Postfix/Dovecot/LDAP: SASL konfigurieren


hawkeye

New Member
Hallo,

ich versuche jetzt bereits seit ein paar Tagen auf meinem Ubuntu Server SASL in der Kombination mit Postfix, Dovecot und LDAP zu konfigurieren, allerdings weigert es sich bis jetzt beharlich das zutun was ich will. Ich habe bis jetzt zusätzlich die Pakete libsasl2-modules, libsasl2-modules-ldap und sasl2-bin installiert und in der /etc/postfix/main.cf diese Zeilen
Code:
smtpd_sasl_auth_enable = yes
smtpd_sender_login_maps = ldap://etc/postfix/ldap-login.cf
reject_unauth_destination, permit_sasl_authenticated
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
zusätzlich eingefügt. Dabei enthält die Datei /etc/postfix/ldap-login.cf diesen Inhalt:
Code:
bind = yes
bind_dn = cn=admin,dc=example,dc=com
bind_pw = *************************
server_host = localhost
search_base = dc=example, dc=com
version = 3
query_filter = (|(mail=%u@%d)(mail=%u)(mail=%s)(uid=%u)(cn=%u))
result_attribute = mail
Des weiteren habe ich in der /etc/default/saslauthd den Parameter MECHANISMS auf ldap umgestellt und am ende diesen Block eingefügt
Code:
ldap_servers: ldap://127.0.0.1/
ldap_bind_dn: cn=admin,dc=example,dc=com
ldap_bind_pw: *****************
ldap_timeout: 10
ldap_time_limit: 10
ldap_scope: sub
ldap_search_base: dc=iom,dc=local
ldap_auth_method: bind
ldap_filter: (|(&(cn=%u)(&(uid=%u@%r))))
ldap_debug: 0
ldap_verbose: off
ldap_ssl: no
ldap_start_tls: no
ldap_referrals: yes
Allerdings startet mit diesem Block der sasl Daemon nicht mehr und liefert als Fehlermeldung das er einige Optionen nicht kennen würde. Ohne diese Block liefert sasl allerdings die Fehlermeldung das er die /etc/sasldb2 nicht finden würde, was auch soweit korrekt ist da ich nicht sicher bin mit welchen Einstellungen ich diese Datei anlegen soll. Ich hatte es Testweise mit admin und meinem ldap passwort versucht allerdings bringt das auch keine Besserung.
Ich bin im moment ein bißchen sehr ratlos und würde mich freuen wenn mir jemand einen Tipp geben könnte wie ich das ganze doch noch zum laufen bekommen kann.
Viele Grüsse
Dan
 
Allerdings startet mit diesem Block der sasl Daemon nicht mehr und liefert als Fehlermeldung das er einige Optionen nicht kennen würde.
Wie lautet der exakte Wortlaut der Meldung? Wie sieht die SASL-Konfiguration für deinen Postfix aus (smtpd.conf)?
 
Die Passende Fehlermeldung dazu lautet:
Code:
 /etc/init.d/saslauthd restart
/etc/default/saslauthd: 50: ldap_servers:: not found
/etc/default/saslauthd: 51: ldap_bind_dn:: not found
/etc/default/saslauthd: 52: ldap_bind_pw:: not found
/etc/default/saslauthd: 53: ldap_version:: not found
/etc/default/saslauthd: 54: ldap_search_base:: not found
/etc/default/saslauthd: 55: ldap_verbose:: not found
/etc/default/saslauthd: 56: ldap_debug:: not found
 * Stopping SASL Authentication Daemon saslauthd                                                                                                                                                                          [ OK ]
/etc/default/saslauthd: 50: ldap_servers:: not found
/etc/default/saslauthd: 51: ldap_bind_dn:: not found
/etc/default/saslauthd: 52: ldap_bind_pw:: not found
/etc/default/saslauthd: 53: ldap_version:: not found
/etc/default/saslauthd: 54: ldap_search_base:: not found
/etc/default/saslauthd: 55: ldap_verbose:: not found
/etc/default/saslauthd: 56: ldap_debug:: not found
 * Starting SASL Authentication Daemon saslauthd
Allerdings scheint der Server zu starten den ein ps bringt
Code:
root      8304  0.0  0.1   7872   756 ?        Ss   13:47   0:00 /usr/sbin/saslauthd -a ldap -c -m /var/run/saslauthd -n 5
root      8305  0.0  0.0   7872   464 ?        S    13:47   0:00 /usr/sbin/saslauthd -a ldap -c -m /var/run/saslauthd -n 5
root      8307  0.0  0.0   7872   348 ?        S    13:47   0:00 /usr/sbin/saslauthd -a ldap -c -m /var/run/saslauthd -n 5
root      8309  0.0  0.0   7872   348 ?        S    13:47   0:00 /usr/sbin/saslauthd -a ldap -c -m /var/run/saslauthd -n 5
root      8310  0.0  0.0   7872   348 ?        S    13:47   0:00 /usr/sbin/saslauthd -a ldap -c -m /var/run/saslauthd -n 5
Ansonsten schaut meine /etc/postfix/sasl/smtpd.conf im moment so aus
Code:
pwcheck_method: saslauthd
mech_list: plain login
Wenn ich da mich nun versuche per Telnet einzuloggen führt das zu der Fehlermeldung das kein mechanism verfügbar ist obwohl in der /etc/default/saslauthd
Code:
MECHANISMS="ldap"
Alternative habe ich bereits (mit der gleichen smtpd.conf) probiert MECHANISMS auf PAM zu ändern dann kommt allerdings die Fehlermeldung
Code:
535 5.7.8 Error: authentication failed: generic failure
 

Back
Top