Re: [opensuse-es] postfix + cyrus + sasl + ldap (Perdon por el anterior, se me ha escapado)
El 2/12/07, Miren Urkixo escribió:
Dec 3 12:47:51 server postfix/smtpd[5406]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused Dec 3 12:47:51 server postfix/smtpd[5406]: warning: unknown[192.168.1.2]: SASL LOGIN authentication failed Dec 3 12:47:51 server postfix/smtpd[5406]: lost connection after AUTH from unknown[192.168.1.2] Dec 3 12:47:51 server postfix/smtpd[5406]: disconnect from unknown[192.168.1.2]
pero si en el servidor hago: testsaslauthd -u usuario -p pasword si me da ok: 0: OK "Success."
Esa es la duda que tengo sobre ldap :-/ ¿Está el usuario dado de alta en sasldb2? ¿Y el servicio en ejecución ("rcsaslauthd status")? ¿Qué permisos -propietario/grupo- tiene el archivo "/etc/sasldb2"? Si no es así, créalo y verifica de nuevo el envío. En la documentación de Postfix de sasl no mencionan el uso de ldap como directorio de búsqueda, por lo que quizá sea un proceso independiente y los usuarios tengan que estar en ambos servicios (sasldb2 y ldap) :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
No se m eparece extraño.
En ldap lo tengo dado de alta, como usuario normal y asignada la direccionde
correo.
en sasl, a mano no se lo he dado pero por lo que han comentado en esta lista
se autentifica contra ldap pòniendole en el SASLAUTHD_AUTHMECH="ldap" , que
es como lo tengo.
De hecho si hago el testsaslauthd -u usuario -p pasword me dice que si, que
ok.
No se donde peude estar el fallo.
conexion de postfix a sasl o a ldap?
me podeis decir algo?
gracias
----- Original Message -----
From: "Camaleón"
Dec 3 12:47:51 server postfix/smtpd[5406]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused Dec 3 12:47:51 server postfix/smtpd[5406]: warning: unknown[192.168.1.2]: SASL LOGIN authentication failed Dec 3 12:47:51 server postfix/smtpd[5406]: lost connection after AUTH from unknown[192.168.1.2] Dec 3 12:47:51 server postfix/smtpd[5406]: disconnect from unknown[192.168.1.2]
pero si en el servidor hago: testsaslauthd -u usuario -p pasword si me da ok: 0: OK "Success."
Esa es la duda que tengo sobre ldap :-/ ¿Está el usuario dado de alta en sasldb2? ¿Y el servicio en ejecución ("rcsaslauthd status")? ¿Qué permisos -propietario/grupo- tiene el archivo "/etc/sasldb2"? Si no es así, créalo y verifica de nuevo el envío. En la documentación de Postfix de sasl no mencionan el uso de ldap como directorio de búsqueda, por lo que quizá sea un proceso independiente y los usuarios tengan que estar en ambos servicios (sasldb2 y ldap) :-? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2/12/07, Miren Urkixo escribió:
No se m eparece extraño. En ldap lo tengo dado de alta, como usuario normal y asignada la direccionde correo. en sasl, a mano no se lo he dado pero por lo que han comentado en esta lista se autentifica contra ldap pòniendole en el SASLAUTHD_AUTHMECH="ldap" , que es como lo tengo. De hecho si hago el testsaslauthd -u usuario -p pasword me dice que si, que ok. No se donde peude estar el fallo. conexion de postfix a sasl o a ldap?
Ya te han confirmado que no hay necesidad de crear usuarios sasldb2, por lo que descartamos esa opción y volvemos al origen del error: Dec 3 12:47:51 server postfix/smtpd[5406]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused Postfix no puede conectar con saslauthd, quizá por una mala configuración (falta algo o sobra algo) del archivo saslauthd.conf o bien porque Postfix está ejecuntándose en modo "chrooted" (limitado a su directorio) y no logra establecer comunicación :-?. Prueba a aumentar el nivel del detalle del registro en Postfix por si vieras más datos: debug_peer_list = dominio.com debug_peer_level = 3 Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
A ver.
Sí, lo tenia chrooteado.
Lo he quitado y sigue igual. a ver si me podeis h3ecar una mano ya que me
esta constando un monton.
