Hola gracias por tu ayuda. 1.- testsaslauthd -u usuario -p password si me funciona pero solo si en el parametro SASLAUTHD_AUTHMECH=ldap tengo puesto pam osea SASLAUTHD_AUTHMECH=pam en el fichero /etc/saslauthd.conf tengo: ldap_servers: ldap://localhost:389/ ldap_search_base: ou=people,dc=dominio,dc=com ldap_filter: uid=%u ldap_group_scope: sub ldap_password_attr:userPassword en ldap_search_base habeis vosotros puesto otras cosas mas pero no se como dar con lo correcto, si eso fuera el problema. Veo quie el servidor ldap esta levantado pero si hago testsaslauthd -u nombre -p contaraseña me da qaue autentificacion failed (0) Por donde peudo seguir? muchas gracias ----- Original Message ----- From: "Juan Carlos Bravo Celis" To: "OS-es" Sent: Sunday, December 02, 2007 1:12 AM Subject: Re: [opensuse-es] postfix + cyrus + sasl + ldap (Perdon por el anterior, se me ha escapado) On 01/12/2007, Miren Urkixo wrote:

Hola. [...] http://lists.opensuse.org/opensuse-es/2007-11/msg00258.html

He seguido todo lo que poneis aqui pero me da este error al querer enviar un correo a traves de lo que estoy montando. Dec 3 00:36:35 server postfix/lmtp[5826]: C29261E52E: to=, orig_to=, relay=none, delay=87156, status=deferred (connect to /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: No such file or directory)

[...] antes que nada dinos como te fue con la prueba de autenticacion contra ldap esto lo haces con testsaslauthd -u usuario -p password desde luego, el usuario deberia estar creado en el ldap, para asegurarte, realiza esta prueba con un usuario que no hayas tenido antes, si es que estas utilizando el mismo servidor.

os pregunto. 1.- sabeis que peude ser? 2.- hasta ahora teniapostfix + sasl y los usuarios sasl los añadia a mano. Al haber puesto SASLAUTHD_AUTHMECH="ldap" significa que ya no tengo que hace el tipico saslpasswd2 -c -u dominio.com usuario?

segun entiendo, ya no es necesario, corregirme si me equivoco. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org

