SASL-Authentifikation

[Huschi]

wie kann ich den herausfinden ob saslauthd auf den socket zugriff hat?

Saslauthd legt diesen Socket an.
Wenn Du Dir mit ls -l Dir den Socket/Mux anschaust, siehst Du ja wem er gehört.

Was muss denn in der etc/postfix/sasl_passwd standardmäßig stehen?!

Wie oben schon ausführlich erläutert ist die absolut uninteressant.

PS: Ob jetzt Symlinks oder Mounts ein "gebastel" ist lass ich mal jedem selbst überlassen. Meine Symlinks bestehen seit 3 Jahren und haben 3 Reboots und mehrere Updates überstanden. Und hier im Forum ist bisher noch nicht ein Problem diesbezüglich aufgetaucht.

huschi.

 

[Andre.Ho]

PS: Ob jetzt Symlinks oder Mounts ein "gebastel" ist lass ich mal jedem selbst überlassen. Meine Symlinks bestehen seit 3 Jahren und haben 3 Reboots und mehrere Updates überstanden. Und hier im Forum ist bisher noch nicht ein Problem diesbezüglich aufgetaucht.

huschi.

Huschi, sorry, das war nicht auf Dich bezogen, ich hab Deine Anleitung gar nicht gelesen. Bei meinen Debian Maschinen haben die Links nicht immer überlebt, oder die Rechte nicht gestimmt, ist aber schon ein paar Jahre her, als ich da meinen ersten Workflow baute. Daher hatte ich immer das initscript ein wenig ergänzt.

Also nix für ungut, so war das nicht gemeint.

 

[avalanche]

Der Socket gehört root...

Aber wie schauts denn damit aus?

@huschi:
Bin dein Tutorial neulich schon mal durchgegangen. Aber ich habe gar keine Gruppe sasl...

Ist das normal?!
Und kann ich die Gruppe einfach erstellen oder was muss ich da beachten?

Und ich hab auch keine saslauthd file im Ordner /etc/default/.

 

[Huschi]

Der Socket gehört root...

Und die Gruppe???? Und die Rechte???
Beantworte erstmal die Fragen vollständig bevor ich Dir eine Gegenfrage beantworten kann.

huschi.

 

[Andre.Ho]

Ich bewundere Deine Geduld.

 

[avalanche]

okay, sorry!

drwxr-xr-x 2 root root 4096 May 4 01:14 .
drwxr-xr-x 3 postfix root 4096 May 1 16:40 ..
srwxrwxrwx 1 root root 0 May 4 01:14 mux
-rw------- 1 root root 0 May 4 01:14 mux.accept
-rw------- 1 root root 5 May 4 01:14 saslauthd.pid

 

[Andre.Ho]

Und der Ordner oben drüber?

 

[avalanche]

/var/spool/postfix/var/run # dir
total 12
drwxr-xr-x  3 postfix root 4096 May  1 16:40 .
drwxr-xr-x  3 postfix root 4096 May  1 16:40 ..
drwxr-xr-x  2 root    root 4096 May  5 17:01 sasl2

/var/spool/postfix/var/run/sasl2 # ls-l
total 12
drwxr-xr-x  2 root    root 4096 May  5 17:01 .
drwxr-xr-x  3 postfix root 4096 May  1 16:40 ..
srwxrwxrwx  1 root    root    0 May  5 17:01 mux
-rw-------  1 root    root    0 May  5 17:01 mux.accept
-rw-------  1 root    root    6 May  5 17:01 saslauthd.pid

 

[Huschi]

drwxr-xr-x 2 root root 4096 May 5 17:01 sasl2

Hier könnte Postfix dran stolpern... Zumindest hier habe ich immer postfix:root als Eigentümer.

Aber ich blätter mal etwas nach oben und finde:

smtp inet n - n - - smtpd

(Ich gebe zu, da hätte ich schon früher mal drauf achten können.)
smtpd wird gar nicht in der Chroot-Umgebung ausgeführt. (Warum eigentlich nicht?)
Also ist /var/spool/postfix/var/run/sasl2 hierbei auch der falsche Ort für den Mux. Er wird /var/run/sasl2/ gesucht und nicht gefunden.

huschi.

 

[avalanche]

hm, ich hab sowohl den Eigentümer der Datei auf Postfix gestellt, als auch das Verzeichnis verschoben. Hat alles nichts gebracht...

 

[Huschi]

als auch das Verzeichnis verschoben.

Könntest Du das bitte genauer erläutern?
Es ist schließlich ein Socket. Den kann man nicht einfach mit mv oder cp verschieben.

huschi.

 

[avalanche]

ähm okay!

Dann muss ich mich wohl mal in Sockets einlesen...

Hab jetzt einfach mal das Verzeichnis verschoben in dem der "mux" drin war...

