AbcLinuxu:/ Poradna / Linuxová poradna / Postfix + SASL

Štítky: CVS, databáze, e-mail, HTML, Internet, KDE, MTA, MySQL, Postfix, sítě, SMTP, Version Control System, web

Dotaz: Postfix + SASL

2.4.2006 00:34 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Postfix + SASL

Přečteno: 843×

Odpovědět | Admin

Mám problém z rozchozením Postfixe + SASL
Zprovoznoval jsem to podle HOWTO na ZDENDA. problem nastava pokud se snazim autentifikovat na server. v logu se obnjevi tohle

Apr  2 02:58:34 server1 postfix/smtpd[723]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
Apr  2 02:58:34 server1 postfix/smtpd[723]: warning: SASL authentication failure: Password verification failed
Apr  2 02:58:34 server1 postfix/smtpd[723]: warning: unknown[192.168.3.101]: SASL PLAIN authentication failed
Apr  2 02:58:34 server1 postfix/smtpd[723]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
Apr  2 02:58:34 server1 postfix/smtpd[723]: warning: unknown[192.168.3.101]: SASL LOGIN authentication failed

Nevite nekdo kde delam chybu ???

Nástroje: Začni sledovat (0) ?

Odpovědi

2.4.2006 07:51 Karel Borkovec | skóre: 28 | blog: HP_NX9010 | Tábor
Rozbalit Rozbalit vše Re: Postfix + SASL

Bezi Ti demon salsauth?

2.4.2006 10:45 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL

daemon bezi courier mam taktez s podporou sasl a ten mi chodi v poradku. momentalne to mam funkcni bez podpory sasl ale nastal druhy problem. server nechce prijimat postu z jinych domen. prijima postu poze z moji site a pak ji odesila do internetu. v logu se objevi tohle:

Apr  2 13:04:28 server1 postfix/smtpd[21790]: NOQUEUE: reject: RCPT from mail.tiscali.cz[213.235.135.69]: 554 <mail.tiscali.cz[213.235.135.69]>: Client host rejected: Access denied; from=<cz373923@tiscali.cz> to=<petr.haton@unicov-net.com> proto=ESMTP helo=<mail.tiscali.cz>
Apr  2 13:04:28 server1 postfix/smtpd[21790]: disconnect from mail.tiscali.cz[213.235.135.69]

Jeste prikladam konfiguraci main.cf


# See /usr/share/postfix/main.cf.dist for a commented, more complete version

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

myhostname = mail.unicov-net.com
mydomain = unicov-net.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = @mydomain
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, krs-unicov.cz
relayhost =
mynetworks = 127.0.0.0/8, 192.168.1.0/22, 192.168.2.0/22, 192.168.3.0/22
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

home_mailbox = Maildir/

alias_maps            = mysql:/etc/postfix/mysql-aliases.cf
relocated_maps        = mysql:/etc/postfix/mysql-relocated.cf
transport_maps        = mysql:/etc/postfix/mysql-transport.cf
virtual_maps          = mysql:/etc/postfix/mysql-virtual.cf mysql:/etc/postfix/mysql-email.cf
 mysql:/etc/postfix/mysql-trash.cf

local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname

virtual_mailbox_base = /home/virtual
virtual_mailbox_maps  = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_uid_maps      = mysql:/etc/postfix/mysql-virtual-uid.cf
virtual_gid_maps      = mysql:/etc/postfix/mysql-virtual-gid.cf

smtpd_recipient_restrictions = check_recipient_access mysql:/etc/postfix/mysql-recipient.cf,
                               reject_unknown_sender_domain,
                               permit_mynetworks,
                               permit_sasl_authenticated,
                               check_relay_domains,
                               reject

smtp_use_tls = yes
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = mail.unicov-net.com
broken_sasl_auth_clients = yes

smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject

2.4.2006 11:23 AloneInTheDark | skóre: 21
Rozbalit Rozbalit vše Re: Postfix + SASL

1. sasl demon bezi ? 2. je povolenej v smtpd.conf jako authmetoda ? (pwcheck_method: saslauthd)

Doporucuju prostudovat http://www.postfix.org/SASL_README.html - je tam o tom nejaky povidani. Vubec web http://www.postfix.org/ je docela vyzivnej.

Any technology distinguishable from magic is insufficiently advanced.

