subject:"Re\: \[linux\] Postfix\+SASL sur Debian Woody"

Re: [linux] Postfix+SASL sur Debian Woody

2004-10-23 Thread Xavier Renard

Salut Vincent,
saslauthd est dans le paquet sasl2-bin. J'avais essayé avec saslauth 
(j'ai pas creusé)et ça fonctionnait avec les paquets debian (sous 
unstable).J'avais écrit un truc en vitesse(cfr. attachement)., c'est un 
peu schématique et pas parfait mais ça te donnera peut-etre plus d'idées ;-)
Avec auxprop et md5, j'ai jamais essayé (vais pte tester tiens ;-) mais 
le lien suivant me semble pas mal fait
http://www.tribulaciones.org/docs/postfix-sasl-tls-howto.html

Xavier
Vincent Jamart wrote:
Hello
Afin de faciliter les roaming users, j'ai décidé de mettre le relay SMTP 
actif pour leur ID, avec SASL. J'ai une DB LDAP dispo sur un autre 
server mais j'ai commencé les tests avec PAM et aussi avec une sasldb 
locale. 

*Premiere remarque en Debian Woody, pas moyen de dénicher "saslauthd" dans 
un quelconque package. J'ai donc installé: postfix-tls libsasl-dev 
libsasl-digestmd5-plain 
libsasl-gssapi-mit libsasl-modules-plain libsasl7 sasl-bin

*Postfix fait bien l'activation du service: 
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = toto.be

*Un telnet 25 donne:
250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-XVERP
250 8BITMIME
Donc ca a l'air OK
*Bon je test avec un user local et avec un user sasldb
"pwcheck_method: pwcheck" ou bien "pwcheck_method: pam" dans 
/usr/lib/sasl/smtpd.conf et /etc/postfix/sasl/smtpd.conf

LA ca donne la  meme erreur:
*Log server:
Oct 22 14:07:47 artemis postfix/smtpd[7779]: connect from 
212-100-178-228.adsl.easynet.be[212.100.178.228]
Oct 22 14:07:47 artemis postfix/smtpd[7779]: warning: 
212-100-178-228.adsl.easynet.be[212.100.178.228]: SASL CRAM-MD5 
authentication failed
Oct 22 14:07:53 artemis postfix/smtpd[7779]: lost connection after AUTH 
from 212-100-178-228.adsl.easynet.be[212.100.178.228]
Oct 22 14:07:53 artemis postfix/smtpd[7779]: disconnect from 
212-100-178-228.adsl.easynet.be[212.100.178.228]

*Log client (sylpheed):
15:06:25] ESMTP< 250-XVERP
[15:06:25] ESMTP< 250 8BITMIME
[15:06:25] ESMTP> AUTH CRAM-MD5
[15:06:25] ESMTP< 
[15:06:25] ESMTP< [Decoded: ***]
[15:06:25] ESMTP> [Encoded:  ***]
[15:06:25] ESMTP> 
[15:06:30] ESMTP< 535 Error: authentication failed
** error occurred on authentication
** Authentication failed.
*Chisir PLAIN au lieu de CRAM/MD5 (Sylpheed est pourtant 
en "auto")? Je veuxpourtantpas passer les passwd en clair...

*Backend database pas accédée pour pwcheck (sasldb)? Pas de log...
ARGH/..
 


Paquets à installer
---

sudo apt-get install sasl2-bin postfix-tls libsasl2 libsasl2-modules 


SASLAUTHD
-

/etc/postfix/saslauthd
--
[EMAIL PROTECTED]:/etc/default$ sudo vi saslauthd

# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"


Test

spirou:/etc/postfix/sasl# testsaslauthd -u xavier -p toto
0: OK "Success."

POSTFIX
--

/etc/postfix/main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_option = noanonymous

smtpd_recipient_restrictions = permit_sasl_authenticated,...

/etc/postfix/master.cf
--
Postfix chrooter par défaut,on fait simple mais à modifier

# ==
# service type  private unpriv  chroot  wakeup  maxproc command + args
#   (yes)   (yes)   (yes)   (never) (100)
# ==
127.0.0.1:smtp inet n   -   n   -   -   smtpd

/etc/postfix/sasl/smtp.conf
---
spirou:/etc/postfix# mkdir sasl
spirou:/etc/postfix/sasl# cat >> smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login # a parametrer selon besoin + eviter warning pour optkey dans 
les log


Test

spirou:/etc/postfix/sasl# printf 'xavier\0xavier\0toto'|uuencode -m -
begin-base64 644 -
aBCDEFGHIJklMnopQrstuvwxyz=


220 spirou ESMTP Postfix (Debian/GNU)
EHLO toto
250-spirou
250-PIPELINING
250-SIZE 1024
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
AUTH PLAIN aBCDEFGHIJklMnopQrstuvwxyz=
235 Authentication successful

Note:
-
probleme de permissions avec /var/run/saslauthd,ajouter postfix au groupe sasl
drwx--x---2 root sasl 4096 Oct 23 00:33 saslauthd


ou cfr pour le chroot
http://fnord.no/sysadmin/mail/debian-postfix-tls

___
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: chat.unixtech.be:6667 - #unixtech

Re: [linux] Postfix+SASL sur Debian Woody

2004-10-23 Thread Xavier Renard

wouarf j'avais pas fait attention, c'est pas dans woody. désolé:-(
Xavier
Xavier Renard wrote:
Salut Vincent,
saslauthd est dans le paquet sasl2-bin. J'avais essayé avec saslauth 
(j'ai pas creusé)et ça fonctionnait avec les paquets debian (sous 
unstable).J'avais écrit un truc en vitesse(cfr. attachement)., c'est 
un peu schématique et pas parfait mais ça te donnera peut-etre plus 
d'idées ;-)
Avec auxprop et md5, j'ai jamais essayé (vais pte tester tiens ;-) 
mais le lien suivant me semble pas mal fait
http://www.tribulaciones.org/docs/postfix-sasl-tls-howto.html

___
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[EMAIL PROTECTED]
IRC: chat.unixtech.be:6667 - #unixtech

Re: [linux] Postfix+SASL sur Debian Woody

Re: [linux] Postfix+SASL sur Debian Woody

2 matches

Site Navigation

Mail list logo

Footer information