Kennst du vielleicht nen Link zu einer Quelle wo ich was über Socket erfahre, im speziellen dann den "mux"?

Wikipedia hat jetzt net so Menge hergegeben und bei Google bin ich gerade am suchen...

Aber vielleicht hast du ja zufälllig irgendeinen Link in den Bookmarks wo sowas erklärt wird.

 

[Huschi]

Der Mux wird von saslauthd erstellt. D.h. Du mußt den beenden, umkonfigurieren (wahrscheinlich in /etc/sysconfig/...) und neu starten. Vorher noch schauen, daß das Verzeichnis existiert und nicht mehr per Link umgeleitet wird.

huschi.

 

[avalanche]

Wenn ich folgende Angaben machen:

/usr/lib/sasl2/smptd.conf

pwcheck_method: saslauthd
mech_list: plain login
saslauthd_path: /var/run/sasl2/mux

/etc/sysconfig/saslauthd

## Path:           System/Security/SASL
## Type:           list(getpwent,kerberos5,pam,rimap,shadow,ldap)
## Default:        pam
## ServiceRestart: saslauthd
#
# Authentication mechanism to use by saslauthd.
# See man 8 saslauthd for available mechanisms.
#
START=yes
SASLAUTHD_AUTHMECH=pam

Und dann den saslauthd neu starte, werden die Datein . .. mux mux.accept saslauthd.pid im ordner /var/run/sasl2/ erstellt.

Aber mit dem Mail versenden klappts immer noch net...

 

[Huschi]

Das ist gut. Nun mußt Du Postfix auch nochmal neu starten. Dann sollte es klappen.
Ansonsten wäre mal wieder ein "ls -l /var/run/sasl2/" hilfreich.

huschi.

 

[avalanche]

Klappt leider immer noch nicht!

/var/run/sasl2 # ls -l
total 12
drwxr-xr-x  2 postfix root 4096 May  8 00:12 .
drwxr-xr-x  9 root    root 4096 May  7 16:49 ..
srwxrwxrwx  1 root    root    0 May  8 00:12 mux
-rw-------  1 root    root    0 May  8 00:12 mux.accept
-rw-------  1 root    root    5 May  8 00:12 saslauthd.pid

 

[Huschi]

Und die Fehlermeldungen sind immer noch die selben?
Schon mal "testsaslauthd" gemacht? (siehe Probleme mit Postfix und SASL
)

huschi.

 

[avalanche]

Fehlermeldung ist die selbe...

May  9 06:14:51 h1252483 postfix/smtpd[15392]: connect from dslb-084-057-112-052.pools.arcor-ip.net[84.57.112.52]
May  9 06:14:57 h1252483 postfix/smtpd[15392]: warning: SASL authentication failure: Password verification failed
May  9 06:14:57 h1252483 postfix/smtpd[15392]: warning: dslb-084-057-112-052.pools.arcor-ip.net[84.57.112.52]: SASL PLAIN authentication failed
May  9 06:14:57 h1252483 postfix/smtpd[15392]: warning: dslb-084-057-112-052.pools.arcor-ip.net[84.57.112.52]: SASL LOGIN authentication failed
May  9 06:14:58 h1252483 postfix/smtpd[15392]: disconnect from dslb-084-057-112-052.pools.arcor-ip.net[84.57.112.52]

Beim Testen bekomm ich ein:

"too many arguments"

Wenn ich nur ein "test saslauthd" kommt nichts zurück!

 

[Huschi]

Nein ist nicht die selbe. Vergleiche:

postfix/smtpd[29054]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

mit

postfix/smtpd[15392]: warning: SASL authentication failure: Password verification failed
May 9 06:14:57 h1252483 postfix/smtpd[15392]: warning: dslb-084-057-112-052.pools.arcor-ip.net[84.57.112.52]: SASL PLAIN authentication failed
May 9 06:14:57 h1252483 postfix/smtpd[15392]: warning: dslb-084-057-112-052.pools.arcor-ip.net[84.57.112.52]: SASL LOGIN authentication failed

Erkennst Du den Unterschied?
Du bist bereits einen Schritt weiter.
Jetzt muß Du rausfinden, woran es noch hängt. Z.B. mit testsaslauthd.

Beim Testen bekomm ich ein:

Dann ließ die Manpage und die Hilfe-Funktion (mit "-h").

Wenn ich nur ein "test saslauthd" kommt nichts zurück!

Soll ich dazu wirklich etwas schreiben...

huschi.

 

[avalanche]

Wollte mich nur mal bei allen bedanken, die mir hier versucht haben zu helfen!

Bin jetzt mitlerweile von SUSE auf Debian Etch umgestiegen. Da läuft es jetzt wie geschmiert.

Keine Ahnung was ich beim anderen falsch gemacht habe.