Me da el error:
Dec 3 23:32:24 server postfix/smtpd[6352]: connect from
unknown[192.168.1.2]
Dec 3 23:32:24 server postfix/smtpd[6352]: warning: SASL authentication
failure: cannot connect to saslauthd server: Connection refused
Dec 3 23:32:24 server postfix/smtpd[6352]: warning: unknown[192.168.1.2]:
SASL LOGIN authentication failed
Dec 3 23:32:24 server postfix/smtpd[6352]: lost connection after AUTH from
unknown[192.168.1.2]
Dec 3 23:32:24 server postfix/smtpd[6352]: disconnect from
unknown[192.168.1.2]
Al fichero lmtp tambien le he dado permisos, ahora tengo:
server:/var/lib/imap/socket # ls -al
total 0
drwxr-x--- 2 cyrus mail 192 Dec 3 23:21 .
drwxr-x--- 13 cyrus mail 432 Dec 3 23:21 ..
srwxrwxrwx 1 cyrus mail 0 Dec 3 23:21 idle
-rw------- 1 cyrus mail 0 Dec 1 23:58 imap-1.lock
srwxrwxrwx 1 cyrus mail 0 Dec 3 23:21 lmtp
-rw------- 1 cyrus mail 0 Nov 22 00:00 lmtpunix-0.lock
-rw------- 1 cyrus mail 0 Dec 2 00:22 pop3-1.lock
En el fichero saslauthd tengo:
#SASLAUTHD_AUTHMECH=pam
SASLAUTHD_AUTHMECH="ldap"
En el fichero /usr/local/etc/saslauth.conf tengo:
ldap_servers: ldap://localhost:389
ldap_search_base: ou=people,dc=dominio,dc=com
ldap_filter: uid=%u
ldap_group_scope: sub
ldap_password_attr:userPassword
El postfix no lo tengo chrooteado, por lo menos con el yast se lo he
quitado, dentro de la edicion de: sistema: /etc/sysconfig (esto en yast)
Y no se que mas deciros.
Si hago un postconf -n del postfix me dice:
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldapalias_maps_member.cf,
ldap:/etc/postfix/ldapalias_maps.cf
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
content_filter =
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
home_mailbox =
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = all
local_recipient_maps = $alias_maps,
ldap:/etc/postfix/ldaplocal_recipient_maps.cf
mail_owner = postfix
mail_spool_directory =
mailbox_command =
mailbox_size_limit = 0
mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains = ldap:/etc/postfix/ldapmasquerade_domains.cf
masquerade_exceptions = root
message_size_limit = 0
mydestination = $myhostname, localhost.$mydomain, $mydomain,
ldap:/etc/postfix/ldapmydestination.cf
myhostname = server.dominio.com
mynetworks = 127.0.0.0/8, 192.168.1.0/24, [::1]/128, [fe80::]/64
mynetworks_style = subnet
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_enforce_tls = no
smtp_sasl_auth_enable = no
smtp_sasl_security_options = noanonymous
smtp_tls_enforce_peername = no
smtp_tls_per_site = ldap:/etc/postfix/ldapsmtp_tls_per_site.cf
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = permit_mynetworks,
ldap:/etc/postfix/ldapaccess.cf, reject_unknown_client
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname
smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_auth_destination, permit_mynetworks, reject_unauth_destination,
reject
smtpd_sasl_auth_enable = yes
smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf,
reject_unknown_sender_domain
smtpd_tls_CApath = /etc/ssl/certs
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/ssl/servercerts/servercert.pem
smtpd_tls_key_file = /etc/ssl/servercerts/serverkey.pem
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = yes
transport_maps = ldap:/etc/postfix/ldaptransport_maps.cf
unknown_local_recipient_reject_code = 550
virtual_alias_domains = ldap:/etc/postfix/ldapvirtual_alias_maps.cf
virtual_alias_maps = ldap:/etc/postfix/ldaplocal_recipient_maps.cf
Me podeis ayudar?
----- Original Message -----
From: "Camaleón"
No se m eparece extraño. En ldap lo tengo dado de alta, como usuario normal y asignada la direccionde correo. en sasl, a mano no se lo he dado pero por lo que han comentado en esta lista se autentifica contra ldap pòniendole en el SASLAUTHD_AUTHMECH="ldap" , que es como lo tengo. De hecho si hago el testsaslauthd -u usuario -p pasword me dice que si, que ok. No se donde peude estar el fallo. conexion de postfix a sasl o a ldap?
