postfix+cyrus+sasl+mysql problem

[BadSniper]

Erstmal Hallo an alle!

Ich möchte einen postfix+cyrus+sasl+mysql aufsetzen und habe auch schon alles aufgesetzt. Das ganze läuft unter einem Debian 4.0 etch.
Nach ewig langer suche im Netz habe ich noch keine funktionierende Lösung für mein Problem gefunden.
Ziel meiner Aktion soll sein: Ein postfix Server mit pop und IMAP , der sich gegen eine mysql DB authentifiziert die mit den domains und den usern bzw prostfächern gefüllt ist

Postfix kann sich noch garnicht authentifizieren, also bin ich erstmal eine Stufe tiefer:

cyradm --user cyrus --server localhost --auth plain

dabei kommt raus:

Login failed: generic failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 119
cyradm: cannot authenticate to server with plain as cyrus

die auth.log spricht dazu:

perl: No worthy mechs found

soweit habe ich das ganze nun zerrupft aber ich finde keine Lösung für das ganze. Habe schon einiges dazu ergoogelt, da das Problem doch schon häufiger aufgetreten ist aber nix davon hat mir eine Lösung gebracht


Hoffe mir kann jemand weiter helfen.
Danke schonmal.

 

[BadSniper]

jo das hab ich auch schon durch gemacht aber ich hab keine ahnung wos bei mir hängt.

 

[BadSniper]

Habe jetzt gerade nochmal alle pakete + config files runter geschmissen und nach dem Hetzner wiki nochmal komplett aufgesetzt.

meine mail.log spricht:

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
warning: SASL authentication failure: Password verification failed

Vielelicht kann mit mit der info jemand weiter helfen

 

[Huschi]

Boardsuche oder Google nach der Fehlermeldung liefern Dir eine ganze menge Treffer. Die meisten sagen sowas wie "saslauthd läuft nicht".

huschi.

 

[BadSniper]

jo so weit war ich auch schon aber der läuft zu 100%

 

[Huschi]

Nun, die Suchfunktion liefert bestimmt auch Begriffe wie saslfinger, testsaslauthd etc.
Du mußt Dich schon ein bisschen bemühen.
Aber bitte, eine Hilfe gebe ich noch: Probleme mit Postfix und SASL

huschi.

 

[BadSniper]

Ich hab jetzt schon 4 tage gesucht und alles probiert aber keine chance.
Langsam verzweifel ich an der kiste.

saslfinger zeigt mir erfolg und testsaslauthd sagt folgenden error:

connect() : Connection refused

und keine log spuckt dabei irgendwas aus. weder auth.log, mail.* oder messages.

ein login mit cyradm ist auch nicht möglich

Login failed: generic failure at /usr/lib/perl5/Cyrus/IMAP/Admin.pm line 119
cyradm: cannot authenticate to server with plain as cyrus

während des cyradm login spuckt meine mail.log folgendes

badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-1): generic failure: checkpass failed

die rechte auf sämtliche socket verzeichnisse wie /var/spool/postfix/var/run/saslauthd/mux und den mysql socket sollten auch passen.

aber sasl kommt irgendwie nicht bis zur Datenbank. Mich wundert es nur dass ich geinen error in den logs bekomme. Auch die tausenden artikel die ich im netz fand haben mir nicht geholfen, da die alle irgendwie ersichtliche fehler haben die ihnen in den logs engegen kommen

ich hoff ich nerfe nicht alzusehr aber langsam bekomm ich schon graue haare vor dem ding.

thx

 

[Huschi]

und keine log spuckt dabei irgendwas aus.

Saslfinger spukt aber ne Menge an Informationen aus. Damit kann man auf Fehlersuche gehen, wenn man den Output anschaut. Evtl. braucht man Hilfe beim interpretieren der Daten... ?

huschi.

 

[BadSniper]

Dann post ich dir mal die saslfinger outputs, evtl siehst du da was raus:

saslfinger -c:

saslfinger -c
saslfinger - postfix Cyrus sasl configuration Sun Jun 10 18:16:03 CEST 2007
version: 1.0.1
mode: client-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtp is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cf3000)

-- active SMTP AUTH and TLS parameters for smtp --
smtp_use_tls = yes


-- listing of /usr/lib/sasl2 --
total 692
drwxr-xr-x  2 root root  4096 2007-06-09 17:13 .
drwxr-xr-x 40 root root 12288 2007-06-09 16:43 ..
-rw-r--r--  1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r--  1 root root   855 2006-12-13 22:26 libanonymous.la
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r--  1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r--  1 root root   841 2006-12-13 22:26 libcrammd5.la
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r--  1 root root   864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 liblogin.la
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r--  1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r--  1 root root   829 2006-12-13 22:26 libntlm.la
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r--  1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 libplain.la
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r--  1 root root 21726 2007-05-30 13:09 libsasldb.a
-rw-r--r--  1 root root   856 2007-05-30 13:09 libsasldb.la
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so.2
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so.2.0.22


Cannot find the smtp_sasl_password_maps parameter in main.cf.
Client-side SMTP AUTH cannot work without this parameter!

die meldung mit den smtp_sasl_password_maps ist merkwürdig, da in fast alle tutorials, die ich gelesen habe dieser parameter nicht gesetzt wird.

saslfinger -s:

saslfinger -s
saslfinger - postfix Cyrus sasl configuration Sun Jun 10 18:17:43 CEST 2007
version: 1.0.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d8b000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/ssl/certs/smtps.pem
smtpd_tls_cert_file = /etc/ssl/certs/smtps.pem
smtpd_tls_key_file = /etc/ssl/certs/smtps.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = yes


-- listing of /usr/lib/sasl2 --
total 692
drwxr-xr-x  2 root root  4096 2007-06-09 17:13 .
drwxr-xr-x 40 root root 12288 2007-06-09 16:43 ..
-rw-r--r--  1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r--  1 root root   855 2006-12-13 22:26 libanonymous.la
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r--  1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r--  1 root root   841 2006-12-13 22:26 libcrammd5.la
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r--  1 root root   864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 liblogin.la
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r--  1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r--  1 root root   829 2006-12-13 22:26 libntlm.la
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r--  1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 libplain.la
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r--  1 root root 21726 2007-05-30 13:09 libsasldb.a
-rw-r--r--  1 root root   856 2007-05-30 13:09 libsasldb.la
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so.2
-rw-r--r--  1 root root 17980 2007-05-30 13:09 libsasldb.so.2.0.22




-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       -       -       -       smtpd
smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
cyrus     unix -        n       n       -       -       pipe
 flags= user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user}

-- mechanisms on localhost --
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN


-- end of saslfinger output --

Danke schonmal

 

[Huschi]

Vergleiche Deine /etc/postfix/sasl/smtpd.conf mit Debian/Postfix: SMTP-Auth einrichten. (Beachte dabei auch, daß Dein Postfix im chroot läuft; siehe weiter unten im Howto.)

Und vergleiche auch die "smtpd_recipient_restrictions" aus der main.cf.

huschi.

 

[BadSniper]

Hey vielen Dank. er läuft! hab noch einige kleiner sachen aber das sollte kein problem sein.

 

[Huschi]

Bitte schön. Wenn wieder was ist...

huschi.