Re: Problem mit Postfix + SASL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hmm. Schau mal nach welche Versionen bei Dir von libsasl verfügbar sind und versuch mal zuerst die "älteste" aus dem sid-Repo. Das magische Gespann der Buchstaben: apt-cache showpkg libsasl2 verrät Dir die verfügbaren Pakete. Außerdem nie vergessen nach dem Downgrade 1. zu überprüfen, ob die Services alle noch zur Stelle sind und dann die Dienste neustarten. Dabei bitte _immer_ den saslauthd vor dem Postfix restarten! Wäre doch gelacht das Ding bei Dir nicht auch wieder flott zu kriegen. Gruß, Holger Andre Timmermann schrieb: > Hallo, > > Am Mittwoch, den 15.11.2006, 10:21 +0100 schrieb Holger Librenz: > >> Oder hat jemand anders schon eine Lösung gefunden? > > Nein, aber Deine Methode bringt mich im Moment auch nicht weiter: > > # apt-get install libsasl2=2.1.19.dfsg1-0sarge2 > Paketlisten werden gelesen... Fertig > Abhängigkeitsbaum wird aufgebaut... Fertig > Die folgenden Pakete werden DEAKTUALISIERT: > libsasl2 > 0 aktualisiert, 0 neu installiert, 1 deaktualisiert, 0 zu entfernen und > 3 nicht > aktualisiert. > Es müssen 259kB Archive geholt werden. > Nach dem Auspacken werden 463kB Plattenplatz zusätzlich benutzt. > Möchten Sie fortfahren [J/n]? > Hole:1 http://debinstall sarge/main libsasl2 2.1.19.dfsg1-0sarge2 > [259kB] > Es wurden 259kB in 2s geholt (94,9kB/s) > dpkg - Warnung: deaktualisiere libsasl2 von 2.1.22.dfsg1-2 zu > 2.1.19.dfsg1-0sarg > e2. > (Lese Datenbank ... 83640 Dateien und Verzeichnisse sind derzeit > installiert.) > Vorbereiten zum Ersetzen von libsasl2 2.1.22.dfsg1-2 > (durch .../libsasl2_2.1.19. > dfsg1-0sarge2_i386.deb) ... > Entpacke Ersatz für libsasl2 ... > Ersetzt durch Dateien in installiertem Paket libsasl2-2 ... > Richte libsasl2 ein (2.1.19.dfsg1-0sarge2) ... > > Das wars. Da wurde nichts anderes deinstalliert. Ich habe dann noch > sasl2-bin downgegraded, ebenfalls keine Veränderung. > > Achja, ich benutze sonst ein sid-System. > > Greetz, > Andre > - -- Holger Librenz - http://www.librenz.com Fachinformatiker Anwendungsentwicklung -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFXYcwEKb1UsmnKEoRApCfAKCNnu0m3OM76hN/FjdIPTIaV7NwuACfQI4b RJtFkYTyXM1Bb4+GvDvVJao= =hgaU -END PGP SIGNATURE-
Re: Problem mit Postfix + SASL
Hallo, Am Mittwoch, den 15.11.2006, 10:21 +0100 schrieb Holger Librenz: > > Oder hat jemand anders schon eine Lösung gefunden? Nein, aber Deine Methode bringt mich im Moment auch nicht weiter: # apt-get install libsasl2=2.1.19.dfsg1-0sarge2 Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut... Fertig Die folgenden Pakete werden DEAKTUALISIERT: libsasl2 0 aktualisiert, 0 neu installiert, 1 deaktualisiert, 0 zu entfernen und 3 nicht aktualisiert. Es müssen 259kB Archive geholt werden. Nach dem Auspacken werden 463kB Plattenplatz zusätzlich benutzt. Möchten Sie fortfahren [J/n]? Hole:1 http://debinstall sarge/main libsasl2 2.1.19.dfsg1-0sarge2 [259kB] Es wurden 259kB in 2s geholt (94,9kB/s) dpkg - Warnung: deaktualisiere libsasl2 von 2.1.22.dfsg1-2 zu 2.1.19.dfsg1-0sarg e2. (Lese Datenbank ... 83640 Dateien und Verzeichnisse sind derzeit installiert.) Vorbereiten zum Ersetzen von libsasl2 2.1.22.dfsg1-2 (durch .../libsasl2_2.1.19. dfsg1-0sarge2_i386.deb) ... Entpacke Ersatz für libsasl2 ... Ersetzt durch Dateien in installiertem Paket libsasl2-2 ... Richte libsasl2 ein (2.1.19.dfsg1-0sarge2) ... Das wars. Da wurde nichts anderes deinstalliert. Ich habe dann noch sasl2-bin downgegraded, ebenfalls keine Veränderung. Achja, ich benutze sonst ein sid-System. Greetz, Andre -- BOFH-excuse of the day: Satan did it signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Problem mit Postfix + SASL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Moin. Sorry für die späte Rückmeldung. Aber ich muss mir mal was sinnigeres für das Sortieren der Mailings in meinem Thunderbird einfallen lassen. Hab total die Übersicht verloren. Aber zum Problem: Nachdem dann auch noch bei einem großen Kunden von Arbeit nach