Ya te han confirmado que no hay necesidad de crear usuarios sasldb2, por lo que descartamos esa opción y volvemos al origen del error: Dec 3 12:47:51 server postfix/smtpd[5406]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused Postfix no puede conectar con saslauthd, quizá por una mala configuración (falta algo o sobra algo) del archivo saslauthd.conf o bien porque Postfix está ejecuntándose en modo "chrooted" (limitado a su directorio) y no logra establecer comunicación :-?. Prueba a aumentar el nivel del detalle del registro en Postfix por si vieras más datos: debug_peer_list = dominio.com debug_peer_level = 3 Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2007/12/2, Miren Urkixo:
A ver. Sí, lo tenia chrooteado. Lo he quitado y sigue igual. a ver si me podeis h3ecar una mano ya que me esta constando un monton.
Vaya, pues no sabía que resultaba tan sencillo cambiar de una configuración "enjaulada" a una normal, pensaba que le afectaría al resto de la configuración :-?
Me da el error:
Dec 3 23:32:24 server postfix/smtpd[6352]: connect from unknown[192.168.1.2] Dec 3 23:32:24 server postfix/smtpd[6352]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused Dec 3 23:32:24 server postfix/smtpd[6352]: warning: unknown[192.168.1.2]: SASL LOGIN authentication failed Dec 3 23:32:24 server postfix/smtpd[6352]: lost connection after AUTH from unknown[192.168.1.2] Dec 3 23:32:24 server postfix/smtpd[6352]: disconnect from unknown[192.168.1.2]
Yo no uso ldap con Postfix, no te puedo decir los pasos exactos para su configuración ... y si no aumentas el nivel de detalle del registro, vamos a ver siempre lo mismo :-). Aumenta el de Postfix y si saslauthd lo permite, también: /etc/postfix/main.cf: debug_peer_list = dominio.com debug_peer_level = 3 Y en /etc/sasl2/smtpd.conf añade: log_level: 3 Y reinicia ambos servicios.
Al fichero lmtp tambien le he dado permisos, ahora tengo: server:/var/lib/imap/socket # ls -al total 0 drwxr-x--- 2 cyrus mail 192 Dec 3 23:21 . drwxr-x--- 13 cyrus mail 432 Dec 3 23:21 .. srwxrwxrwx 1 cyrus mail 0 Dec 3 23:21 idle -rw------- 1 cyrus mail 0 Dec 1 23:58 imap-1.lock srwxrwxrwx 1 cyrus mail 0 Dec 3 23:21 lmtp -rw------- 1 cyrus mail 0 Nov 22 00:00 lmtpunix-0.lock -rw------- 1 cyrus mail 0 Dec 2 00:22 pop3-1.lock
Bueno, los permisos de este archivo (lmtp) los tengo como tú los tenías antes (root/root 777) pero ya te digo que no uso ldap...
En el fichero /usr/local/etc/saslauth.conf tengo: ldap_servers: ldap://localhost:389 ldap_search_base: ou=people,dc=dominio,dc=com ldap_filter: uid=%u ldap_group_scope: sub ldap_password_attr:userPassword
Espera, ¿ese archivo no tiene que estar en /etc/sasluthd.conf? :-? Sólo un apunte. Cuando usas sasldb2 Postfix necesita permisos de lectura sobre ese archivo para poder autentificar mediante sasl... no sé si en este caso también debe de tener permisos sobre este archivo, que te lo confirme mejor quien tenga una configuración con ldap. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-03 a las 09:05 +0100, Camaleón escribió:
2007/12/2, Miren Urkixo:
A ver. Sí, lo tenia chrooteado. Lo he quitado y sigue igual. a ver si me podeis h3ecar una mano ya que me esta constando un monton.
Vaya, pues no sabía que resultaba tan sencillo cambiar de una configuración "enjaulada" a una normal, pensaba que le afectaría al resto de la configuración :-?
El yast hace la conversión, se supone. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHU+0utTMYHG2NR9URAuq/AJsFn7jXhvSLViDsiMiHIDeWYmf6GgCbBUsi AXMAiESPVmsh4bwcIc0bSqY= =z7YO -----END PGP SIGNATURE-----
Hola
Sigo con este tema del postfix, sasl, cyrus y ldap.
Me esta resultando imposible. a ver si me podeis ayudar.
