[opensuse-es] postfix + cyrus + sasl + ldap (Perdon por el anterior, se me ha escapado)
Hola.
Antes de nada perdon por el anterior email, se me ha ido.
Hasta ahora tenia un postfix sin cyrus y basado en /etc/passwd y tenia
tambien sasl2 para autentificaciond e envio.
Ahora me lo estoy intentando montar con lo que he leido aqui, en estos hilos
(postfix+cyrus+sasl+ldap):
http://lists.opensuse.org/opensuse-es/2007-11/msg00258.html
He seguido todo lo que poneis aqui pero me da este error al querer enviar un
correo a traves de lo que estoy montando.
Dec 3 00:36:35 server postfix/lmtp[5826]: C29261E52E:
to=
On 01/12/2007, Miren Urkixo
Hola. [...] http://lists.opensuse.org/opensuse-es/2007-11/msg00258.html
He seguido todo lo que poneis aqui pero me da este error al querer enviar un correo a traves de lo que estoy montando. Dec 3 00:36:35 server postfix/lmtp[5826]: C29261E52E: to=
, orig_to= , relay=none, delay=87156, status=deferred (connect to /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: No such file or directory)
[...] antes que nada dinos como te fue con la prueba de autenticacion contra ldap esto lo haces con testsaslauthd -u usuario -p password desde luego, el usuario deberia estar creado en el ldap, para asegurarte, realiza esta prueba con un usuario que no hayas tenido antes, si es que estas utilizando el mismo servidor.
os pregunto. 1.- sabeis que peude ser? 2.- hasta ahora teniapostfix + sasl y los usuarios sasl los añadia a mano. Al haber puesto SASLAUTHD_AUTHMECH="ldap" significa que ya no tengo que hace el tipico saslpasswd2 -c -u dominio.com usuario?
segun entiendo, ya no es necesario, corregirme si me equivoco. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola gracias por tu ayuda.
1.-
testsaslauthd -u usuario -p password
si me funciona pero solo si en el parametro
SASLAUTHD_AUTHMECH=ldap
tengo puesto pam
osea
SASLAUTHD_AUTHMECH=pam
en el fichero /etc/saslauthd.conf tengo:
ldap_servers: ldap://localhost:389/
ldap_search_base: ou=people,dc=dominio,dc=com
ldap_filter: uid=%u
ldap_group_scope: sub
ldap_password_attr:userPassword
en ldap_search_base habeis vosotros puesto otras cosas mas pero no se como
dar con lo correcto, si eso fuera el problema.
Veo quie el servidor ldap esta levantado pero si hago testsaslauthd -u
nombre -p contaraseña me da qaue autentificacion failed (0)
Por donde peudo seguir?
muchas gracias
----- Original Message -----
From: "Juan Carlos Bravo Celis"
Hola. [...] http://lists.opensuse.org/opensuse-es/2007-11/msg00258.html
He seguido todo lo que poneis aqui pero me da este error al querer enviar un correo a traves de lo que estoy montando. Dec 3 00:36:35 server postfix/lmtp[5826]: C29261E52E: to=
, orig_to= , relay=none, delay=87156, status=deferred (connect to /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: No such file or directory)
[...] antes que nada dinos como te fue con la prueba de autenticacion contra ldap esto lo haces con testsaslauthd -u usuario -p password desde luego, el usuario deberia estar creado en el ldap, para asegurarte, realiza esta prueba con un usuario que no hayas tenido antes, si es que estas utilizando el mismo servidor.
os pregunto. 1.- sabeis que peude ser? 2.- hasta ahora teniapostfix + sasl y los usuarios sasl los añadia a mano. Al haber puesto SASLAUTHD_AUTHMECH="ldap" significa que ya no tengo que hace el tipico saslpasswd2 -c -u dominio.com usuario?
segun entiendo, ya no es necesario, corregirme si me equivoco. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2/12/07, Miren Urkixo escribió:
Hasta ahora tenia un postfix sin cyrus y basado en /etc/passwd y tenia tambien sasl2 para autentificaciond e envio.
