Server Support Forum
Anzeige:
postfix+cyrus+sasl+mysql problem

Zurück   Server Support Forum > >

Anzeige:

Antwort
 
Themen-Optionen Thema bewerten
  #1  
Alt 07.06.2007, 13:48
BadSniper BadSniper ist offline
Registered User
 
Registriert seit: 06.2007
Beiträge: 7
postfix+cyrus+sasl+mysql problem

Erstmal Hallo an alle!

Ich möchte einen postfix+cyrus+sasl+mysql aufsetzen und habe auch schon alles aufgesetzt. Das ganze läuft unter einem Debian 4.0 etch.
Nach ewig langer suche im Netz habe ich noch keine funktionierende Lösung für mein Problem gefunden.
Ziel meiner Aktion soll sein: Ein postfix Server mit pop und IMAP , der sich gegen eine mysql DB authentifiziert die mit den domains und den usern bzw prostfächern gefüllt ist

Postfix kann sich noch garnicht authentifizieren, also bin ich erstmal eine Stufe tiefer:

Code:
cyradm --user cyrus --server localhost --auth plain
dabei kommt raus:

Code:
Login failed: generic failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 119
cyradm: cannot authenticate to server with plain as cyrus
die auth.log spricht dazu:

Code:
perl: No worthy mechs found
soweit habe ich das ganze nun zerrupft aber ich finde keine Lösung für das ganze. Habe schon einiges dazu ergoogelt, da das Problem doch schon häufiger aufgetreten ist aber nix davon hat mir eine Lösung gebracht


Hoffe mir kann jemand weiter helfen.
Danke schonmal.
Mit Zitat antworten
Anzeige:

  #2  
Alt 08.06.2007, 13:40
BadSniper BadSniper ist offline
Registered User
 
Registriert seit: 06.2007
Beiträge: 7
jo das hab ich auch schon durch gemacht aber ich hab keine ahnung wos bei mir hängt.
Mit Zitat antworten
  #3  
Alt 08.06.2007, 19:43
BadSniper BadSniper ist offline
Registered User
 
Registriert seit: 06.2007
Beiträge: 7
Habe jetzt gerade nochmal alle pakete + config files runter geschmissen und nach dem Hetzner wiki nochmal komplett aufgesetzt.

meine mail.log spricht:

Code:
warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
warning: SASL authentication failure: Password verification failed
Vielelicht kann mit mit der info jemand weiter helfen
Mit Zitat antworten
  #4  
Alt 08.06.2007, 22:48
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
Boardsuche oder Google nach der Fehlermeldung liefern Dir eine ganze menge Treffer. Die meisten sagen sowas wie "saslauthd läuft nicht".

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #5  
Alt 08.06.2007, 22:51
BadSniper BadSniper ist offline
Registered User
 
Registriert seit: 06.2007
Beiträge: 7
jo so weit war ich auch schon aber der läuft zu 100%
Mit Zitat antworten
  #6  
Alt 08.06.2007, 23:17
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
Nun, die Suchfunktion liefert bestimmt auch Begriffe wie saslfinger, testsaslauthd etc.
Du mußt Dich schon ein bisschen bemühen.
Aber bitte, eine Hilfe gebe ich noch: Probleme mit Postfix und SASL

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #7  
Alt 09.06.2007, 18:26
BadSniper BadSniper ist offline
Registered User
 
Registriert seit: 06.2007
Beiträge: 7
Ich hab jetzt schon 4 tage gesucht und alles probiert aber keine chance.
Langsam verzweifel ich an der kiste.

saslfinger zeigt mir erfolg und testsaslauthd sagt folgenden error:

Code:
connect() : Connection refused
und keine log spuckt dabei irgendwas aus. weder auth.log, mail.* oder messages.

ein login mit cyradm ist auch nicht möglich

Code:
Login failed: generic failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 119
cyradm: cannot authenticate to server with plain as cyrus
während des cyradm login spuckt meine mail.log folgendes
Code:
badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-1): generic failure: checkpass failed
die rechte auf sämtliche socket verzeichnisse wie /var/spool/postfix/var/run/saslauthd/mux und den mysql socket sollten auch passen.

aber sasl kommt irgendwie nicht bis zur Datenbank. Mich wundert es nur dass ich geinen error in den logs bekomme. Auch die tausenden artikel die ich im netz fand haben mir nicht geholfen, da die alle irgendwie ersichtliche fehler haben die ihnen in den logs engegen kommen

ich hoff ich nerfe nicht alzusehr aber langsam bekomm ich schon graue haare vor dem ding.

thx
Mit Zitat antworten
  #8  
Alt 10.06.2007, 18:05
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
Zitat:
Zitat von BadSniper Beitrag anzeigen
und keine log spuckt dabei irgendwas aus.
Saslfinger spukt aber ne Menge an Informationen aus. Damit kann man auf Fehlersuche gehen, wenn man den Output anschaut. Evtl. braucht man Hilfe beim interpretieren der Daten... ?

