Postfix, SASL, openSUSE

Takarou

Takarou

New Member
Hi zusammen,

ich bin gerade beim neu konfigurieren meines Rooties und finde einfach den Fehler nicht. Ich nutze die Distri openSUSE 10.1 mit Postfix und Cyrix.

Ich kann einfach keine Mails versenden. Ich habe schon etliche HowTo's zu diesem Thema durchgemacht, aber leider ohne Erfolg.
Code: 
Jan 27 03:26:00 kreta471 postfix/smtpd[18640]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
Jan 27 03:26:00 kreta471 postfix/smtpd[18640]: warning: p57960408.dip.t-dialin.net[87.150.4.8]: SASL LOGIN authentication failed
saslfinger -c
Code: 
saslfinger - postfix Cyrus sasl configuration Sun Jan 27 04:10:06 CET 2008
version: 1.0
mode: client-side SMTP AUTH

-- basics --
Postfix: 2.2.9
System:
Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l).

-- smtp is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7ee8000)

-- active SMTP AUTH and TLS parameters for smtp --
relayhost =
smtp_sasl_password_maps = /etc/postfix/sasl_passwd


-- listing of /usr/lib/sasl2 --
total 244
drwxr-xr-x  2 root root  4096 Jan 27 02:31 .
drwxr-xr-x 87 root root 24576 Jan 27 02:31 ..
-rw-r--r--  1 root root    42 Dec 28 07:41 Sendmail.conf
-rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so
-rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so.2
-rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so.2.0.21
-rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so
-rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so.2
-rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so.2.0.21
-rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so
-rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so.2
-rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so.2.0.21
-rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so
-rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so.2
-rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so.2.0.21
-rw-r--r--  1 root root    47 May  2  2006 slapd.conf
-rw-r--r--  1 root root   125 Jan 18 20:51 smtpd.conf


-- permissions for /etc/postfix/sasl_passwd --
-rw------- 1 root root 172 May  2  2006 /etc/postfix/sasl_passwd

-- permissions for /etc/postfix/sasl_passwd.db --
-rw------- 1 root root 12288 Dec 28 07:41 /etc/postfix/sasl_passwd.db

/etc/postfix/sasl_passwd.db is up to date.

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${u      ser}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${r      ecipient}


-- end of saslfinger output --

saslfinger -s
Code: 
saslfinger - postfix Cyrus sasl configuration Sun Jan 27 04:11:33 CET 2008
version: 1.0
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.2.9
System:
Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l).

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7eaf000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/demoCA/cacert.pem
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/postfix/ssl/server-crt.pem
smtpd_tls_key_file = /etc/postfix/ssl/server-key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
smtpd_use_tls = no


-- listing of /usr/lib/sasl2 --
total 244
drwxr-xr-x  2 root root  4096 Jan 27 02:31 .
drwxr-xr-x 87 root root 24576 Jan 27 02:31 ..
-rw-r--r--  1 root root    42 Dec 28 07:41 Sendmail.conf
-rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so
-rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so.2
-rwxr-xr-x  1 root root 13216 May  2  2006 libanonymous.so.2.0.21
-rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so
-rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so.2
-rwxr-xr-x  1 root root 13724 May  2  2006 liblogin.so.2.0.21
-rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so
-rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so.2
-rwxr-xr-x  1 root root 14268 May  2  2006 libplain.so.2.0.21
-rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so
-rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so.2
-rwxr-xr-x  1 root root 18316 May  2  2006 libsasldb.so.2.0.21
-rw-r--r--  1 root root    47 May  2  2006 slapd.conf
-rw-r--r--  1 root root   125 Jan 18 20:51 smtpd.conf




-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: saslauthd
saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux
autotransition:true
mech_list: PLAIN LOGIN
-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd
saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux
autotransition:true
mech_list: PLAIN LOGIN

-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

-- mechanisms on localhost --
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN


