postfix to exchange mit tsl
Hallo, ich versuche gerade meinen OS 11.3 postfix dazu zu überreden, die internen Mails an unser Exchange-System mit tls zu übergeben. Ich sehe jetzt: SASL authentication failed; cannot authenticate to server Im debug sehe ich, dass die Kommunikation im Prinzip geht. SSL_connect:SSLv3 read server hello A .. SSL_connect:SSLv3 write finished A ... Trusted TLS connection established to smtp ... Read 197 chars: 250-exchange.helmholtz-hzi.de Hello ... warning: SASL authentication failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_51' not found) Ich will/habe kein Kerberos aufgesetzt. Thunderbird sendet zum gleichen Server mit Password; normal -- Joachim Reichelt Helmholtz-Zentrum für Infektionsforschung GmbH | Inhoffenstraße 7 | 38124 Braunschweig | www.helmholtz-hzi.de Vorsitzende des Aufsichtsrates: MinDir’in Bärbel Brumme-Bothe, Bundesministerium für Bildung und Forschung Stellvertreter: MinDirig Heiko Gevers, Niedersächsisches Ministerium für Wissenschaft und Kultur Geschäftsführung: Prof. Dr. Dirk Heinz; Ulf Richter, MBA Gesellschaft mit beschränkter Haftung (GmbH) Sitz der Gesellschaft: Braunschweig Handelsregister: Amtsgericht Braunschweig, HRB 477 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mon, 4 Jul 2011 14:05:50 +0200 schrieb Joachim Reichelt <Joachim.Reichelt@Helmholtz-hzi.de>:
Hallo,
ich versuche gerade meinen OS 11.3 postfix dazu zu überreden, die internen Mails an unser Exchange-System mit tls zu übergeben.
Ich sehe jetzt: SASL authentication failed; cannot authenticate to server
Im debug sehe ich, dass die Kommunikation im Prinzip geht. SSL_connect:SSLv3 read server hello A .. SSL_connect:SSLv3 write finished A ... Trusted TLS connection established to smtp ... Read 197 chars: 250-exchange.helmholtz-hzi.de Hello ... warning: SASL authentication failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_51' not found)
Ich will/habe kein Kerberos aufgesetzt. Thunderbird sendet zum gleichen Server mit Password; normal
Vermutlich möchte der Exchange Server eine Krb5 Authentifizierung, poste doch mal die Konfigurationsparamter der main.cf für smtp. -Dieter -- Dieter Klünter | Systemberatung sip: 7770535@sipgate.de http://www.dpunkt.de/buecher/2104.html GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Mon, 4 Jul 2011 15:06:13 +0200 schrieb Dieter Kluenter <dieter@dkluenter.de>:
Am Mon, 4 Jul 2011 14:05:50 +0200 schrieb Joachim Reichelt <Joachim.Reichelt@Helmholtz-hzi.de>:
Hallo,
ich versuche gerade meinen OS 11.3 postfix dazu zu überreden, die internen Mails an unser Exchange-System mit tls zu übergeben.
Ich sehe jetzt: SASL authentication failed; cannot authenticate to server
Im debug sehe ich, dass die Kommunikation im Prinzip geht. SSL_connect:SSLv3 read server hello A .. SSL_connect:SSLv3 write finished A ... Trusted TLS connection established to smtp ... Read 197 chars: 250-exchange.helmholtz-hzi.de Hello ... warning: SASL authentication failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_51' not found)
Ich will/habe kein Kerberos aufgesetzt. Thunderbird sendet zum gleichen Server mit Password; normal
Vermutlich möchte der Exchange Server eine Krb5 Authentifizierung, poste doch mal die Konfigurationsparamter der main.cf für smtp.