Aunque he puesto el debug a 3 me sigue sacando lo mismo:
Dec 4 22:14:25 server postfix/smtpd[8075]: connect from
unknown[192.168.1.2]
Dec 4 22:14:25 server postfix/smtpd[8075]: warning: SASL authentication
failure: cannot connect to saslauthd server: Connection refused
Dec 4 22:14:25 server postfix/smtpd[8075]: warning: unknown[192.168.1.2]:
SASL LOGIN authentication failed
Dec 4 22:14:25 server postfix/smtpd[8075]: lost connection after AUTH from
unknown[192.168.1.2]
Dec 4 22:14:25 server postfix/smtpd[8075]: disconnect from
unknown[192.168.1.2]
He seguido el hilo de conversacion de este grupo que hacia referencia a esto
(http://lists.opensuse.org/opensuse-es/2007-11/msg00319.html).
No doy pasos hacia adelante y no se como seguir.
Alguien de vosotros tiene instalado el postfix + ldap + sasl?
es realmente posible hacerlo andar?
Me podeis ayudar? estoy empezando a estar desesperada.
si hago:
testsaslauthd -u miren -p miPass
0: OK "Success."
su cyrus -c "testsaslauthd -u miren -p miPass"
0: OK "Success."
en /usr/lib/sasl2 tengo dos ficheros:
smtpd.conf, que tiene:
pwcheck_method: saslauthd
mech_list: plain login
y
slapd.conf que tiene:
mech_list: gssapi digest-md5 cram-md5 external
Viendo esto digo... y si le pongo a /usr/Lib/sasl2 mech_list: plain gssapi
aparece el el log del postfix esto:
server postfix/postfix-script: warning:
/var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf
differ
lo cual queire decir que aunque yo haya quitado el chrooteado en la yast
todavia esta?
Pues me traga el correo pero aparece ahora este otro error... que parece que
es diferente y que antes de nada os digo que en el propio servidor tengo un
servidor dns y que esta arrancado y funcionando
Dec 4 22:34:28 server postfix/smtpd[8835]: connect from
unknown[192.168.1.2]
Dec 4 22:34:28 server postfix/smtpd[8835]: 9493A1EFEF:
client=unknown[192.168.1.2]
Dec 4 22:34:28 server postfix/cleanup[8838]: 9493A1EFEF:
message-id=<010401c835f3$18165160$0201a8c0@wxpetxea>
Dec 4 22:34:28 server postfix/qmgr[8806]: 9493A1EFEF:
from=
On 03/12/2007, Miren Urkixo
Hola Sigo con este tema del postfix, sasl, cyrus y ldap. Me esta resultando imposible. a ver si me podeis ayudar. Aunque he puesto el debug a 3 me sigue sacando lo mismo:
Dec 4 22:14:25 server postfix/smtpd[8075]: connect from unknown[192.168.1.2] Dec 4 22:14:25 server postfix/smtpd[8075]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused Dec 4 22:14:25 server postfix/smtpd[8075]: warning: unknown[192.168.1.2]: SASL LOGIN authentication failed Dec 4 22:14:25 server postfix/smtpd[8075]: lost connection after AUTH from unknown[192.168.1.2] Dec 4 22:14:25 server postfix/smtpd[8075]: disconnect from unknown[192.168.1.2]
el mensaje "cannot connect to saslauthd server" se me hace como que no estuviera leyendo la configuracion de saslauthd has probando poniendo la configuracion en /etc/saslauthd.conf en lugar de /usr/local/etc/saslauthd.conf ? pues creo que suse lee desde /etc/saslauthd,conf Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
2007/12/3, Miren Urkixo:
Sigo con este tema del postfix, sasl, cyrus y ldap. Me esta resultando imposible. a ver si me podeis ayudar. Aunque he puesto el debug a 3 me sigue sacando lo mismo:
Por cierto, ¿de qué versión de suse estamos hablando? ¿sles9, sles10, suse 10.x? Lamento no poder ayudarte más, Miren, pero es que no uso ldap con saslauth por lo que no podemos comparar archivos o permisos :-( Sólo puedo comentarte algunas cosas que veo en los registros que vas enviando. En primer lugar, creo que tienes un "lío monumental" ;-) montado actualmente con Postfix, porque ese error de "host not found" a mi me suena a que es un problema de "enjaulamiento". No hace falta tener un servidor dns en ejecución (bind) para que Postfix pueda resolver los dominios. Prueba primero a configurar Postfix para que envíe sin necesidad de autentificación, y prueba a enviar un correo. Comprueba que sale correctamente y que se recibe sin errores en el registro. Una vez que puedas enviar sin sasluth, sigue con ldap y la autentificación, pero es mejor que vayas solucionando los errores uno por uno. Y habilita un registro más detallado para ver más información. Si con un nivel "3" no te vale, súbelo a 7, al menos mientras lo configuras. /etc/postfix/main.cf debug_peer_level = 7 Y quita el del dominio (debug_peer_list), que registre todo. Reinicia Postfix (rcpostfix restart). Haz lo mismo con saslauth (súbelo a 7) /etc/sasl2/smtpd.conf log_level: 7 Y reinicias (rcsaslauthd restart)
lo cual queire decir que aunque yo haya quitado el chrooteado en la yast todavia esta?
