Seltsammes verhalten von SASL

[I_Maruko_I]

Hallo erstmal.


Ich dachte ich würde mit SASL zurecht kommen, da es erst funtzte.
Ich benutzte erst die SASL DB, was auch ging.
Dann wollte ich auf MySQL umstellen, da ich einfacher mit MySQL umgehen kann wen ich webscripts schreiben wollte.
Allerdings lies mich SASL jetzt nichts mehr über Postfix verschicken.
Also dachte ich, ok bis ich den fehler finde weiter mit der SASL DB.
HAHA als ob mich mein Server lieb hätte!
Jetzt funtzt keine Methode, und ich weiß nicht woran das liegt.
Vieleicht würden die logs ja helfen, aber ich finde die von SASL nicht, und in den Standart logs steht nur das SASL die auth nicht zuläst.
Outloock gibt garkeine fehlermeldung wieder und über Telnet steht nur auth fehlgeschlagen.

Kann mir jemand helfen? was braucht ihr?
hier einfach mal der SASLFinger ausdruck:

saslfinger - postfix Cyrus sasl configuration Wed May 23 12:45:59 CEST 2007
version: 1.0.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.2.1
System:
Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l).

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006b000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_sasl_security_options = noanonymous


-- listing of /usr/lib/sasl2 --
total 328
drwxr-xr-x   2 root    root     4096 May 23 12:11 .
drwxr-xr-x  44 root    root    12288 Apr 15 13:52 ..
-rwxr-xr-x   1 root    root      695 Mar 19  2005 libanonymous.la
-rwxr-xr-x   1 root    root    13560 Mar 19  2005 libanonymous.so
-rwxr-xr-x   1 root    root    13560 Mar 19  2005 libanonymous.so.2
-rwxr-xr-x   1 root    root    13560 Mar 19  2005 libanonymous.so.2.0.20
-rwxr-xr-x   1 root    root      749 Mar 19  2005 libgssapiv2.la
-rwxr-xr-x   1 root    root    25912 Mar 19  2005 libgssapiv2.so
-rwxr-xr-x   1 root    root    25912 Mar 19  2005 libgssapiv2.so.2
-rwxr-xr-x   1 root    root    25912 Mar 19  2005 libgssapiv2.so.2.0.20
-rwxr-xr-x   1 root    root      679 Mar 19  2005 liblogin.la
-rwxr-xr-x   1 root    root    14420 Mar 19  2005 liblogin.so
-rwxr-xr-x   1 root    root    14420 Mar 19  2005 liblogin.so.2
-rwxr-xr-x   1 root    root    14420 Mar 19  2005 liblogin.so.2.0.20
-rwxr-xr-x   1 root    root      679 Mar 19  2005 libplain.la
-rwxr-xr-x   1 root    root    14420 Mar 19  2005 libplain.so
-rwxr-xr-x   1 root    root    14420 Mar 19  2005 libplain.so.2
-rwxr-xr-x   1 root    root    14420 Mar 19  2005 libplain.so.2.0.20
-rwxr-xr-x   1 root    root      707 Mar 19  2005 libsasldb.la
-rwxr-xr-x   1 root    root    18792 Mar 19  2005 libsasldb.so
-rwxr-xr-x   1 root    root    18792 Mar 19  2005 libsasldb.so.2
-rwxr-xr-x   1 root    root    18792 Mar 19  2005 libsasldb.so.2.0.20
-rw-------   1 postfix postfix   319 May 23 12:11 smtpd.conf

-- listing of /usr/local/lib/sasl2 --
total 12
drwxr-xr-x  2 root    root    4096 May 23 12:28 .
drwxr-xr-x  4 root    root    4096 May 23 12:27 ..
-rw-------  1 postfix postfix  319 May 23 12:11 smtpd.conf




-- content of /usr/lib/sasl2/smtpd.conf --
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 3

sql_engine: mysql
sql_hostname: h1009518.serverkompetenz.net
sql_database: sasl
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1'
sql_usessl: no

-- content of /usr/local/lib/sasl2/smtpd.conf --
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 3

sql_engine: mysql
sql_hostname: h1009518.serverkompetenz.net
sql_database: sasl
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_select: SELECT %p FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1'
sql_usessl: no


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       n       60      1       pickup
cleanup   unix  n       -       n       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
rewrite   unix  -       -       n       -       -       trivial-rewrite
bounce    unix  -       -       n       -       0       bounce
defer     unix  -       -       n       -       0       bounce
trace     unix  -       -       n       -       0       bounce
verify    unix  -       -       n       -       1       verify
flush     unix  n       -       n       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       n       -       -       smtp
relay     unix  -       -       n       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       n       -       -       showq
error     unix  -       -       n       -       -       error
discard   unix  -       -       n       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil
scache    unix  -       -       n       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient
procmail  unix  -       n       n       -       -       pipe
  flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient}

-- mechanisms on localhost --
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN


-- end of saslfinger output --

Marco

 

[Huschi]

Vieleicht würden die logs ja helfen,

Jupp, würden sie.

aber ich finde die von SASL nicht

Maillog

und in den Standart logs steht nur das SASL die auth nicht zuläst.