einem Update der Spass nicht funktionierte war hier der 3. Weltkrieg ausgebrochen. Also habe ich etwas getan, was mich kurzfristig mehr nerven gekostet hat als der gesamte Tag, aber danach gings wieder: Das Problem sind die SASL-Libraries libsasl2 und libsasl2-2 (btw: wtf ist bitte libsasl2-2?). Ich habe die "älteste" Version aus dem Repository per apt-get install libsasl2=2.1.19.dfsg1-0sarge2 eingespielt und siehe da, es funktionierte nach einem beherzten Neustarten und vor allem reinstallieren der Komponenten apache, cyrus, postfix und Co. Die entsorgt es beim Downgrade nämlich, weil es nicht auflösbare Abhängigkeiten in der Form gibt, das es ein Binary im Paket libsasl2-2 gibt, was - oh Wunder - genauso im libsasl2 existiert. Auf dem Kundenserver hieß das, das apt fleissig die Pakete schon entsorgt hatte und auf einmal hängen blieb mit dem Hinweis, das da Abhängigkeiten nicht stimmen. Also nicht verwundern: Einfach die Pakete merken (sprich den Output kopieren oder gleich in ne Datei pipen) und hinterher im Zweifelsfall wieder einspielen. Echt nervig - das Problem war, das Postfix mit den neuen Libraries keine einzige SASL-Abfrage mehr gemacht hat. Wenn man den saslauthd nämlich mal im Debugmodus laufen lässt (in einer extra Konsole den saslauthd als Dienst stoppen, in /etc/default/saslauthd zu den Optionen -d hinzufügen und den Dienst neu starten - - bei mir blieb er allerdings dann als Vordergrundprozess, von daher der Tipp mit der extra Konsole) und dann mal ins auth.log schauen. Da waren fleißig Anfragen vom Cyrus für imap und pop, aber nix für smtp! Weiter hab ich nicht gesucht - weder Zeit noch andere wichtige Resourcen dafür frei ;) Oder hat jemand anders schon eine Lösung gefunden? Andre Timmermann schrieb: > Am Samstag, den 11.11.2006, 19:48 +0100 schrieb Christian Schmidt: >> Hallo Andre, >> >> Andre Timmermann, 11.11.2006 (d.m.y): >> >>> # ps aux | grep sasl >>> root 18222 0.0 0.1 7216 988 ?Ss 17:52 >>> 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 >>> root 18223 0.0 0.1 7216 536 ?S17:52 >>> 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 >>> root 18224 0.0 0.0 7216 356 ?S17:52 >>> 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 >>> root 18225 0.0 0.0 7216 356 ?S17:52 >>> 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 >>> root 18226 0.0 0.0 7216 356 ?S17:52 >>> 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 >>> root 29799 0.0 0.1 2012 736 pts/1S+ 19:24 0:00 grep >>> sasl >>> >>> Er läuft, aber er will mich nicht authentifizieren... >> Verwendet postfix denn direkt den saslauthd? Oder eher die SASL, die >> dann ihrerseits auf den saslauthd zurueckgreift? >> In letztgenanntem Falle muesstest Du noch sicherstellen, dass da eine >> Datei in /usr/lib/sasl2 angelegt wird. Ich verwende hier exim und habe >> daher /usr/lib/sasl2/exim.conf mit folgendem Inhalt angelegt: >> >> pwcheck_method:saslauthd >> log_level:9 > > Sowas habe ich in der /etc/postfix/sasl/smtpd.conf drin stehen: > > log_level: 9 > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > > Greetz, > Andre - -- Holger Librenz - http://www.librenz.com Fachinformatiker Anwendungsentwicklung -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFWtv8EKb1UsmnKEoRApu4AJ4lbLWAMQgdmLOnWIH7rtmQ2z7qYQCfS3hP kXnntg8qbLzur2A4jq9htzw= =dz30 -END PGP SIGNATURE-
Re: Problem mit Postfix + SASL
Am Samstag, den 11.11.2006, 19:48 +0100 schrieb Christian Schmidt: > Hallo Andre, > > Andre Timmermann, 11.11.2006 (d.m.y): > > > # ps aux | grep sasl > > root 18222 0.0 0.1 7216 988 ?Ss 17:52 > > 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 > > root 18223 0.0 0.1 7216 536 ?S17:52 > > 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 > > root 18224 0.0 0.0 7216 356 ?S17:52 > > 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 > > root 18225 0.0 0.0 7216 356 ?S17:52 > > 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 > > root 18226 0.0 0.0 7216 356 ?S17:52 > > 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 > > root 29799 0.0 