Recuerda que lo que modifiques mediante Yast, si luego lo editas a mano, se puede "desconfigurar" o como poco, te puede dar problemas. Y recuerda también que si tienes una sles, seguramente tengas un manual completo de configuración de servicios o incluso puedas configurar ldap con Postfix mediante Yast... no lo sé, si alguien tiene una sles te podrá confirmar (o no) este punto.
Situación actual de mis ficheros de configuracion.:
No tengo el postfix ya chrooteado.
Buf, no sé yo... :-) Del resto de archivos no puedo opinar, no veo nada raro (salvo las rutas, pero si tienes una versión sles quizá sean correctas...) y quizá los permisos de algunos de los archivos, pero ya digo, no tengo una configuración similar y no puedo comparar :-/. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Bueno desesperada como estoy opto por empezar de nuevo. Estoy haciendo de nuevo la instalacion con el fin de no selecionar en ningun momento un postfix enjaulado y con el fin de tener todo a 0. Os seguiré comentando en cuanto la tenga instalada y empiece con la configuracion a ver si esta sale. Es una SLES 10 actualizada a SP1 Saludos y muchisimas gracias, de veras
2007/12/3, Miren Urkixo:
Sigo con este tema del postfix, sasl, cyrus y ldap. Me esta resultando imposible. a ver si me podeis ayudar. Aunque he puesto el debug a 3 me sigue sacando lo mismo:
Por cierto, ¿de qué versión de suse estamos hablando? ¿sles9, sles10, suse 10.x?
Lamento no poder ayudarte más, Miren, pero es que no uso ldap con saslauth por lo que no podemos comparar archivos o permisos :-(
Sólo puedo comentarte algunas cosas que veo en los registros que vas enviando.
En primer lugar, creo que tienes un "lío monumental" ;-) montado actualmente con Postfix, porque ese error de "host not found" a mi me suena a que es un problema de "enjaulamiento". No hace falta tener un servidor dns en ejecución (bind) para que Postfix pueda resolver los dominios.
Prueba primero a configurar Postfix para que envíe sin necesidad de autentificación, y prueba a enviar un correo. Comprueba que sale correctamente y que se recibe sin errores en el registro. Una vez que puedas enviar sin sasluth, sigue con ldap y la autentificación, pero es mejor que vayas solucionando los errores uno por uno.
Y habilita un registro más detallado para ver más información. Si con un nivel "3" no te vale, súbelo a 7, al menos mientras lo configuras.
/etc/postfix/main.cf debug_peer_level = 7
Y quita el del dominio (debug_peer_list), que registre todo.
Reinicia Postfix (rcpostfix restart).
Haz lo mismo con saslauth (súbelo a 7)
/etc/sasl2/smtpd.conf log_level: 7
Y reinicias (rcsaslauthd restart)
lo cual queire decir que aunque yo haya quitado el chrooteado en la yast todavia esta?
Recuerda que lo que modifiques mediante Yast, si luego lo editas a mano, se puede "desconfigurar" o como poco, te puede dar problemas. Y recuerda también que si tienes una sles, seguramente tengas un manual completo de configuración de servicios o incluso puedas configurar ldap con Postfix mediante Yast... no lo sé, si alguien tiene una sles te podrá confirmar (o no) este punto.
Situación actual de mis ficheros de configuracion.:
No tengo el postfix ya chrooteado.
Buf, no sé yo... :-)
Del resto de archivos no puedo opinar, no veo nada raro (salvo las rutas, pero si tienes una versión sles quizá sean correctas...) y quizá los permisos de algunos de los archivos, pero ya digo, no tengo una configuración similar y no puedo comparar :-/.
