postfix und sasl2-bin authentication

123456 · Beitrag von **123456** » 15.02.2007 18:16:42

Ich kann mich nicht mit dem smtpd per TLS verbinden.
Erstmal ein paar Daten....

$ telnet <SERVER> 25
Trying 192.168.0.22...
Connected to <SERVER>.
Escape character is '^]'.
220 <SERVER> ESMTP Postfix (Debian/GNU)
ehlo something
250-<SERVER>
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH CRAM-MD5 LOGIN PLAIN
250-AUTH=CRAM-MD5 LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain <MIME-ENCODED-STRING-ID-plus-PASSWORD>
535 5.7.0 Error: authentication failed: generic failure
auth login <MIME-ENCODED-ID>
334 UGFzc3dvcmQ6  #means Password:
<MIME-ENCODED-PASSWORD>
535 5.7.0 Error: authentication failed: generic failure
auth cram-md5
334 <MIME-ENCODED>3654802519.13926710@SERVER
# WTF?

Code: Alles auswählen

# testsaslauthd -u USER -p PW
0: OK "Success."

Code: Alles auswählen

# saslpasswd2 USER

zur Sicherheit das Passwort nochmal gesetzt.

Code: Alles auswählen

# cat /etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login cram-md5

Testweises kopieren der Datei nach:
/usr/lib/sasl2/smtpd.conf # ohne Erfolg

In der Datei "/etc/default/saslauthd" ist:
OPTIONS="-c" gesetzt.
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
Das habe ich auch in Bugreports gefunden, allerdings existiert so
ein Verzeichnis bei mir nicht.

Code: Alles auswählen

# ps waux | grep saslauthd
--------------------------
root      2117  0.0  0.3   7216   980 ?        Ss   16:42   0:00 /usr/sbin/saslauthd -a pam -c -n 5
root      2118  0.0  0.5   7336  1364 ?        S    16:42   0:00 /usr/sbin/saslauthd -a pam -c -n 5
root      2119  0.0  0.1   7216   356 ?        S    16:42   0:00 /usr/sbin/saslauthd -a pam -c -n 5
root      2120  0.0  0.1   7216   356 ?        S    16:42   0:00 /usr/sbin/saslauthd -a pam -c -n 5
root      2121  0.0  0.1   7216   356 ?        S    16:42   0:00 /usr/sbin/saslauthd -a pam -c -n 5

Code: Alles auswählen

cat /var/log/mail.log
Feb 15 16:54:09 mini postfix/smtpd[2291]: connect from unknown[192.168.0.27]
Feb 15 16:55:49 mini postfix/smtpd[2291]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Feb 15 16:55:49 mini postfix/smtpd[2291]: warning: unknown[192.168.0.27]: SASL login authentication failed: generic failure
Feb 15 17:01:26 mini postfix/smtpd[2291]: timeout after AUTH from unknown[192.168.0.27]
Feb 15 17:01:26 mini postfix/smtpd[2291]: disconnect from unknown[192.168.0.27]

smtpd Keys wurden erzeugt. Verwendet wird ein aktuelles Etch.
Eigentlich sollte der Bug gefixt sein, wie in Bugreports von November und
Dezember 2006 lesen konnte. In den RC Bugs habe ich auch nichts gefunden.

Kann jemand das Problem bestätigen?

Gefunden habe ich noch das hier:
http://bugs.donarmstrong.com/cgi-bin/bu ... s;mbox=yes
da wird der Bug geöffnet, wieder geschlossen - die Daten reichen über verschiedene Versionen von November bis Februar...

Timo · Beitrag von **Timo** » 15.02.2007 18:21:19

ist denn saslauthd an?

ps ax | grep saslauthd
23112 ? Ss 0:00 /usr/local/sbin/saslauthd -c -a shadow
23114 ? S 0:00 /usr/local/sbin/saslauthd -c -a shadow
23115 ? S 0:00 /usr/local/sbin/saslauthd -c -a shadow
23116 ? S 0:00 /usr/local/sbin/saslauthd -c -a shadow
23117 ? S 0:00 /usr/local/sbin/saslauthd -c -a shadow

[edit] jo, habe übersehen... ist an... jo, ähm... äh...

123456 · Beitrag von **123456** » 17.02.2007 16:18:07

push:
Kann jemand denn das Problem bestätigen - oder auch das Gegenteil davon?
Ok, es gibt noch nicht soviele, die Etch als Serversoftware einsetzen - aber auf Homeservern doch bestimmt.

Ich möchte mir nur sicher sein, das es kein Konfigurationsproblem meinerseits ist, bevor ich einen Bugreport loslasse.

Savar · Beitrag von **Savar** » 18.02.2007 08:46:37

Code: Alles auswählen

S011:/var/spool/postfix/var/run# ls -ld saslauthd 
drwxrwxr-x  2 root sasl 4096 2007-01-04 00:52 saslauthd
S011:/var/spool/postfix/var/run#

dieses Verzeichnis musst du selber erstellen und in der /etc/default/saslauthd muss dann folgendes stehen:

Code: Alles auswählen

# This needs to be uncommented before saslauthd will be run automatically
START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"

MECHANISMS="pam"

PARAMS=" -m /var/spool/postfix/var/run/saslauthd"

123456 · Beitrag von **123456** » 18.02.2007 11:13:19

@Savar: Danke.

Das Verzeichnis habe ich bisher nicht angelegt, weil bei mir unter "/var/spool/postfix" überhaupt kein ./var Baum zu finden war und nicht nur das letzte ./saslauthd gefehlt hat...Ein separater Baum "/var/run/saslauthd" existiert und den habe ich auch versucht.

Mir kam auch gerade die kurze Erleuchtung, das dies notwendig ist, wegen der chroot Umgebung.

Ist dies nun ein Bug, das das Verzeichnis nicht per Default angelegt wird?

Savar · Beitrag von **Savar** » 18.02.2007 11:59:29

es ist kein Bug... es ist nur so, dass "normalerweise" ein Programm wenn es auf ein anderes zugreifen will, welches über ein unix socket geht, unterhalb von /var/run danach suchen muss.. nun ist das chrooten aber eine speziele Sache von Postfix und darauf kann saslauthd nicht eingehen und da man saslauthd nun nicht unbedingt für postfix braucht, wird das auch von den Postfix Maintainern nicht automatisiert...

du hättest postfix auch in "nicht" chroot Modus laufen lassen können (siehe master.cf).. dann hätte es ja funktioniert..

nic · Beitrag von **nic** » 01.03.2007 00:24:01

Ich musste bei mir (Etch) folgendes

PARAMS=" -m /var/spool/postfix/var/run/saslauthd"

in

OPTIONS=" -m /var/spool/postfix/var/run/saslauthd"

abändern, erst dann hat's bei mit getan!

greez nic

hotkey · Beitrag von **hotkey** » 14.03.2007 14:40:15

nic hat geschrieben: OPTIONS=" -m /var/spool/postfix/var/run/saslauthd"

statt

PARAMS=" -m /var/spool/postfix/var/run/saslauthd"

Vielen Dank. Du hast keine Ahnung wie lange ich danach gesucht habe. Die können doch nicht einfach die Flags ändern