Portál AbcLinuxu, 13. května 2025 22:25
Zdravím, upgradoval jsem server z Debianu Etch na Debian Lenny, ale mám problém a už mi opravdu došla inspirace, jak na něj.
Jako SMTP mám postfix a autentizaci SASL, balíky jsou nainstalovány všechny, na pop se stejný uživatel přihlásí bez problémů. Uživatele jsou v MySQL.
Když chci pomocí poštovního klienta odeslat zprávu, tak se mi do nezdaří, v logu je toto:
SASL authentication failure.
Adresář /var/spool/postfix/var/run/saslauthd mám vytvořený a vlastní ho uživatel postfix a skupina root.
soubor /etc/postfix/sasl/smtpd.conf vypadá takhle:
pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: mysql
sql_hostnames: 127.0.0.1
sql_user: db-uživatel
sql_passwd: heslo db-uživatele
sql_database: mail
sql_select: select password from mailbox where username = '%u'
Soubor /etc/default/saslauthd vypadá takhle:
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
Soubor /etc/pam.d//smtp vypadá takto:
auth required pam_mysql.so user=db-uživatel passwd=db-heslo host=127.0.0.1 db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1
account sufficient pam_mysql.so user=db-uživatel passwd=db-heslo host=127.0.0.1 db=mail table=mailbox usercolumn=username passwdcolumn=password crypt=1
Nevím, jestli jsem na něco nezapomněl nebo kde mám chybu, ale už nevím, jak jí vyřešit. Nakopne mně někdo, třeba někdo taky nedávno něco podobného sprovozňoval. Předem díky.
Zkuste
ps aux |grep sasl
jestli Vam bezi sasl autentizace
Me to ale vse fungovalo po upgradu. Mam ale mail server bez databaze a sasl autentizaci provadim vuci dovecotu.
Upgrade jsem prováděl novou čistou instalací, protože jsem tam měl i nepotřebné knihovnyy a trochu bordel z dřívějších dob. Zazálohoval jsem si konfiguraci, která mi předtím běžela v pořádku a tu jsem přenesl na novou instalaci.
Proces běží pod uživatelem root.
V logu jsem ještě vyčmuchal, že bude asi někde problém v právech, je tu:
postfix/smtpd: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Sedia vam id uzivatelov z povodneho systemu ? /sasl vytvara pri instalacii groupu sasl...aj mysql etc/ Vytvaral ste userov porade tak ako predtym?
Které uživatele méte na mysli? Ano sasl si skupinu vytvořil, ale nevím jestli má shodné id jako s předchozího systému, nejspíš ne.
a co vypise testsaslauthd na nejakeho usera?
testsaslauthd -u uzivatel@domena.tld -p heslo vypíše tohle:
connect() no such file or directory
ja to pouzivam tak : testsaslauthd -u postmaster -r mojadomena.sk -p mojeheslo
vysledok je : 0: OK "Success."
Je jasne ze problem je uz v sasl samotnom.
a co vypise sasldblistusers2 ? Zda sa ze sa vobec na server nic nemoze konektnut...
Posunul jsem se kousek dopředu. Přidal jsem uživatele postfix do skupiny sasl a nastavil práva uživateli postfix a skupině sasl na /var/spool/postfix/var/run/saslauthd. V olgu už mám jen toto:
postfix:smtpd: warning SASL LOGIN authentication failed: authentication failure
zrejme sasldblistusers pomoze osvetlit ci je databaza userov ok, ci je z nej schopny citat. mne pomohlo aj prekopcenie /etc/sasldb2 do /var/spool/postfix/etc/sasldb2
skuste strace testsaslauthd
u mna je tam : connect(3, {sa_family=AF_FILE, path="/var/run/saslauthd/mux"}, 110) = 0
mate ten fajl ok?
/var/run/saslauthd/ tenhle adresář mám prázdný.
tak je to jasne, dajte do tie veci do fstab, najlepsie reboot , naplnit databazu /etc/sasldb2 a malo by to ist. Ten mux v tom adresari musi byt!!
Mimochodom, osvedcene je velmi v tejto suvislosti aj dat do /etc/fstab nasledovne:
/var/run/saslauthd /var/spool/postfix/var/run/saslauthd none bind
lebo sasl a postfix v chroote je s tymi cestami dopletene, akoby sasl vobec nebral do uvahy niekedy ze postfix je v chroote.
TAkže jsem to přidal do /etc/fstab ale stále nic, v logu stále stejná hláška, už mi dochází nápady na řešení.
nechcem byt otravny, ale rebootli ste? je to spravne mountnute?
podla vsetkeho denom saslauth nebezi alebo bezi nejak totalne divne.
Při bootu normálně vidím že se saslauthd startuje, v syslogu ale o jeho chybě nepo pádu není nic.
Díky moc za ochotu, ale už jsem to vyřešil, chyba byla, že mi v ouboru /etc/default/saslauthd chyběl paramtetr -r v poslední řádce, takže správně je:
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"
mne raz v tej situacii pomohlo aj prekopirovanie /etc/sasldb2 do /var/spool/postfix/etc/sasldb2
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.