Saludos,
-- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
En primer lugar, creo que tienes un "lío monumental" ;-) montado actualmente con Postfix, porque ese error de "host not found" a mi me suena a que es un problema de "enjaulamiento". No hace falta tener un servidor dns en ejecución (bind) para que Postfix pueda resolver los dominios.
Dec 4 22:34:28 server postfix/qmgr[8806]: 9493A1EFEF: from=
Mira yo lo tengo montado y es super facil, lo tengo en un 10.2 64bits lo primero es tener el postfix funcionando correctamente, por lo que resuelve primero lo que te han comentado. Asumiendo que tienes ya todo ok openLDAP, postfix tienes que instalar esto cyrus-sasl-plain-2.1.22-28 cyrus-sasl-32bit-2.1.22-28 cyrus-sasl-2.1.22-28 cyrus-sasl-saslauthd-2.1.22-27 Luego en /etc/ creas un file llamado saslauthd.conf el dueño y propietario root y 600 de permisos El contenido hermes:~ # cat /etc/saslauthd.conf # LDAP # -- ldap_servers: ldap://ldap.ipirbv.rimed.cu/ ldap_auth_method: bind ldap_bind_dn: uid=postfix,dc=ipirbv,dc=rimed,dc=cu ldap_bind_pw: elpassaqui ldap_filter: (&(&(objectClass=mailAccount)(uid=%u))(mailActive=TRUE)) ldap_search_base: ou=people,dc=ipirbv,dc=rimed,dc=cu ldap_timeout: 15 #-------------- FIN El dn uid=postfix,dc=ipirbv,dc=rimed,dc=cu tiene que tener permiso para leer la propiedad password de los objectos, el filtro lo ajustas a tu necesidad Despues en /etc/sysconfig/saslauthd pones el valor de la variable SASLAUTHD_AUTHMECH asi SASLAUTHD_AUTHMECH=ldap Em main.cf pones esto smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $mydomain smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd Ahora para evitar que los usuarios de tu red manden correo sin autentificarse haces esto smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, warn_if_reject reject_unknown_client Recuerda que en mynetworks solo pones las direcciones desde donde permites smtp sin autentificarse, eso seria otros mx. ---------- FIN main.cf rcsaslauthd start rcpostfix restart y es todo. Espero que sea de ayuda y disculpa, no soy muy bueno dando explicaciones. Salu2 El Lunes, 3 de Diciembre de 2007 4:35 PM, Miren Urkixo escribió:
Hola Sigo con este tema del postfix, sasl, cyrus y ldap. Me esta resultando imposible. a ver si me podeis ayudar. Aunque he puesto el debug a 3 me sigue sacando lo mismo:
Dec 4 22:14:25 server postfix/smtpd[8075]: connect from unknown[192.168.1.2] Dec 4 22:14:25 server postfix/smtpd[8075]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused Dec 4 22:14:25 server postfix/smtpd[8075]: warning: unknown[192.168.1.2]: SASL LOGIN authentication failed Dec 4 22:14:25 server postfix/smtpd[8075]: lost connection after AUTH from unknown[192.168.1.2] Dec 4 22:14:25 server postfix/smtpd[8075]: disconnect from unknown[192.168.1.2]
He seguido el hilo de conversacion de este grupo que hacia referencia a esto (http://lists.opensuse.org/opensuse-es/2007-11/msg00319.html).
No doy pasos hacia adelante y no se como seguir. Alguien de vosotros tiene instalado el postfix + ldap + sasl? es realmente posible hacerlo andar?
Me podeis ayudar? estoy empezando a estar desesperada.
si hago: testsaslauthd -u miren -p miPass 0: OK "Success."
su cyrus -c "testsaslauthd -u miren -p miPass" 0: OK "Success."
en /usr/lib/sasl2 tengo dos ficheros: smtpd.conf, que tiene: pwcheck_method: saslauthd mech_list: plain login
y slapd.conf que tiene: mech_list: gssapi digest-md5 cram-md5 external
Viendo esto digo... y si le pongo a /usr/Lib/sasl2 mech_list: plain gssapi aparece el el log del postfix esto: server postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ lo cual queire decir que aunque yo haya quitado el chrooteado en la yast todavia esta?
