var/run/saslauthd" MECHANISMS="pam" ** Damit legt saslauthd seinen Socket im chroot jail von Postfix an. Das Verzeichnis vorher noch mit entsprechenden Rechten anlegen (eventuell macht das saslauthd [oder init.d script] auch selbst) und postfix muss mit in die Gruppe sasl rein. Damit dann andere Programme noch den saslauthd an gewohnter Stelle nutzen können, einfach einen Link vom Originaldir auf das neue Dir im Postfix Jail erzeugen. Funktioniert bei mir wunderbar. MfG Markus Schulz -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Postfix und saslauthd
Kai Timmer schrieb: Hallo, ich will das mein Postfix (vers. 2.1.3-1 aus Sarge) den saslautd benutzt um SMTP-AUTH durchzuführen. Postfix versuch aber immer auf die /etc/sasldb2 zuzugreifen, die aber nicht im chroot liegt und wo auch keine Passwörter drinn gespeichert sind. Der saslauthd soll den login per rimap überprüfen. Wie bewege bringe ich Postfix nun dazu den saslauthd zu benutzen? /etc/postfix/main.cf [snip] smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous [/snip] Das ganze System ist Sarge und ich benutze sasl2. [EMAIL PROTECTED]:~# cat /etc/postfix/sasl/smtpd.conf pwcheck_method:saslauthd saslauthd_path:/var/run/saslauthd/mux mech_list: LOGIN PLAIN log_level: 0 Du mußt natürlich darauf achten dass der saslauthd_path existiert (standartmäßig läuft der entsprechende Part chrooted) -- Mit freundlichen Gruessen Bjoern Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
Postfix und saslauthd
Hallo, ich will das mein Postfix (vers. 2.1.3-1 aus Sarge) den saslautd benutzt um SMTP-AUTH durchzuführen. Postfix versuch aber immer auf die /etc/sasldb2 zuzugreifen, die aber nicht im chroot liegt und wo auch keine Passwörter drinn gespeichert sind. Der saslauthd soll den login per rimap überprüfen. Wie bewege bringe ich Postfix nun dazu den saslauthd zu benutzen? /etc/postfix/main.cf [snip] smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous [/snip] Das ganze System ist Sarge und ich benutze sasl2. Grüße, -- .~.--- /V\ | Kai Timmer| // \\ | mailto: [EMAIL PROTECTED] | /( )\ | ICQ: 67765488 | ^'~'^ --- Realitaet ist da wo der Pizzamann herkommt... -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)