Noch eine Bemerkung: frage doch mal den Exchange welche SASL Mechanism denn unterstützt werden. Entweder mittels telnet oder mittels openssl s_client. -Dieter -- Dieter Klünter | Systemberatung sip: 7770535@sipgate.de http://www.dpunkt.de/buecher/2104.html GPG Key ID:8EF7B6C6 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 04.07.2011 14:05, Joachim Reichelt wrote:
Hallo,
ich versuche gerade meinen OS 11.3 postfix dazu zu überreden, die internen Mails an unser Exchange-System mit tls zu übergeben.
Ich sehe jetzt: SASL authentication failed; cannot authenticate to server
Im debug sehe ich, dass die Kommunikation im Prinzip geht. SSL_connect:SSLv3 read server hello A .. SSL_connect:SSLv3 write finished A ... Trusted TLS connection established to smtp ... Read 197 chars: 250-exchange.helmholtz-hzi.de Hello ... warning: SASL authentication failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_51' not found)
Ich will/habe kein Kerberos aufgesetzt. Thunderbird sendet zum gleichen Server mit Password; normal
Active Directory läuft mit Kerberos/LDAP. (^-^) Frage: wie hast du Postfix konfiguriert? Ausgabe von "postconf -n" wäre gut. Außerdem, welche sasl-Pakete installiert sind. Was sagt "rpm -qa | grep -i sasl"? -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Monday 04 July 2011 14:05:50 schrieb Joachim Reichelt:
Hallo,
ich versuche gerade meinen OS 11.3 postfix dazu zu überreden, die internen Mails an unser Exchange-System mit tls zu übergeben.
Ich sehe jetzt: SASL authentication failed; cannot authenticate to server
Im debug sehe ich, dass die Kommunikation im Prinzip geht. SSL_connect:SSLv3 read server hello A .. SSL_connect:SSLv3 write finished A ... Trusted TLS connection established to smtp ... Read 197 chars: 250-exchange.helmholtz-hzi.de Hello ... warning: SASL authentication failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Credentials cache file '/tmp/krb5cc_51' not found)
Ich will/habe kein Kerberos aufgesetzt. Thunderbird sendet zum gleichen Server mit Password; normal
-- Joachim Reichelt
Helmholtz-Zentrum für Infektionsforschung GmbH | Inhoffenstraße 7 | 38124 Braunschweig | www.helmholtz-hzi.de
Vorsitzende des Aufsichtsrates: MinDir’in Bärbel Brumme-Bothe, Bundesministerium für Bildung und Forschung Stellvertreter: MinDirig Heiko Gevers, Niedersächsisches Ministerium für Wissenschaft und Kultur Geschäftsführung: Prof. Dr. Dirk Heinz; Ulf Richter, MBA Gesellschaft mit beschränkter Haftung (GmbH) Sitz der Gesellschaft: Braunschweig Handelsregister: Amtsgericht Braunschweig, HRB 477
Hallo Joachim, schau Dir mal die Datei /usr/share/doc/packages/postfix-doc/README_FILES/SASL_README an; und dabei den Abschnitt Configuring SASL authentication in the Postfix SMTP/LMTP client . Eventuell musst Du das Paket postfix-doc nachinstallieren. Es ist wichtig, darauf zu achten, ob es um den SMTP-Client oder den SMTP-Server innerhalb von postfix geht. Er kann nämlich beide Rollen. Eventuell ist der Parameter smtp_sasl_security_options für Dich wichtig. Ich musste den auf noanonymous setzen, standardmaäßig ist dieser Parameter auf noplaintext, noanonymous gesetzt. Ist ja eigentlich besser, aber wenn der Server am anderen Ende es so will. Er wird in die main.cf eingetragen. Tschö, Emil -- Registered Linux User since 19940320 -------------------------------------------------- Emil Stephan, Marktplatz 39, 53773 Hennef, Germany voice: +49-2242-84438 Accelerate Windows: 9.81 m/sec^2 would be adequate -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
Dieter Kluenter -
Emil Stephan -
Joachim Reichelt -
Sandy Drobic