Pues me traga el correo pero aparece ahora este otro error... que parece que es diferente y que antes de nada os digo que en el propio servidor tengo un servidor dns y que esta arrancado y funcionando Dec 4 22:34:28 server postfix/smtpd[8835]: connect from unknown[192.168.1.2] Dec 4 22:34:28 server postfix/smtpd[8835]: 9493A1EFEF: client=unknown[192.168.1.2] Dec 4 22:34:28 server postfix/cleanup[8838]: 9493A1EFEF: message-id=<010401c835f3$18165160$0201a8c0@wxpetxea> Dec 4 22:34:28 server postfix/qmgr[8806]: 9493A1EFEF: from=
, size=676, nrcpt=1 (queue active) Dec 4 22:34:28 server postfix/smtpd[8835]: disconnect from unknown[192.168.1.2] Dec 4 22:34:28 server postfix/smtp[8818]: 9493A1EFEF: to= , relay=none, delay=0, status=bounced (Host or domain name not found. Name service error for name=localhost type=AAAA: Host not found) Dec 4 22:34:28 server postfix/cleanup[8838]: B1F871EFF2: message-id=<20071204213428.B1F871EFF2@server.dominio.com> Dec 4 22:34:28 server postfix/qmgr[8806]: B1F871EFF2: from=<>, size=2487, nrcpt=1 (queue active) Dec 4 22:34:28 server postfix/qmgr[8806]: 9493A1EFEF: removed Dec 4 22:34:28 server postfix/lmtp[8820]: B1F871EFF2: to= , orig_to= , relay=none, delay=0, status=deferred (connect to /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: No such file or directory) si hago: server:/etc # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 server.dominio.com ESMTP Postfix ehlo localhost 250-server.dominio.com 250-PIPELINING 250-SIZE 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250 8BITMIME
Situación actual de mis ficheros de configuracion.:
No tengo el postfix ya chrooteado. En el fichero /usr/local/etc/saslauth.conf tengo (en esa ruta viene en el man): ldap_servers: ldap://localhost:389 ldap_search_base: ou=people,dc=dominio,dc=com ldap_filter: uid=%u ldap_group_scope: sub ldap_password_attr:userPassword
en /etc/postfix/main.cf para el debug: debug_peer_list = dominio.com debug_peer_level = 3
Y en /etc/sasl2/smtpd.conf : log_level: 3
tengo SASLAUTHD_AUTHMECH="ldap
salida de postfix -n:
server:/usr/local/etc # postconf -n alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldapalias_maps_member.cf, ldap:/etc/postfix/ldapalias_maps.cf biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 3 debug_peer_list = dominio.com defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no home_mailbox = html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = $alias_maps, ldap:/etc/postfix/ldaplocal_recipient_maps.cf mail_owner = postfix mail_spool_directory = mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = ldap:/etc/postfix/ldapmasquerade_domains.cf masquerade_exceptions = root message_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, $mydomain, ldap:/etc/postfix/ldapmydestination.cf myhostname = server.dominio.com mynetworks = 127.0.0.0/8, 192.168.1.0/24, [::1]/128, [fe80::]/64 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_enforce_tls = no smtp_sasl_auth_enable = no smtp_sasl_security_options = noanonymous smtp_tls_enforce_peername = no smtp_tls_per_site = ldap:/etc/postfix/ldapsmtp_tls_per_site.cf smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, ldap:/etc/postfix/ldapaccess.cf, reject_unknown_client smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated, permit_auth_destination, reject_unauth_destination, reject smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf, reject_unknown_sender_domain smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/servercerts/servercert.pem smtpd_tls_key_file = /etc/ssl/servercerts/serverkey.pem smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = yes transport_maps = ldap:/etc/postfix/ldaptransport_maps.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = ldap:/etc/postfix/ldapvirtual_alias_maps.cf virtual_alias_maps = ldap:/etc/postfix/ldaplocal_recipient_maps.cf
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- >'?'< ª( o o )ª --------ooOO-(_)-OOoo--------- Jorge Pedro Hernández Lalcebo Administrador Principal (Nodo IPIRBV) IPI "Rep. Bolivariana de Venezuela", La Habana, Cuba. Teléfono: +53 7 6901032, +53 7 6901033 E-Mail: lalcebo@ipirbv.rimed.cu Jabber: lalcebo@rimed.cu --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (6)
-
Camaleón
-
Carlos E. R.
-
Jorge Pedro Hernández Lalcebo
-
Juan Carlos Bravo Celis
-
Miren
-
Miren Urkixo