Bien, ahora me autentifica, era la cadena de busqueda del ldap. en una SLES 10SP1 parece que tiene que ser, por lo menos en la mia. ldap_servers: ldap://localhost:389 ldap_search_base: ou=people,dc=dominio,dc=com ldap_filter: uid=%u ldap_group_scope: sub ldap_password_attr:userPassword vale ahora intento enviar un correo y el problema es otro, es mas de postfix y dns cre. Os comento. En los logs ahora me aparece: Dec 3 12:39:19 server postfix/smtpd[5063]: connect from unknown[192.168.1.2] Dec 3 12:39:22 server postfix/smtpd[5063]: 72A5731D6: client=unknown[192.168.1.2] Dec 3 12:39:23 server postfix/cleanup[5065]: 72A5731D6: message-id=<002b01c834d6$cef22300$0201a8c0@wxpetxea> Dec 3 12:39:23 server postfix/qmgr[4487]: 72A5731D6: from=, size=683, nrcpt=1 (queue active) Dec 3 12:39:23 server postfix/smtpd[5063]: disconnect from unknown[192.168.1.2] Dec 3 12:39:23 server postfix/smtp[5066]: 72A5731D6: to=, relay=none, delay=1, status=bounced (Host or domain name not found. Name service error for name=localhost type=AAAA: Host not found) Dec 3 12:39:23 server postfix/cleanup[5065]: 366E3A36E: message-id=<20071203113923.366E3A36E@lpisserver.lpis.com> Dec 3 12:39:23 server postfix/qmgr[4487]: 366E3A36E: from=<>, size=2494, nrcpt=1 (queue active) Dec 3 12:39:23 server postfix/qmgr[4487]: 72A5731D6: removed Dec 3 12:39:23 server postfix/lmtp[5069]: 366E3A36E: to=, orig_to=, relay=none, delay=0, status=deferred (connect to /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: No such file or directory) Dice que no localiza gmail. Si el el servidor hago un nslookup y pongo gmail si qe va si que me lo resuelve. la cuenta de correo, el usuario, desde el que quiero enviar si existe en el servidor. Donde peude estar el problema ahora? La configuracion del postfix es: alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldapalias_maps_member.cf, ldap:/etc/postfix/ldapalias_maps.cf biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no home_mailbox = html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = $alias_maps, ldap:/etc/postfix/ldaplocal_recipient_maps.cf mail_owner = postfix mail_spool_directory = mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = ldap:/etc/postfix/ldapmasquerade_domains.cf masquerade_exceptions = root message_size_limit = 0 mydestination = $myhostname, localhost.$mydomain, $mydomain, ldap:/etc/postfix/ldapmydestination.cf myhostname = lserver.dominio.com mynetworks = 127.0.0.0/8, 192.168.1.0/24, [::1]/128, [fe80::]/64 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_enforce_tls = no smtp_sasl_auth_enable = no smtp_sasl_security_options = noanonymous smtp_tls_enforce_peername = no smtp_tls_per_site = ldap:/etc/postfix/ldapsmtp_tls_per_site.cf smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks, ldap:/etc/postfix/ldapaccess.cf, reject_unknown_client smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname smtpd_recipient_restrictions = permit_sasl_authenticated, permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf, reject_unknown_sender_domain smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/servercerts/servercert.pem smtpd_tls_key_file = /etc/ssl/servercerts/serverkey.pem smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = yes transport_maps = ldap:/etc/postfix/ldaptransport_maps.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = ldap:/etc/postfix/ldapvirtual_alias_maps.cf virtual_alias_maps = ldap:/etc/postfix/ldaplocal_recipient_maps.cf Mucxhisimas gracias pro la ayuda. ----- Original Message ----- From: "Camaleón" To: Sent: Sunday, December 02, 2007 12:18 PM Subject: Re: [opensuse-es] postfix + cyrus + sasl + ldap (Perdon por el anterior, se me ha escapado) El 2/12/07, Miren Urkixo escribió:

Hasta ahora tenia un postfix sin cyrus y basado en /etc/passwd y tenia tambien sasl2 para autentificaciond e envio.

Si has hecho cambios en la autentificación, comprueba antes de nada que Postfix puede enviar correctamente los mensajes sin necesidad de smtp auth, así vas eliminando problemas. Por ejemplo, en "main.cf" especifica: smtpd_client_restrictions = permit_mynetworks,permit_sasl_authenticated... Para asegurarte que permites antes las conexiones locales. Reinicia postfix "rcpostfix restart" y prueba a enviar un correo desde el mismo equipo.

Dec 3 00:36:35 server postfix/lmtp[5826]: C29261E52E: to=, orig_to=, relay=none, delay=87156, status=deferred (connect to /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp]: No such file or directory)

Parece un error de Postfix que no puede conectar con ese socket. ¿Qué tienes definido en main.cf para el valor...?: mailbox_transport = cyrus Yo tengo "cyrus" (en una 10.0, 10.1 y en la 10.3).

os pregunto. 1.- sabeis que peude ser?

Al valor de mailbox_transport definido :-? Pero verifica antes que Postfix envía bien sin necesidad de autentificar.

2.- hasta ahora teniapostfix + sasl y los usuarios sasl los añadia a mano. Al haber puesto SASLAUTHD_AUTHMECH="ldap" significa que ya no tengo que hace el tipico saslpasswd2 -c -u dominio.com usuario?

Hum.. tengo mis dudas pero creo que no, que tienes que crearlos en ambos. Prueba con un usuario creado sólo en el directorio ldap e intenta enviar con Postfix usando autentificación. Mira a ver si permite salir al correo o en caso contrario el error que te aparece en el registro. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org