Am Mittwoch, 31. März 2004 13:51 schrieb Kai Dechert:
problem 1: irgendwas mit dem auflösen der hostnamen scheint nicht zu klappen
Das hat meistens mit einem chroot was zu tun. Entweder abschalten oder in / var/spool/postfix/etc die nötigen Config-Dateien ablegen.
diese feststellung habe ich auch gemacht. das problem bei sasl im postfix chroot war, dass postfix sich anscheinend auch nicht auf den soket verbinden konnte. hab es über einen symbolischen link versucht, aber da sagt er mir nur was von "too much symbolic links" (oder so ähnlich).
Was jetzt? SASL oder Namensauflösung? Sockets müssen sich im chroot befinen. symlinks klappen nicht.
----------------------------------------------------------
problem 2: smtpd sasl plain haut nicht
Mar 30 23:14:22 lok postfix/smtpd[2380]: warning: SASL authentication problem: unknown password verifier
das selbe problem beim versuch über login:
Mar 30 23:38:14 lok postfix/smtpd[2642]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
das habe ich immer noch nicht hinbekommen. allerdings musste ich wie unter problem 3 beschrieben, die sasl erweiterungspakete wieder deinstallieren.
# postconf -n | grep sasl
broken_sasl_auth_clients = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains, reject smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname
Das sollte leer sein. Ist auch default. # postconf -e "smtpd_sasl_local_domain =" # postfix reload
smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains,
# ls /usr/lib/sasl2
. libanonymous.la libanonymous.so.2 liblogin.la liblogin.so.2 libsasldb.la libsasldb.so.2 smtpd.conf .. libanonymous.so libanonymous.so.2.0.15 liblogin.so liblogin.so.2.0.15 libsasldb.so libsasldb.so.2.0.15
Ich sehe kein libplain.*, dann funktioniert natürlich auch PLAIN nicht. Ist bei Suse-9 in einem extra Paket ausgelagert. Das solltest Du dann installieren.
----------------------------------------------------------
problem 3: smtp sasl login beim provider geht auch nicht
[...]
Was bietet der Provider denn überhaupt für Mechanismen an?
$ telnet provider 25
250-AUTH LOGIN PLAIN CRAM-MD5 GSSAPI DIGEST-MD5
ich habe ausschließlich mit den rpm paketen der suse9 gearbeitet. nachdem ich gefrustet alle erweiterungen zu cyrus-sasl wieder entfernt hatte ging es plötzlich.
Er nimmt das beste Verfügbare. Nehme mal an, Du hattest zu diesem Zeitpunkt GSSAPI auf der Platte. Dann funktioniert das nicht. -- Andreas