0.1 2012 736 pts/1S+ 19:24 0:00 grep > > sasl > > > > Er läuft, aber er will mich nicht authentifizieren... > > Verwendet postfix denn direkt den saslauthd? Oder eher die SASL, die > dann ihrerseits auf den saslauthd zurueckgreift? > In letztgenanntem Falle muesstest Du noch sicherstellen, dass da eine > Datei in /usr/lib/sasl2 angelegt wird. Ich verwende hier exim und habe > daher /usr/lib/sasl2/exim.conf mit folgendem Inhalt angelegt: > > pwcheck_method:saslauthd > log_level:9 Sowas habe ich in der /etc/postfix/sasl/smtpd.conf drin stehen: log_level: 9 pwcheck_method: saslauthd mech_list: PLAIN LOGIN Greetz, Andre -- BOFH-excuse of the day: parallel processors running perpendicular today signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Problem mit Postfix + SASL
Hallo Andre, Andre Timmermann, 11.11.2006 (d.m.y): > # ps aux | grep sasl > root 18222 0.0 0.1 7216 988 ?Ss 17:52 > 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 > root 18223 0.0 0.1 7216 536 ?S17:52 > 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 > root 18224 0.0 0.0 7216 356 ?S17:52 > 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 > root 18225 0.0 0.0 7216 356 ?S17:52 > 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 > root 18226 0.0 0.0 7216 356 ?S17:52 > 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 > root 29799 0.0 0.1 2012 736 pts/1S+ 19:24 0:00 grep > sasl > > Er läuft, aber er will mich nicht authentifizieren... Verwendet postfix denn direkt den saslauthd? Oder eher die SASL, die dann ihrerseits auf den saslauthd zurueckgreift? In letztgenanntem Falle muesstest Du noch sicherstellen, dass da eine Datei in /usr/lib/sasl2 angelegt wird. Ich verwende hier exim und habe daher /usr/lib/sasl2/exim.conf mit folgendem Inhalt angelegt: pwcheck_method:saslauthd log_level:9 So als Schuss ins Blaue... Gruss/Regards, Christian Schmidt -- Ein schwacher Verstand ist wie ein Mikroskop, das Kleinigkeiten vergrößert und große Dinge nicht erfaßt. -- Lord Chesterfield signature.asc Description: Digital signature
Re: Problem mit Postfix + SASL
Hallo, Am Samstag, den 11.11.2006, 18:31 +0100 schrieb Paul Seelig: > Hatte keine Probleme hier mit Authentifizierung via SASL nach dem > letzten Upgrade. Wie sieht eure /etc/default/saslauthd aus? > Bei mir: > > snip -- > [root]~ > grep -v \# /etc/default/saslauthd | grep -v ^$ > START=yes > MECHANISMS="pam" > MECH_OPTIONS="" > THREADS=5 > OPTIONS="-c" > snap -- -- 8< -- START=yes MECHANISMS="pam shadow" MECH_OPTIONS="" THREADS=5 OPTIONS="-c" -- >8 -- > Vielleicht wird bei euch lediglich nur nicht mehr der saslauthd gestartet? # ps aux | grep sasl root 18222 0.0 0.1 7216 988 ?Ss 17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18223 0.0 0.1 7216 536 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18224 0.0 0.0 7216 356 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18225 0.0 0.0 7216 356 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 18226 0.0 0.0 7216 356 ?S17:52 0:00 /usr/sbin/saslauthd -a pam shadow -c -O -n 5 root 29799 0.0 0.1 2012 736 pts/1S+ 19:24 0:00 grep sasl Er läuft, aber er will mich nicht authentifizieren... Greetz, Andre -- BOFH-excuse of the day: The CPU has shifted, and become decentralized. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Re: Problem mit Postfix + SASL
Andre Timmermann wrote: > Am Mittwoch, den 08.11.2006, 15:40 +0100 schrieb Holger Librenz: >> Bis zu dem Punkt an dem ich versuchte Mails zu versenden. Irgendwie hat es >> die >> Authentifizierung von SMTP entsorgt :( >> > Ich möchte ein nettes "ME, TOO" einwerfen ;) Bei mir geht es auch nicht > mehr und ich habe keinen Plan, wo ich nachsehen soll. > Hatte keine Probleme hier mit Authentifizierung via SASL nach dem letzten Upgrade. Wie sieht eure /etc/default/saslauthd aus? Bei mir: snip -- [root]~ > grep -v \# /etc/default/saslauthd | grep -v ^$ START=yes MECHANISMS="pam" MECH_OPTIONS="" THREADS=5 OPTIONS="-c" snap -- Vielleicht wird bei euch lediglich nur nicht mehr der saslauthd gestartet?
