Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

saslauthd startet angeblich, ist aber nicht da...

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Gesperrt
Trexter
Newbie
Newbie
Beiträge: 35
Registriert: 14. Jul 2004, 15:09
Kontaktdaten:

saslauthd startet angeblich, ist aber nicht da...

Beitrag von Trexter »

System: debian 2.6.8 testing

root@mail:~# /etc/init.d/saslauthd stop
Stopping SASL Authentication Daemon: (not running).
root@mail:~# /etc/init.d/saslauthd start
Starting SASL Authentication Daemon: root@mail:~#
root@mail:~# ps aux | grep sasl
root 3773 0.0 0.1 2064 752 pts/3 S+ 13:54 0:00 grep sasl
root@mail:~#

####################
####################

root@mail:~# telnet mail.mueller-sohn.de 25
Trying 192.168.0.1...
Connected to mail.mueller-sohn.de.
Escape character is '^]'.
220 mail.mueller-sohn.de ESMTP Exchange Server 2003 (Microsoft Windows 2003)
ehlo root
250-mail.mueller-sohn.de
250-PIPELINING
250-SIZE 2048000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME

################
################

hier die main.cf

root@mail:~# cat /etc/postfix/main.cf
smtpd_banner = $myhostname ESMTP Exchange Server 2003 (Microsoft Windows 2003)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

myhostname = mail.mueller-sohn.de
mydomain = mueller-sohn.de
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.mueller-sohn.de, mueller-sohn.de, localhost.mueller-sohn.de, localhost
relayhost =
mynetworks = 127.0.0.0/8, 192.168.0.0/24
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
message_size_limit = 2048000

# "smtpd_recipient_restrictions" ist nur testweise so eingestellt
smtpd_recipient_restrictions = permit_sasl_authenticated, reject_unauth_destination

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
smtp_sasl_auth_enable = no
broken_sasl_auth_clients = yes

#############################
#############################

Weil postfix als chroot läuft habe ich laut diversen how-to' s /var/run/saslauthd in /var/spool/postfix/var/run/saslauthd verschoben und einen link in /var/run/saslauthd gesetzt. Das Gleiche habe ich mit der /etc/sasldb2 gemacht. Ebenso habe ich postfix in die Gruppe sasl aufgenommen.

die /etc/defaults/sasluthd:

START=yes
MECHANISMS="sasldb"

die /etc/postfix/sasl/smtpd.conf:

root@mail:~# cat /etc/postfix/sasl/smtpd.conf
saslauthd_path: /var/run/saslauthd
pwcheck_method: auxprop
mech_list: DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN

die /etc/init.d/saslauthd :

NAME=saslauthd
DAEMON="/usr/sbin/${NAME}"
DESC="SASL Authentication Daemon"
DEFAULTS=/etc/default/saslauthd
# PWDIR=/var/run/saslauthd
PWDIR=/var/spool/postfix/var/run/saslauthd
# PIDFILE="/var/run/${NAME}/saslauthd.pid"
PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"
.
.
.


Warum startet saslauthd nicht, bzw. sehe ich keinen entsprechenden Prozesseintrag wenn ich ps aux eingebe???
Trexter
Newbie
Newbie
Beiträge: 35
Registriert: 14. Jul 2004, 15:09
Kontaktdaten:

so klappt es....

Beitrag von Trexter »

wenn ich die saslauth Einstellungen fast auf default werte setze, also nix mit einbetten in die chroot des postfix, dann startet der daemon. auch musste ich in /etc/default/saslauth sasldb2 in sasldb umändern. ich hoffe bloss, dass saslauth dann immer noch auf die /etc/sasldb2 zugreift.

Wie kann ich mich denn per telnet session authentifizieren? ich gebe ein auth login, dann benutzername und kennwort so wie ich es mit saslpasswd2 erstellt habe, bekomme aber immer ein failed.

Trying 192.168.0.1...
Connected to mail.mueller-sohn.de.
Escape character is '^]'.
220 mail.mueller-sohn.de ESMTP Exchange Server 2003 (Microsoft Windows 2003)
ehlo root
250-mail.mueller-sohn.de
250-PIPELINING
250-SIZE 2048000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 8BITMIME
auth login
334 VXNlcm5hbWU6
benutzername
334 UGFzc3dvcmQ6
sasl1234passwort
535 Error: authentication failed
stka
Moderator
Moderator
Beiträge: 3314
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Beitrag von stka »

Was sagt den "testsaslauthd -u <user> -p <passwort>" ?
Trexter
Newbie
Newbie
Beiträge: 35
Registriert: 14. Jul 2004, 15:09
Kontaktdaten:

Beitrag von Trexter »

root@mail:/var/spool/postfix/var/run# testsaslauthd -u benutzername -p sasl1234
0: OK "Success."


scheint zu funktionieren
stka
Moderator
Moderator
Beiträge: 3314
Registriert: 1. Jun 2004, 13:56
Wohnort: 51°58'34.91"N 7°38'37.47"E
Kontaktdaten:

Beitrag von stka »

sasl muss nicht in chroot laufen, postfix kann trotzdem drauf zugreifen. sasl sollte als Prozess bei "ps ax | grep sasl" sichtbar sein. Dein sasl klappt doch. Was dir wahrscheinlich fehlt ist eine crypto library. Suche mal hier im Forum nach "smartsieve" ich hatte mal ein ähnliches Problem da fehlte auch die library.
In dem posting steht welche dir wahrscheinlich fehlt.
Benutzeravatar
mccologne
Newbie
Newbie
Beiträge: 10
Registriert: 22. Dez 2004, 21:50

Beitrag von mccologne »

Hey,

du hast einen Fehler in deiner Config.
Saslauthd benutzt nie die sasldb!
Wenn du Saslauthd benutzen willst, mußt du deine Config ändern:
a) pam
b) rimap
c) Kein Saslauthd, dann sasldb

Schaue Dir nochmal die man-page zu cyrus-sasl an, da werden die
Möglichkeiten eigentlich gut beschrieben.

Grüße
mccologne
Trexter
Newbie
Newbie
Beiträge: 35
Registriert: 14. Jul 2004, 15:09
Kontaktdaten:

Beitrag von Trexter »

Die sasldb2 benutze ich dazu, um Benutzer per smtpd_auth zu authentifizieren und auch cyrus-imapd Benutzer sind unter gleicher Kennung in der sasldb2 drin. So erspare ich mir doppelte Benutzerverwaltung. Aber Du hast wohl Recht. Ich habe jetzt anstatt saslauthd auxprop eingetragen und es funktioniert so wie ich es mir vorgestellt habe.
Gesperrt