Re: SMTP Auth mit Postfix

23 Jul 2005

      Am Wednesday 20 July 2005 15:50 schrieb Stefan Fricke:
...
In der /var/log/mail steht folgendes:
Jul 20 15:38:21 linux postfix/smtpd[15705]: smtpd_sasl_authenticate:
sasl_method PLAIN, init_response xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Jul 20 15:38:21 linux postfix/smtpd[15705]: smtpd_sasl_authenticate:
decoded initial response xxxxxx
Jul 20 15:38:21 linux postfix/smtpd[15705]: warning: SASL authentication
failure: Password verification failed
Jul 20 15:38:21 linux postfix/smtpd[15705]: warning: unknown[x.x.x.x]: SASL
PLAIN authentication failed
Jul 20 15:38:21 linux postfix/smtpd[15705]: > unknown[x.x.x.x]: 535 Error:
authentication failed
Hier mal der saslfinger-Output
~>saslfinger -s
saslfinger - postfix Cyrus sasl configuration Mi Jul 20 15:36:21 CEST 2005
version: 0.9.9.1
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.2.1
System:
Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l).
-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40077000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_use_tls = no
-- listing of /usr/lib/sasl2 --
insgesamt 755
drwxr-xr-x    2 root root  1336 2005-07-15 16:59 .
drwxr-xr-x  113 root root 38688 2005-07-18 03:08 ..
-rwxr-xr-x    1 root root   695 2005-03-19 21:29 libanonymous.la
-rwxr-xr-x    1 root root 13560 2005-03-19 21:29 libanonymous.so
-rwxr-xr-x    1 root root 13560 2005-03-19 21:29 libanonymous.so.2
-rwxr-xr-x    1 root root 13560 2005-03-19 21:29 libanonymous.so.2.0.20
-rwxr-xr-x    1 root root   683 2005-03-19 21:29 libcrammd5.la
-rwxr-xr-x    1 root root 15828 2005-03-19 21:29 libcrammd5.so
-rwxr-xr-x    1 root root 15828 2005-03-19 21:29 libcrammd5.so.2
-rwxr-xr-x    1 root root 15828 2005-03-19 21:29 libcrammd5.so.2.0.20
-rwxr-xr-x    1 root root   713 2005-03-19 21:29 libdigestmd5.la
-rwxr-xr-x    1 root root 43544 2005-03-19 21:29 libdigestmd5.so
-rwxr-xr-x    1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2
-rwxr-xr-x    1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2.0.20
-rwxr-xr-x    1 root root   749 2005-03-19 21:29 libgssapiv2.la
-rwxr-xr-x    1 root root 25912 2005-03-19 21:29 libgssapiv2.so
-rwxr-xr-x    1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2
-rwxr-xr-x    1 root root 25912 2005-03-19 21:29 libgssapiv2.so.2.0.20
-rwxr-xr-x    1 root root   679 2005-03-19 21:29 liblogin.la
-rwxr-xr-x    1 root root 14420 2005-03-19 21:29 liblogin.so
-rwxr-xr-x    1 root root 14420 2005-03-19 21:29 liblogin.so.2
-rwxr-xr-x    1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20
-rwxr-xr-x    1 root root   675 2005-03-19 21:29 libotp.la
-rwxr-xr-x    1 root root 44924 2005-03-19 21:29 libotp.so
-rwxr-xr-x    1 root root 44924 2005-03-19 21:29 libotp.so.2
-rwxr-xr-x    1 root root 44924 2005-03-19 21:29 libotp.so.2.0.20
-rwxr-xr-x    1 root root   679 2005-03-19 21:29 libplain.la
-rwxr-xr-x    1 root root 14420 2005-03-19 21:29 libplain.so
-rwxr-xr-x    1 root root 14420 2005-03-19 21:29 libplain.so.2
-rwxr-xr-x    1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20
-rwxr-xr-x    1 root root   707 2005-03-19 21:29 libsasldb.la
-rwxr-xr-x    1 root root 18792 2005-03-19 21:29 libsasldb.so
-rwxr-xr-x    1 root root 18792 2005-03-19 21:29 libsasldb.so.2
-rwxr-xr-x    1 root root 18792 2005-03-19 21:29 libsasldb.so.2.0.20
-rwxr-xr-x    1 root root   706 2005-03-19 21:29 libsql.la
-rwxr-xr-x    1 root root 21928 2005-03-19 21:29 libsql.so
-rwxr-xr-x    1 root root 21928 2005-03-19 21:29 libsql.so.2
-rwxr-xr-x    1 root root 21928 2005-03-19 21:29 libsql.so.2.0.20
-rw-------    1 root root    50 2005-07-15 16:59 smtpd.conf
-rw-------    1 root root    49 2005-07-15 16:59 smtpd.conf~
-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: saslauthd
#mech_list: plain login
Wieso ist mech_list auskommentiert? saslauthd unterstüzt nur plain und 
login....
...
-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd -v
        -o content_filter=spamassassin:
...
-- mechanisms on localhost --
250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
Die übrigen die Angeboten werden funktionieren nicht.
...
-- end of saslfinger output --
Ein testsaslauthd funktioniert auch.
~> testsaslauthd -u xxxxxx -p xxxxxx
0: OK "Success."
1. Das benutzt "imap" als Service-Namen, wenn Du pam benutzt ist das ein recht 
interessanter unterschied. Also für einen qualifizierten Test noch ein "-s 
smtp" dazu adden:

# testsaslauthd -s smtp -u xxxxxx -p xxxxxx

2. Wenn der Username noch ein "@" enthält funktioniert es evtl. auch nicht. 
Dann musst Du saslauthd mit "-r" starten.
...
Woran könnte es noch hängen, warum funktioniert es nicht?
Zeig mal wie saslauthd gestartet wird. Evtl mit "ps aux". Beende saslauthd und 
strate es aus einer Shell mit den Parametern und nem zusätzlichen "-d". Dann 
probiere es nochmal mit Postfix und zeige die Ausgabe.

-- 
	Andreas

Re: SMTP Auth mit Postfix

Andreas Winkelmann