Postfix SASL

Podle návodu na postfix.org jsem si nainstaloval sasl i postfix, vše fungovalo, ale po restartu serveru to přestalo jít, opravdu divné, a to jsem nic neměnil. Výpis z logu:

warning:  SASL PLAIN authentication failed
postfix/smtpd[6293]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

nastaveni postfixe:

allow_percent_hack = yes
append_at_myorigin = yes
append_dot_mydomain = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
empty_address_recipient = MAILER-DAEMON
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = $mydomain
masquerade_exceptions = root,mailer-daemon
mydestination = $myhostname, localhost.$mydomain $mydomain
myhostname = XXX.ZZZ.cz
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
relay_domains = XXX.ZZZ.cz ZZZ.cz
sample_directory = /etc/postfix
sendmail_path = /usr/lib/sendmail
setgid_group = postdrop
smtp_sasl_auth_enable = no
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
smtpd_sasl_auth_enable = yes
swap_bangpath = yes
unknown_local_recipient_reject_code = 450
html_directory = no
#smtpd_use_tls = yes
#smtpd_tls_key_file = /usr/share/ssl/private/postfix.pem 
#smtpd_tls_cert_file = /usr/share/ssl/certs/postfix.pem 
home_mailbox = Maildir/
mailbox_command = /usr/bin/procmail -a $EXTENSION
message_size_limit = 5242880

sasl běží s volbou -a pam

Odpovědi

authd bezi?

neni nahodou postfix v chrootu a nechybi mu tam socket pro spojeni s saslauthd?

Urine should only be green if you're Mr. Spock.

8.2.2006 00:42 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Postfix SASL

status: bezi

ten socket je docela moznej, ale nevim proc mi to predtim bezelo, kde se nastavuje ten socket?

8.2.2006 01:04 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix SASL

nenastavuje (mozna teda ze se da to misto zmenit pri kompilaci,nebo v konfiguraku) ... ale pokud postfix bezi v chrootu, tak to umisteni socketu bere vuci nemu, takze tam ten adresar se socketem musite nejak dostat ....treba mount --bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd ....ty cesty jsem si vymyslel

Urine should only be green if you're Mr. Spock.

8.2.2006 09:13 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Postfix SASL

Možná bude lepší než mount spustit saslauthd přímo s potřebnou cestou v parametru.

/usr/sbin/saslauthd -r -m /var/spool/postfix/var/run/saslauthd -a pam

No a v případně udělat ještě symlink

ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd

-- Nezdar není hanbou, hanbou je strach z pokusu.

8.2.2006 12:48 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix SASL

ano, ano, na to jsem uplne zapomnel ;) ... ale ja pak do toho chrootu dostaval jeste sockety od cyruse a mysql, takze tam mam 3x bind, mozna udelam bind na cely /var/run ;) (pripadne ty adresare se socketa presunu do toho chrootu a ve starem umisteni udelam symlinky)

Urine should only be green if you're Mr. Spock.

Děkuji mnohokrát, vše vyzkouším dnes k večeru, až se k serveru nebudou připojovat klienti, já na něm mám zatím qmail ale nějak mne to omrzelo, qmail už je starý. Ještě jedna věc mne ale trápí, v mém dotazu jsem zakomentoval využití tls, ale když ho odkomentuji stejně mi tls nefungovalo, kde by mohl být problém. Mám postfix 2.2.8 a na stránkách postfixu jsem se dočetl, že od verze 2.2 není potřeba patchovat kvůli tls, ale když jsem se k serveru připojoval, dostal jsem odpověď: není možné spustit STARTTLS, neboť ho server nenabízí v odpovědi EHLO.

Dotaz: Postfix SASL

Odpovědi