saslauthd: auth failure

[Lord_Icon]

In mein frisch eingerichteten System scheint saslauthd nicht richtig zu laufen.

Mar 18 11:29:02 sys-BACKUP saslauthd[7964]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
Mar 18 11:29:02 sys-BACKUP saslauthd[7964]: do_auth         : auth failure: [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]

Nun habe ich schon gute 6h gegoogelt und verschiedene Lösungsmöglichkeiten gefunden.
Die meisten fangen aber damit an, das man generell erstmal saslauthd testen soll

testsaslauthd -u cyrus -p test

Hier verstehe ich den Befehl nicht ganz. bzw. eigendlich, wie das passwort für cyrus lautet. Den habe ich ja nicht eingerichtet. Ist hier default mäßig test eingestellt ?
Aber wie auch immer = ich erhalte

0: NO "authentication failed"

postconf -n

alias_maps = hash:/etc/aliases
biff = no
broken_sasl_auth_clients = yes
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_vrfy_command = yes
html_directory = /usr/share/doc/packages/postfix/html
inet_interfaces = all
inet_protocols = ipv4
mail_owner = postfix
mail_spool_directory = /var/mail
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 0
mydestination = $myhostname, $mydomain, localhost.$mydomain, localhost
mydomain = mailserver.domain.de
myhostname = mailserver.domain.de
mynetworks_style = host
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relay_clientcerts = hash:/etc/postfix/relay_ccerts
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtp_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtp_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtp_use_tls = yes
smtpd_banner = $myhostname ESMTP $mail_name ($mail_version)
smtpd_client_restrictions = permit_sasl_authenticated,
smtpd_delay_reject = yes
smtpd_error_sleep_time = 1s
smtpd_hard_error_limit = 20
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_soft_error_limit = 10
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
smtpd_use_tls = no
strict_rfc821_envelopes = no
tls_random_source = dev:/dev/urandom
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550

In den meisten Thread wird auch nach der 2 Configs gefragt, die ich aber garnicht habe... darüber auch nichts finden kann, was darin vorkommen soll/muß. ggf. brauche ich diese configs nicht (?)

find . / -name imap.conf
find . / -name cyrus.conf

sasldblistusers2
listusers failed

Einer eine Idee, wo ich suchen müßte ?

 

[mr_brain]

Vielleicht mal deine Konfigurationsdateien von Saslauthd posten.

 

[Huschi]

"saslfinger -s" bringt auch schon einiges an geballten Informationen.
Probleme mit Postfix und SASL
Debian/Postfix: SMTP-Auth einrichten

huschi.

 

[Lord_Icon]

Vielleicht mal deine Konfigurationsdateien von Saslauthd posten.

Wie müßte denn die Datei lauten ?

Ich würde mal ganz frech behaupten wollen: hab ich nicht. Zumindest sollte es ja unter
find . / -name saslauthd.conf zu finden sein.
Oder lautet die Datei doch anders ?

saslfinger - postfix Cyrus sasl configuration Di 18. Mär 13:00:09 CET 2008
version: 1.0.2
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.4.5
System:
Welcome to openSUSE 10.3 (X86-64) - Kernel \r (\l).

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00002b4325b5d000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_ask_ccert = yes
smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem
smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem
smtpd_tls_received_header = yes
smtpd_use_tls = no


-- listing of /usr/lib64/sasl2 --
insgesamt 760
drwxr-xr-x  2 root root  4096 18. Mär 02:09 .
drwxr-xr-x 32 root root 24576 18. Mär 02:09 ..
-rwxr-xr-x  1 root root 19008 21. Sep 22:29 libanonymous.so
-rwxr-xr-x  1 root root 19008 21. Sep 22:29 libanonymous.so.2
-rwxr-xr-x  1 root root 19008 21. Sep 22:29 libanonymous.so.2.0.22
-rwxr-xr-x  1 root root 23160 21. Sep 22:29 libcrammd5.so
-rwxr-xr-x  1 root root 23160 21. Sep 22:29 libcrammd5.so.2
-rwxr-xr-x  1 root root 23160 21. Sep 22:29 libcrammd5.so.2.0.22
-rwxr-xr-x  1 root root 48296 21. Sep 22:29 libdigestmd5.so
-rwxr-xr-x  1 root root 48296 21. Sep 22:29 libdigestmd5.so.2
-rwxr-xr-x  1 root root 48296 21. Sep 22:29 libdigestmd5.so.2.0.22
-rwxr-xr-x  1 root root 31528 21. Sep 22:29 libgssapiv2.so
-rwxr-xr-x  1 root root 31528 21. Sep 22:29 libgssapiv2.so.2
-rwxr-xr-x  1 root root 31528 21. Sep 22:29 libgssapiv2.so.2.0.22
-rwxr-xr-x  1 root root 19032 21. Sep 22:29 liblogin.so
-rwxr-xr-x  1 root root 19032 21. Sep 22:29 liblogin.so.2
-rwxr-xr-x  1 root root 19032 21. Sep 22:29 liblogin.so.2.0.22
-rwxr-xr-x  1 root root 53240 21. Sep 22:29 libotp.so
-rwxr-xr-x  1 root root 53240 21. Sep 22:29 libotp.so.2
-rwxr-xr-x  1 root root 53240 21. Sep 22:29 libotp.so.2.0.22
-rwxr-xr-x  1 root root 19032 21. Sep 22:29 libplain.so
-rwxr-xr-x  1 root root 19032 21. Sep 22:29 libplain.so.2
-rwxr-xr-x  1 root root 19032 21. Sep 22:29 libplain.so.2.0.22
-rwxr-xr-x  1 root root 23072 21. Sep 22:29 libsasldb.so
-rwxr-xr-x  1 root root 23072 21. Sep 22:29 libsasldb.so.2
-rwxr-xr-x  1 root root 23072 21. Sep 22:29 libsasldb.so.2.0.22