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #9  
Alt 10.06.2007, 18:19
BadSniper BadSniper ist offline
Registered User
 
Registriert seit: 06.2007
Beiträge: 7
Dann post ich dir mal die saslfinger outputs, evtl siehst du da was raus:

saslfinger -c:

Code:
saslfinger -c
saslfinger - postfix Cyrus sasl configuration Sun Jun 10 18:16:03 CEST 2007
version: 1.0.1
mode: client-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtp is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cf3000)

-- active SMTP AUTH and TLS parameters for smtp --
smtp_use_tls = yes


-- listing of /usr/lib/sasl2 --
total 692
drwxr-xr-x  2 root root  4096 2007-06-09 17:13 .
drwxr-xr-x 40 root root 12288 2007-06-09 16:43 ..
-rw-r--r--  1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r--  1 root root   855 2006-12-13 22:26 libanonymous.la
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r--  1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r--  1 root root   841 2006-12-13 22:26 libcrammd5.la
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r--  1 root root   864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 liblogin.la
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r--  1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r--  1 root root   829 2006-12-13 22:26 libntlm.la
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r--  1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 libplain.la
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r--  1 root root 21726 2007-05-30 13:09 libsasldb.a
-rw-r--r--  1 root root   856 2007-05-30 13:09 libsasldb.la
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so.2
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so.2.0.22


Cannot find the smtp_sasl_password_maps parameter in main.cf.
Client-side SMTP AUTH cannot work without this parameter!
die meldung mit den smtp_sasl_password_maps ist merkwürdig, da in fast alle tutorials, die ich gelesen habe dieser parameter nicht gesetzt wird.

saslfinger -s:

Code:
saslfinger -s
saslfinger - postfix Cyrus sasl configuration Sun Jun 10 18:17:43 CEST 2007
version: 1.0.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d8b000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/ssl/certs/smtps.pem
smtpd_tls_cert_file = /etc/ssl/certs/smtps.pem
smtpd_tls_key_file = /etc/ssl/certs/smtps.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes


-- listing of /usr/lib/sasl2 --
total 692
drwxr-xr-x  2 root root  4096 2007-06-09 17:13 .
drwxr-xr-x 40 root root 12288 2007-06-09 16:43 ..
-rw-r--r--  1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r--  1 root root   855 2006-12-13 22:26 libanonymous.la
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r--  1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r--  1 root root   841 2006-12-13 22:26 libcrammd5.la
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r--  1 root root   864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 liblogin.la
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r--  1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r--  1 root root   829 2006-12-13 22:26 libntlm.la
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r--  1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 libplain.la
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r--  1 root root 21726 2007-05-30 13:09 libsasldb.a
-rw-r--r--  1 root root   856 2007-05-30 13:09 libsasldb.la
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so.2
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so.2.0.22




-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       -       -       -       smtpd
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
cyrus     unix -        n       n       -       -       pipe
 flags= user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user}

-- mechanisms on localhost --
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN


-- end of saslfinger output --
Danke schonmal
Mit Zitat antworten
  #10  
Alt 10.06.2007, 18:27
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
Vergleiche Deine /etc/postfix/sasl/smtpd.conf mit Debian/Postfix: SMTP-Auth einrichten. (Beachte dabei auch, daß Dein Postfix im chroot läuft; siehe weiter unten im Howto.)

Und vergleiche auch die "smtpd_recipient_restrictions" aus der main.cf.

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
  #11  
Alt 10.06.2007, 18:54
BadSniper BadSniper ist offline
Registered User
 
Registriert seit: 06.2007
Beiträge: 7
Hey vielen Dank. er läuft! hab noch einige kleiner sachen aber das sollte kein problem sein.
Mit Zitat antworten
  #12  
Alt 10.06.2007, 19:06
Benutzerbild von Huschi
Huschi Huschi ist offline
Moderator
 
Registriert seit: 09.2003
Ort: Nürnberg
Beiträge: 15.408
Bitte schön. Wenn wieder was ist...

huschi.
__________________
huschi.net - Linux-Server-Admin FAQ
Consult-N.de - kommerzieller Linux-Support
Mit Zitat antworten
Antwort

Lesezeichen

Anzeige:

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.

Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
numothersock problem durch postfix ? rota50 Virtuelle Server 7 13.05.2007 18:03
Postfix - Alle Mails landen beim gleichen User I_Maruko_I Mail 2 22.04.2007 13:51
Proftpd verbindet sich doppelt MF-Scripts FTP 0 31.03.2007 02:49
Relay Access denied (5.7.1) kwalke Mail 9 28.01.2007 00:05
Hilfe bei Spamfilter-Koniguration bei Vserver von SY4 axelko Virtuelle Server 19 10.12.2006 23:10


postfix+cyrus+sasl+mysql problem
postfix+cyrus+sasl+mysql problem
postfix+cyrus+sasl+mysql problem postfix+cyrus+sasl+mysql problem
Powered by vBulletin® Version 3.8.9 (Deutsch)
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO (Pro) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.