[postfix-users] SMTP AUTH mit Cyrus SASL und auxprop
Andreas Hahne
andreas.hahne.84 at gmail.com
Sa Jun 22 08:49:08 CEST 2013
Guten Tag,
zur Zeit versuche ich, auf einem Ubuntu-System (10.04) einen
Postfix-Mailserver einzurichten und zur externen Authentifizierung Cyrus
SASL zu verwenden. Bei der Konfiguration habe ich mich nach dem Buch
"Postfix" von Ralf Hildebrandt und Patrick Ben Koetter gerichtet.
Bis zum Einrichten von Cyrus hatte ich dabei auch keine Probleme, leider
scheitere ich jetzt bei der Authentifizierung mit der
Passwort-Check-Methode auxprop gegen eine MySQL-Datenbank. Die fehlenden
Log-Ausgaben von MySQL sprechen in meinen Augen dafür, dass gar keine
SQL-Anfrage an die DB gesendet wird (manuelle SQL-Anfragen werden geloggt).
Hier komme ich bei meiner Fehlersuche allerdings nicht weiter. Daher habe
ich die Ausgaben von saslfinger angehängt und hoffe, dass mir jemand
weiterhelfen kann.
Ich muss gestehen, dass ich nach langem Probieren den Versuch abgebrochen
habe, den Sample-Server/Client zu testen, da zwischen Client und Server
überhaupt keine Kommunikation zustande kam. Offenbar sind die
Kommandozeilenparameter der Ubuntu-Packages grundsätzlich andere als bei
der im Buch verwendeten Variante.
Grüße
Andreas
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://de.postfix.org/pipermail/postfix-users/attachments/20130622/7e6233d1/attachment.html>
-------------- nächster Teil --------------
saslfinger - postfix Cyrus sasl configuration Sat Jun 22 08:33:46 CEST 2013
version: 1.0.4
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.7.0
System: Ubuntu 10.04.4 LTS \n \l
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00002b682ebab000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
-- listing of /usr/lib64/sasl2 --
total 880
drwxr-xr-x 2 root root 4096 Jun 21 21:51 .
drwxr-xr-x 43 root root 12288 Jun 21 21:01 ..
-rw-r--r-- 1 root root 20092 Mar 31 2010 libanonymous.a
-rw-r--r-- 1 root root 990 Mar 31 2010 libanonymous.la
-rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so
-rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so.2
-rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so.2.0.23
-rw-r--r-- 1 root root 23802 Mar 31 2010 libcrammd5.a
-rw-r--r-- 1 root root 976 Mar 31 2010 libcrammd5.la
-rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so
-rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so.2
-rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so.2.0.23
-rw-r--r-- 1 root root 65912 Mar 31 2010 libdigestmd5.a
-rw-r--r-- 1 root root 999 Mar 31 2010 libdigestmd5.la
-rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so
-rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so.2
-rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so.2.0.23
-rw-r--r-- 1 root root 20590 Mar 31 2010 liblogin.a
-rw-r--r-- 1 root root 970 Mar 31 2010 liblogin.la
-rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so
-rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so.2
-rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so.2.0.23
-rw-r--r-- 1 root root 42012 Mar 31 2010 libntlm.a
-rw-r--r-- 1 root root 964 Mar 31 2010 libntlm.la
-rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so
-rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so.2
-rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so.2.0.23
-rw-r--r-- 1 root root 20454 Mar 31 2010 libplain.a
-rw-r--r-- 1 root root 970 Mar 31 2010 libplain.la
-rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so
-rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so.2
-rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so.2.0.23
-rw-r--r-- 1 root root 30332 Mar 31 2010 libsasldb.a
-rw-r--r-- 1 root root 1001 Mar 31 2010 libsasldb.la
-rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so
-rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so.2
-rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so.2.0.23
-- listing of /usr/lib/sasl2 --
total 880
drwxr-xr-x 2 root root 4096 Jun 21 21:51 .
drwxr-xr-x 43 root root 12288 Jun 21 21:01 ..