Re: Problem mit Postfix + SASL
Hallo Holger, Am Mittwoch, den 08.11.2006, 15:40 +0100 schrieb Holger Librenz: > Ich habe hier ein geringfügiges Problem. Heute morgen habe ich Update > eingespielt und mir pfiffigerweise nicht haargenau gemerkt, was da alles rein > am. Ein kurzer Blick nach dem Update ins Log zeigte keine Unregelmäßigkeiten. > Bis zu dem Punkt an dem ich versuchte Mails zu versenden. Irgendwie hat es die > Authentifizierung von SMTP entsorgt :( > > Zur Grundkonfiguration: Systembedingt nutze ich Postfix mit SASL, der via PAM > authentifizieren soll. Die PAM-Konfigration löst dann via libpam-mysql die > restlichen Fragen ob der Fragende nun senden darf oder nicht. Ich möchte ein nettes "ME, TOO" einwerfen ;) Bei mir geht es auch nicht mehr und ich habe keinen Plan, wo ich nachsehen soll. Ich verwende für den Auth pam shadow, da ich dafür keine DB brauche, aber das ist auch der einzige Unterschied. Greetz und Daumen drücken, Andre -- BOFH-excuse of the day: The electrician didn't know what the yellow cable was so he yanked the ethernet out. signature.asc Description: Dies ist ein digital signierter Nachrichtenteil
Problem mit Postfix + SASL
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo. Ich habe hier ein geringfügiges Problem. Heute morgen habe ich Update eingespielt und mir pfiffigerweise nicht haargenau gemerkt, was da alles rein am. Ein kurzer Blick nach dem Update ins Log zeigte keine Unregelmäßigkeiten. Bis zu dem Punkt an dem ich versuchte Mails zu versenden. Irgendwie hat es die Authentifizierung von SMTP entsorgt :( Zur Grundkonfiguration: Systembedingt nutze ich Postfix mit SASL, der via PAM authentifizieren soll. Die PAM-Konfigration löst dann via libpam-mysql die restlichen Fragen ob der Fragende nun senden darf oder nicht. Hier die smtpd.conf: - -- snip -- pwcheck_method: saslauthd mech_list: PLAIN LOGIN - -- snap -- Ich bekomme jetzt immer die Fehlermeldung: - -- snip -- warning: SASL authentication failure: Password verification failed warning: ismar[192.168.168.22]: SASL PLAIN authentication failed: authentication failure lost connection after AUTH from ismar[192.168.168.22] disconnect from ismar[192.168.168.22] - -- snap -- Die Authentifikation für IMAP / POP3 läuft allerdings fehlerfrei, obwohl genauso konfiguriert. Das irritiert mich nun total. Leider habe ich auch noch keine sinnvolle Variante gefunden, den Postfix bezüglich der SASL-Authentifikation gesprächiger zu machen, ein hinzufügen von log_level: 3 bzw. 7 hat keine Änderungen gebracht :( Nun die Frage, woran es noch liegen kann? Ich habe den Server bereits komplett neu gestartet. Dann die Dienste cyrus, postfix, saslauth und mysql in ihren verschiedensten Varianten einzeln neugestartet - jeweils ohne Erfolg. Das Log gibt außer die obigen Zeilen nix her. Ich habe auch versucht via Änderung der /etc/default/saslauthd den Debugmodus zu aktivieren. Hier gaben allerdings nur die IMAP / POP Anmeldungen Einträge aus. Danke schon mal für Eure Hilfe. Gruß, Holger - -- Holger Librenz - http://www.librenz.com Fachinformatiker Anwendungsentwicklung -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFFUexCEKb1UsmnKEoRAqYsAJ9qbR5gPuod5Jt2JZa/2qJME+dVjwCghMrK csrlsozexnjYRayy/zkihO8= =C3XP -END PGP SIGNATURE-