Alexander Beck-Ratzka wrote:
Was ich erreichen will: auf meinem PC soll SMTP AUTH sowohl serverseitig als auch clientseitig möglich sein!!
Ich habe nun beides wie in obigen Links beschrieben versucht, aber leider keinen Erfolg. Ein
"telnet localhost 25" mit anschließendem "EHLO" liefert mir kein "250-AUTH"-Zeile zurück.
Dann stimmt etwas nicht bei der Konfiguration von cyrus-sasl, postfix.
Bei der serverseitigen Konfiguration hatte ich das Problem, dass der Befehl:
SuSEconfig --modul sendmail
den Fehler lieferte "modul not found"
Keine Ahnung, was dieser Befehl bringen soll. (^-^) Postfix ist ein Ersatz für Sendmail und installiert einige Kommandos, die eine weitgehende Kompatibilität zu Sendmail herstellen sollen. Habe gerade mal in yast unter Netzwerkdienste nachgesehen, da sollte eigentlich die Konfiguration des Mailservers zu finden sein. Bei der Konfiguration des Mail MTA stehen jedenfalls einige Optionen bereits zur Verfügung.
Ich nehme mal, ich habe da einen kleinen Denkfehler. Was ich nunmal so gar nicht in diesem Zusammenhang verstehe ist das genaue Zusammenspiel zwischen postfix und sendmail. Ein sendmail-Programm läuft bei mir ja nicht; dafür habe ich ja postfix. Aber übernimmt postfix auch den SMTP-Server-Teil? Wenn dem so ist, dann müsste ich doch das Modul postfix mit SuSEconfig ansprechen, und nicht sendmail - oder?
Stichworte für smtp-auth auf der Serverseite sind cyrus-sasl und PAM. Ich habe das manuell zusammengestellt (ohne yast oder config-was-weiss-ich). Dafür muss natürlich cyrus-sasl installiert sein und sasl-authd (der Dämon) laufen. Installierte Pakete: i cyrus-sasl i cyrus-sasl-crammd5 i cyrus-sasl-devel i cyrus-sasl-digestmd5 i cyrus-sasl-plain i perl-Authen-SASL i perl-Authen-SASL-Cyrus Bitte auf zusammen passende Versionen achten. Beim Installieren über yast sollte das automatisch der Fall sein. Hier die Parameter in /etc/postfix/main.cf: broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous Für sasl: /usr/lib/sasl2/smtpd.conf: pwcheck_method: saslauthd mech_list: shadow plain md5 login Kommandos: chkconfig saslauthd on chkconfig postfix on rcsaslauthd start postfix start (oder reload) jetzt sollte ein "telnet server 25" nach ehlo client.domain.tld die auth-zeile zeigen. Wenn nicht, dann bitte in die logs nach den passenden Fehlermeldungen suchen. Der nächste Schritt wäre dann die Einrichtung der Anwender (entweder über /etc/shadow oder über sasldb) und wie man Postfix verklickert, dort nachzusehen. Zusätzlich kann man das noch über TLS (SSL) verschlüsseln. Erst wenn der Server sauber läuft, kannst du bei den Clients smtp-auth einrichten. Sandy