-rw-r--r-- 1 root root 20092 Mar 31 2010 libanonymous.a
-rw-r--r-- 1 root root 990 Mar 31 2010 libanonymous.la
-rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so
-rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so.2
-rw-r--r-- 1 root root 18528 Mar 31 2010 libanonymous.so.2.0.23
-rw-r--r-- 1 root root 23802 Mar 31 2010 libcrammd5.a
-rw-r--r-- 1 root root 976 Mar 31 2010 libcrammd5.la
-rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so
-rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so.2
-rw-r--r-- 1 root root 22624 Mar 31 2010 libcrammd5.so.2.0.23
-rw-r--r-- 1 root root 65912 Mar 31 2010 libdigestmd5.a
-rw-r--r-- 1 root root 999 Mar 31 2010 libdigestmd5.la
-rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so
-rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so.2
-rw-r--r-- 1 root root 51752 Mar 31 2010 libdigestmd5.so.2.0.23
-rw-r--r-- 1 root root 20590 Mar 31 2010 liblogin.a
-rw-r--r-- 1 root root 970 Mar 31 2010 liblogin.la
-rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so
-rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so.2
-rw-r--r-- 1 root root 18520 Mar 31 2010 liblogin.so.2.0.23
-rw-r--r-- 1 root root 42012 Mar 31 2010 libntlm.a
-rw-r--r-- 1 root root 964 Mar 31 2010 libntlm.la
-rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so
-rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so.2
-rw-r--r-- 1 root root 34904 Mar 31 2010 libntlm.so.2.0.23
-rw-r--r-- 1 root root 20454 Mar 31 2010 libplain.a
-rw-r--r-- 1 root root 970 Mar 31 2010 libplain.la
-rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so
-rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so.2
-rw-r--r-- 1 root root 18520 Mar 31 2010 libplain.so.2.0.23
-rw-r--r-- 1 root root 30332 Mar 31 2010 libsasldb.a
-rw-r--r-- 1 root root 1001 Mar 31 2010 libsasldb.la
-rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so
-rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so.2
-rw-r--r-- 1 root root 22464 Mar 31 2010 libsasldb.so.2.0.23
-- listing of /etc/postfix/sasl --
total 16
drwxr-xr-x 2 root root 4096 Jun 22 07:18 .
drwxr-xr-x 3 root root 4096 Jun 22 07:20 ..
-rw-r--r-- 1 root root 318 Jun 22 07:12 sample.conf
-rw-r--r-- 1 root root 318 Jun 22 07:12 smtpd.conf
-- content of /etc/postfix/sasl/smtpd.conf --
log_level: 7
pwcheck_method: auxprop
mech_list: PLAIN
# auxiliary plugin parameters
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_select: SELECT userpassword FROM users WHERE username = '%u' AND userrealm = '%r' AND auth="1"
sql_usessl: no
-- content of /etc/postfix/sasl/smtpd.conf --
log_level: 7
pwcheck_method: auxprop
mech_list: PLAIN
# auxiliary plugin parameters
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_select: SELECT userpassword FROM users WHERE username = '%u' AND userrealm = '%r' AND auth="1"
sql_usessl: no
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - - - - smtpd -v
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - n 300 1 qmgr
tlsmgr unix - - - 1000? 1 tlsmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
proxywrite unix - - n - 1 proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
-o smtp_fallback_relay=
showq unix n - - - - showq
error unix - - - - - error
retry unix - - - - - error
discard unix - - - - - discard
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - - - - lmtp
anvil unix - - - - 1 anvil
scache unix - - - - 1 scache
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman unix - n n - - pipe
flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
${nexthop} ${user}
-- mechanisms on localhost --
250-AUTH PLAIN
250-AUTH=PLAIN
-- end of saslfinger output --
Mehr Informationen über die Mailingliste postfix-users