Bitte die Fehlermeldunge im Detail.
Ausserdem kannst Du noch Verbose-Logging in Postfix einschalten.

-- listing of /usr/local/lib/sasl2 --
-- content of /usr/lib/sasl2/smtpd.conf --

Zwei Dateien mit dem selben Inhalt?
Kommt mir schon mal spanisch vor...

huschi.

 

[I_Maruko_I]

Danke für die antwort huschi.

das ist alles was ich von sasl in den mail log finde:

May 23 13:04:23 h1009518 postfix/smtpd[4656]: warning: dslb-088-076-218-133.pools.arcor-ip.net[88.76.218.133]: SASL LOGIN authentication failed

ich sag ja, da steht nichts besonderes.

das zwei dateien mit dem selben inhalt da sind liegt daran das ich langsam verzweifel.
ich hatte von verschiedenen orten gelesen wo nach der conf datei gesucht wird.
hab aus verzweiflung die datei an alle diese orte copiert.

in der conf datei ist loglevel 3 eingestellt. wo schreibt der das hin?
das verbose logging probier ich jetzt gleich mal aus.

 

[I_Maruko_I]

habe das verbose logging aktiviert (hoffentlich vergess ich das nicht abzustellen )
alles läuft glatt.
nimmt den benutzernamen richtig an, auch das passwort ist richtig.
nur dann gibt sasl ein failed zurück. warum auch immer.
wie kann ich sehen was er mit der MySQL datenbank macht?
ich denke dort stimmt die komunikation nicht. aber darüber finde ich nirgends ein log. weder von sasl, noch von der datenbank.

 

[Huschi]

In der /etc/my.cnf kannst Du das Logging für MySQL einschalten.
Solltest Du nur kurz machen und direkt im Anschluß wieder ausschalten.

huschi.

PS: Ließ bitte Deine PM's!

 

[I_Maruko_I]

Ok, ich werde jetzt mehr auf meine Rechtschreibung achten!


Es ist wie ich es mir gedacht hatte.
Nachdem ich etliche Versuche hinter mir hatte, wie ich das Logging einschalten kann, hat es endlich geklappt.
Es gibt dort alle möglichen abfragen, aber keine SASL anfragen.

Wieso gibt es keine Verbindung vom SASL zu meiner DB?

 

[Huschi]

Steht nach dem Verbose-Logging von Postfix nun mehr im Maillog?
Hast Du nach den letzten Änderungen in den sasl.conf-Datei(en!) auch saslauthd neu gestartet?

huschi.

 

[I_Maruko_I]

HAHA!!!

Ich dachte der wird von Postfix aufgerufen.
Das würde erklären warum SASL nichts macht.
Weil saslauthd bei mir garnicht läuft.
Allerdings wenn ich den ohne Parameter starten will, zeigt der mir nur die hilfe seite an.
Mit welchen "authentication mechanisms" muss ich den starten?

Hab zur auswahl:

getpwent kerberos5 pam rimap shadow ldap


Davon sieht nichts nach etwas hiervon aus:

pwcheck_method: auxprop
auxprop_plugin: sql


Was nun???

 

[Huschi]

wenn ich den ohne Parameter starten will, zeigt der mir nur die hilfe seite an.

Dann hast Du nicht das Start-Script verwendet:
/etc/init.d/saslauthd start

huschi.

 

[I_Maruko_I]

Hat leider auch nichts gebracht.
Hab das Startscript verwendet, und postfix neu gestartet.
Trotzdem macht der keine anstallten mal auf die DB zuzugreifen.

 

[Huschi]

Ich wiederhole mich nur ungern und werde es bestimmt kein weiteres mal tun!

Steht nach dem Verbose-Logging von Postfix nun mehr im Maillog?

huschi.

 

[I_Maruko_I]

Sorry, und danke für deine Geduld.

Ja, hatte es übersehen:

SASL authentication debug: could not find auxprop plugin, was searching for 'sql'

Ich dachte das ist im Standartpaket dabei!?

Ich versuch nochmal das aktuelle runterzuladen, und neu zu compilieren.

 

[I_Maruko_I]

Danke für alles!!!

Jetzt läuft es endlich!!!

Hab mir dann doch lieber ein RPM-Paket gesucht, war einfacher.

Danke für die Geduld nochmal Huschi.