-- end of saslfinger output --

ps aux|grep sasl
Code: 
root     19913  0.0  0.0   4364   848 ?        Ss   04:08   0:00 /usr/sbin/saslauthd -a pam
root     19914  0.0  0.0   4364   496 ?        S    04:08   0:00 /usr/sbin/saslauthd -a pam
root     19915  0.0  0.0   4364   444 ?        S    04:08   0:00 /usr/sbin/saslauthd -a pam
root     19916  0.0  0.0   4364   444 ?        S    04:08   0:00 /usr/sbin/saslauthd -a pam
root     19917  0.0  0.0   4364   444 ?        S    04:08   0:00 /usr/sbin/saslauthd -a pam
root     20077  0.0  0.0   1892   644 pts/2    S+   04:12   0:00 grep sasl

ll /var/run/saslauthd/
Code: 
total 20
-rw------- 1 root    root 12288 Jan 27 02:42 .ps.swp
drwxrwxrwx 2 postfix sasl  4096 Jan 18 19:42 mux
lrwxrwxrwx 1 postfix root    37 Jan 18 20:33 saslauthd -> /var/spool/postfix/var/run/saslauthd/
-rwxr-xr-x 1 postfix root     6 Jan  3 15:39 saslauthd.pid

testsaslauthd
Code: 
testsaslauthd -f /var/run/saslauthd/mux -u USER -p PASS
connect() : Connection refused

testsaslauthd -f /var/spool/postfix/var/run/saslauthd/mux -u USER -p PASS
connect() : Connection refused

testsaslauthd -u USER -p PASS
0: OK "Success."

Vielleicht habe ich etwas übersehen... Wäre prima, wenn da jemand einen Blick drauf werfen könnte. Das testsaslauthd mit den beiden socket pathes nicht funzt, ist auch merkwürdig. Könnte es sein das der Pfad nicht gefunden wird obwohl er in der smtpd.conf richtig angegeben ist?

Schonmal danke vorab.


LG
Tak
 
Erstmal ein Lob:
Soviel Info's zum Problem ist echt perfekt. Damit kann man direkt arbeiten ohne lange nachzufragen. :)

Takarou said:
ll /var/run/saslauthd/
drwxrwxrwx 2 postfix sasl 4096 Jan 18 19:42 mux
lrwxrwxrwx 1 postfix root 37 Jan 18 20:33 saslauthd -> /var/spool/postfix/var/run/saslauthd/
Click to expand...
Hier stimmt der Link nicht.
Der Symlink müßte genau eine Ebene höher sitzen und statt dem Verzeichnis existieren. (Vorher saslauthd beenden!)

/edit:
Alternativ auf den Link verzichten, denn Du setzt den smtpd eh nicht in der chroot-Umgebung ein.

testsaslauthd -f /var/run/saslauthd/mux -u USER -p PASS
connect() : Connection refused
Click to expand...
Das gibt mir allerdings zu denken...
Aber evtl. doch ohne Bedeutung...

huschi.
 
Hallo,

-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: saslauthd
saslauthd_path: /var/spool/postfix/var/run/saslauthd/mux
Click to expand...
änder die untere Zeile mal in
Code: 
saslauthd_path: /var/run/saslauthd/mux
 
Huschi said:
Hier stimmt der Link nicht.
Der Symlink müßte genau eine Ebene höher sitzen und statt dem Verzeichnis existieren. (Vorher saslauthd beenden!)

Das gibt mir allerdings zu denken...
Aber evtl. doch ohne Bedeutung...
Click to expand...

Hi huschi,

erstmal vielen Dank für die schnelle Hilfe.
Und den Symlink habe ich entfernt, da der ja nicht wirklich was genutzt hat. :) Ich hab den Fehler auch gefunden, es war nicht in den ganzen geposteten logs zu finden. Das Problem lag an/in der /etc/pam.d/smtp...
Hier hatte ich von einem Debian Tut ohne zu prüfen die Einträge übernommen.
Code: 
#%PAM-1.0
auth required /lib/security/pam_auth.so
account required /lib/security/pam_acct.so
password required /lib/security/pam_passwd.so
session required /lib/security/pam_session.so
Diese Dateien sind auf meinem Rootie allerdings nirgends zu finden, da sie ein wenig anderst heissen. Es war also im Prinzip alles richtig, bis auf dieser dumme Fehler... Naja, jetzt läuftz ja. Also nochmals danke für die Hilfe.

Der Vollständigkeit halber meine richtige /etc/pam.d/smtp
Code: 
#%PAM-1.0
auth required /lib/security/pam_unix_auth.so
account required /lib/security/pam_unix_acct.so
password required /lib/security/pam_unix_passwd.so
session required /lib/security/pam_unix_session.so

LG
Tak
 
You must log in or register to reply here.
Back
Top