-- listing of /etc/sasl2 --
insgesamt 12
drwxr-xr-x  2 root root 4096 18. Mär 02:09 .
drwxr-xr-x 66 root root 4096 18. Mär 11:35 ..
-rw-------  1 root root   49 19. Dez 13:30 smtpd.conf




-- content of /etc/sasl2/smtpd.conf --
pwcheck_method: saslauthd
mech_list: plain login


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd -v
smtps    inet  n       -       n       -       -       smtpd -o smtpd_tls_wrappermode=yes
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       n       1000?   1       tlsmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}


retry     unix  -       -       n       -       -       error

-- mechanisms on localhost --
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN


-- end of saslfinger output --

 

[Huschi]

Ich würde mal ganz frech behaupten wollen: hab ich nicht.

Wie gut, daß saslfinger sie zumindest gefunden hat.

Du könntest natürlich auch die Kraft der Magie nutzten:

less /etc/sasl[i][tab][/i]

Hast Du meinen anderen Link auch gelesen?
Schon mit Deiner Konfiguration verglichen?

huschi.

 

[Lord_Icon]

Doch hab ich... mußt dann nur arbeiten und bin bos dato noch nicht dazugekommen.

Debian/Postfix: SMTP-Auth einrichten
Gerade bei den Paketen wird es für mein suse System schwierig. Mal schaun, ob auch ohne postfix-tls sasl2-bin libsasl2-modules gehen wird.

Mach ich gleich morgen mittag als erstes.


Danke schon mal für die Hilfe

 

[Lord_Icon]

soo @huschi... deiner Anleitung habe ich folge geleistet. Mußte natürlich einige Pfad etsprechend mein System anpassen.

Bei ein Problem komme ich allerdings nicht weiter, da mehrere Ordner in Betracht kommen:
Du schreibst, das man den /var/run/saslauthd ordner verschieben soll.

mv saslauthd/ /var/spool/postfix/var/run

Problem dabei = diesen Ordner habe ich nicht. Kannst du bei dein Debian mal bitte

ls /var/spool/postfix/var/run

Ich würde gerne wissen wollen, welche Datein du da verschiebst.

Denn bei Suse liegt in diesen Ordner (was zumindest sasl betrifft) nur sasl2.

ls /var/run/sasl2/
mux  mux.accept  saslauthd.pid

Problem dabei ist, das wenn ich DIESEN Ordner verschiebe, ich die Datei /etc/postfix/sasl/smtpd.conf nochmal bearbeiten muß: Denn die enthält:
Laut dein Howto:

saslauthd_path: /var/run/saslauthd/mux

bei mir liegt die mux aber wie oben schon gepostet in /var/run/sasl2/.

In der nächsten Zeile packst du aber n sym. Link auf den verschobenen Ordner

ln -s /var/spool/postfix/var/run/saslauthd/ saslauthd

Da stellt sich mir jetzt die Frage: Warum erst verschieben und dann wieder n Link hinpacken. Wäre es nicht auch mit... gegangen

ln -s /var/run/saslauthd/ /var/spool/postfix/var/run/saslauthd/

Aber ok. Manchmal führen viele Wege zu Ziel... und ich als noob will dir da mal nix erzählen ^^


Also: da das restliche Howto auf diesen verscheiben und Link setzen aufbaut, hänge ich hier grad ein wenig. Vielleicht kann mir jm. mal schnell dir Datein nennen, die hier verschoben werden sollen. Ggf. liegen diese bei Suse mal wieder ganz woanders.

Danke

 

[Huschi]

Denn bei Suse liegt in diesen Ordner (was zumindest sasl betrifft) nur sasl2.

Ich sehe kein Problem darin, hier ein bisschen eigene Transfer-Leistung zu erbringen und einfach den Pfad "saslauthd" mit "sasl2" zu ersetzten.

huschi.