Si has hecho cambios en la autentificación, comprueba antes de nada que Postfix puede enviar correctamente los mensajes sin necesidad de smtp auth, así vas eliminando problemas. Por ejemplo, en "main.cf" especifica: smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated... Para asegurarte que permites antes las conexiones locales. Reinicia postfix "rcpostfix restart" y prueba a enviar un correo desde el mismo equipo.
Dec 3 00:36:35 server postfix/lmtp[5826]: C29261E52E: to=
, orig_to= , relay=none, delay=87156, status=deferred (connect to /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: No such file or directory)
Parece un error de Postfix que no puede conectar con ese socket. ¿Qué tienes definido en main.cf para el valor...?: mailbox_transport = cyrus Yo tengo "cyrus" (en una 10.0, 10.1 y en la 10.3).
os pregunto. 1.- sabeis que peude ser?
Al valor de mailbox_transport definido :-? Pero verifica antes que Postfix envía bien sin necesidad de autentificar.
2.- hasta ahora teniapostfix + sasl y los usuarios sasl los añadia a mano. Al haber puesto SASLAUTHD_AUTHMECH="ldap" significa que ya no tengo que hace el tipico saslpasswd2 -c -u dominio.com usuario?
Hum.. tengo mis dudas pero creo que no, que tienes que crearlos en ambos. Prueba con un usuario creado sólo en el directorio ldap e intenta enviar con Postfix usando autentificación. Mira a ver si permite salir al correo o en caso contrario el error que te aparece en el registro. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Bien, ahora me autentifica, era la cadena de busqueda del ldap.
en una SLES 10SP1 parece que tiene que ser, por lo menos en la mia.
ldap_servers: ldap://localhost:389
ldap_search_base: ou=people,dc=dominio,dc=com
ldap_filter: uid=%u
ldap_group_scope: sub
ldap_password_attr:userPassword
vale ahora intento enviar un correo y el problema es otro, es mas de postfix
y dns cre.
Os comento.
En los logs ahora me aparece:
Dec 3 12:39:19 server postfix/smtpd[5063]: connect from
unknown[192.168.1.2]
Dec 3 12:39:22 server postfix/smtpd[5063]: 72A5731D6:
client=unknown[192.168.1.2]
Dec 3 12:39:23 server postfix/cleanup[5065]: 72A5731D6:
message-id=<002b01c834d6$cef22300$0201a8c0@wxpetxea>
Dec 3 12:39:23 server postfix/qmgr[4487]: 72A5731D6:
from=
Hasta ahora tenia un postfix sin cyrus y basado en /etc/passwd y tenia tambien sasl2 para autentificaciond e envio.
Si has hecho cambios en la autentificación, comprueba antes de nada que Postfix puede enviar correctamente los mensajes sin necesidad de smtp auth, así vas eliminando problemas. Por ejemplo, en "main.cf" especifica: smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated... Para asegurarte que permites antes las conexiones locales. Reinicia postfix "rcpostfix restart" y prueba a enviar un correo desde el mismo equipo.
Dec 3 00:36:35 server postfix/lmtp[5826]: C29261E52E: to=
, orig_to= , relay=none, delay=87156, status=deferred (connect to /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: No such file or directory)
Parece un error de Postfix que no puede conectar con ese socket. ¿Qué tienes definido en main.cf para el valor...?: mailbox_transport = cyrus Yo tengo "cyrus" (en una 10.0, 10.1 y en la 10.3).
os pregunto. 1.- sabeis que peude ser?
Al valor de mailbox_transport definido :-? Pero verifica antes que Postfix envía bien sin necesidad de autentificar.
2.- hasta ahora teniapostfix + sasl y los usuarios sasl los añadia a mano. Al haber puesto SASLAUTHD_AUTHMECH="ldap" significa que ya no tengo que hace el tipico saslpasswd2 -c -u dominio.com usuario?
Hum.. tengo mis dudas pero creo que no, que tienes que crearlos en ambos. Prueba con un usuario creado sólo en el directorio ldap e intenta enviar con Postfix usando autentificación. Mira a ver si permite salir al correo o en caso contrario el error que te aparece en el registro. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Camaleón
-
Juan Carlos Bravo Celis
-
Miren Urkixo