2.4.2006 11:39 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL

ano sasl deamon bezi. v smtpd je authmetoda taktez nastavena

3.4.2006 23:21 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Postfix + SASL

Předpokládám, že nemáš dobře nastavenou cestu v konfiguraci saslauthd. V mém howto je to část:

Pro saslauthd je třeba přidat pár parametrů (hlavně jde o -r, který způsobí, že se bude předávat celá emailová adresa a ne jen username), buď je můžete na tvrdo napsat do spouštěcího skriptu nebo je v Debianu můžete zadat do soubouru /etc/default/saslauthd:
START=yes PARAMS="-r -m /var/spool/postfix/var/run/saslauthd" MECHANISMS="pam"
Adresář /var/spool/postfix/var/run/saslauthd si vytvořte, protože zřejmě nebude existovat. Během hraní s saslauth jsem si ještě udělal symlink ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd.

Co ti nahlásí následující příkaz?

testsaslauthd -u uzivatel -p heslo  -f /var/spool/postfix/var/run/saslauthd/mux

-- Nezdar není hanbou, hanbou je strach z pokusu.

4.4.2006 08:28 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL

testsaslauthd -u petr.haton -p heslo  -f /var/spool/postfix/var/run/saslauthd/mux

to jiste i

testsaslauthd -u petr.haton@unicov-net.com -p heslo  -f /var/spool/postfix/var/run/saslauthd/mux

hlasi:

0: NO "authentication failed"

v /etc/default/saslauthd mam cestu nastavenou spravne i to -r ktere by tam melo byt.
soubor mux se v /var/spool/postfix/var/run/saslauthd/ nachazi a mam pro jistotu vytvoren i link na /var/run/saslauthd

4.4.2006 13:08 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL

ted me napadlo. nemuze to delat napriklad PAM ??? soubor smtp v adresari /etc/pam.d jsem nemel tak jsem ho vytvoril rucne a do nej pripsal nasledujici kod. Dalsi veci co by mohlo spatne chodit je saslauthd. na google jsem vyhledat ze zbytek konfigu by se mel nachazet v /usr/lib/saslauthd ale takovou slozku tam nemam. jinak saslauthd mi bezi jako daemon

14.5.2006 12:19 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL

mam s tim porad problemy je mozne a nejspis 100% ze chyba bude v pamu v logu auth.log mam tohle pokud testuji pres testsaslauthd.

May 14 12:10:02 server1 saslauthd[15215]: (pam_unix) check pass; user unknown
May 14 12:10:02 server1 saslauthd[15215]: (pam_unix) authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
May 14 12:10:04 server1 saslauthd[15215]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
May 14 12:10:04 server1 saslauthd[15215]: do_auth         : auth failure: [user=petr.haton@unicov-net.com] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]

muzete me nekdo trknout jestli je opravdu chyba v pam a napojeni na MySQL ????

14.5.2006 12:58 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix + SASL

muzes ukazat obsah souboru /etc/pam.d/imap ?

Urine should only be green if you're Mr. Spock.

14.5.2006 13:06 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL

/etc/pam.d/imap

auth            required       pam_unix.so      nullok
account         required       pam_unix.so
password        required       pam_unix.so
session         required       pam_unix.so

sice netusim proc by si to chtelo brat ze souboru imap. predpokladal jsem ze si to bude brat ze smtp kde je nastavenej modul pam_mysql a pristup do databaze

14.5.2006 14:32 hates | skóre: 30 | blog: Jak_jsem_se_dostal_k_linuxu
Rozbalit Rozbalit vše Re: Postfix + SASL

Vyreseno. jelikoz me trklo nejspise bude spatne nastaveno smtp v pamu tak jsem s tim zkousel hrat. Nakonec to bylo v radku

auth sufficient pam_mysql.so user=DBUZIVATEL passwd=DBHESLO host=localhost \
 db=postfix table=postfix_users usercolumn=email passwdcolumn=clear

jelikoz ten chce hesla v nazasifrovane podobe a ja vyuzivam hesla zasifrovana. pokud system chtel overovat vzal si tenhle radek a ten vyhodnotil spatne tak se se mnou odmital uz dal bavil. po vymazani tohoto radku ze smtp vse funguje jak ma

14.5.2006 14:35 Libor Klepac | skóre: 45 | Mýto
Rozbalit Rozbalit vše Re: Postfix + SASL

no tipoval jsem to podle ... [service=imap]

jinak pam-mysql umi i hesla ulozena v md5, akorat to asi chce cvs verzi

Urine should only be green if you're Mr. Spock.

Založit nové vlákno • Nahoru

Tiskni Sdílej: