saslauth & postfix

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|

saslauth & postfix

sebastian@debianfan.de
Moin,

ich hab mal wieder ein Problem mit postfix & sasl-auth.

/etc/default/saslauthd:

START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c -r -m /var/run/saslauthd"


master.cf:

submission inet n      -       n       -       -       smtpd
          -o smtpd_sasl_auth_enable=yes
          -o smtpd_proxy_filter=
          -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject


main.cf:

smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,check_relay_domains


maillog:

Jan  4 15:15:24 debian postfix/smtpd[747]: connect from
ip1f1521df.dynamic.kabel-deutschland.de[31.19.153.115]
Jan  4 15:15:28 debian postfix/smtpd[747]: warning: SASL authentication
failure: cannot connect to saslauthd server: Permission denied
Jan  4 15:15:28 debian postfix/smtpd[747]: warning: SASL authentication
failure: Password verification failed
Jan  4 15:15:28 debian postfix/smtpd[747]: warning:
ip1f1521df.dynamic.kabel-deutschland.de[31.19.153.115]: SASL PLAIN
authentication failed: generic failure
Jan  4 15:15:28 debian postfix/smtpd[747]: warning: SASL authentication
failure: cannot connect to saslauthd server: Permission denied
Jan  4 15:15:28 debian postfix/smtpd[747]:
ip1f1521df.dynamic.kabel-deutschland.de[31.19.153.115]: SASL LOGIN
authentication failed: generic failure


Verzeichnisrechte:

root@debian:~# ls -la /var/run/
drwxr-xr-x  3 root   root      60 Jan  4 15:10 saslauthd


root@debian:/# ls -la /var/run/saslauthd
drwx--x---  2 root sasl    140 Jan  4 15:17 .
drwxr-xr-x 19 root root    680 Jan  4 15:10 ..
-rw-------  1 root root      0 Jan  4 15:17 cache.flock
-rw-------  1 root root 945152 Jan  4 15:17 cache.mmap
srwxrwxrwx  1 root root      0 Jan  4 15:17 mux
-rw-------  1 root root      0 Jan  4 15:17 mux.accept
-rw-------  1 root root      4 Jan  4 15:17 saslauthd.pid



Vorschläge & Ideen sind herzlich willkommen ;-)

gruß
Sebastian
Reply | Threaded
Open this post in threaded view
|

Re: saslauth & postfix

Peer Heinlein


Am 04.01.2017 um 15:20 schrieb [hidden email]:
> Vorschläge & Ideen sind herzlich willkommen ;-)


Dovecot nehmen,
protocols=none setzen,
dann arbeitet der quasi wie saslauthd, dann ist nur das Dovecot
AUth-Modul da.

In wenigen Minuten fertig sein udn geile Software haben.

Peer
Reply | Threaded
Open this post in threaded view
|

Re: saslauth & postfix

Patrick Ben Koetter-2
In reply to this post by sebastian@debianfan.de
User postfix ist nicht in Gruppe sasl.

adduser postfix sasl
postfix stop
postfix start

fertig


* [hidden email] <[hidden email]>:

> Moin,
>
> ich hab mal wieder ein Problem mit postfix & sasl-auth.
>
> /etc/default/saslauthd:
>
> START=yes
> DESC="SASL Authentication Daemon"
> NAME="saslauthd"
> MECHANISMS="pam"
> MECH_OPTIONS=""
> THREADS=5
> OPTIONS="-c -r -m /var/run/saslauthd"
>
>
> master.cf:
>
> submission inet n      -       n       -       -       smtpd
>          -o smtpd_sasl_auth_enable=yes
>          -o smtpd_proxy_filter=
>          -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
>
>
> main.cf:
>
> smtpd_recipient_restrictions =
> permit_sasl_authenticated,permit_mynetworks,check_relay_domains
>
>
> maillog:
>
> Jan  4 15:15:24 debian postfix/smtpd[747]: connect from
> ip1f1521df.dynamic.kabel-deutschland.de[31.19.153.115]
> Jan  4 15:15:28 debian postfix/smtpd[747]: warning: SASL authentication
> failure: cannot connect to saslauthd server: Permission denied
> Jan  4 15:15:28 debian postfix/smtpd[747]: warning: SASL authentication
> failure: Password verification failed
> Jan  4 15:15:28 debian postfix/smtpd[747]: warning:
> ip1f1521df.dynamic.kabel-deutschland.de[31.19.153.115]: SASL PLAIN
> authentication failed: generic failure
> Jan  4 15:15:28 debian postfix/smtpd[747]: warning: SASL authentication
> failure: cannot connect to saslauthd server: Permission denied
> Jan  4 15:15:28 debian postfix/smtpd[747]:
> ip1f1521df.dynamic.kabel-deutschland.de[31.19.153.115]: SASL LOGIN
> authentication failed: generic failure
>
>
> Verzeichnisrechte:
>
> root@debian:~# ls -la /var/run/
> drwxr-xr-x  3 root   root      60 Jan  4 15:10 saslauthd
>
>
> root@debian:/# ls -la /var/run/saslauthd
> drwx--x---  2 root sasl    140 Jan  4 15:17 .
> drwxr-xr-x 19 root root    680 Jan  4 15:10 ..
> -rw-------  1 root root      0 Jan  4 15:17 cache.flock
> -rw-------  1 root root 945152 Jan  4 15:17 cache.mmap
> srwxrwxrwx  1 root root      0 Jan  4 15:17 mux
> -rw-------  1 root root      0 Jan  4 15:17 mux.accept
> -rw-------  1 root root      4 Jan  4 15:17 saslauthd.pid
>
>
>
> Vorschläge & Ideen sind herzlich willkommen ;-)
>
> gruß
> Sebastian

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: saslauth & postfix

sebastian@debianfan.de
root@debian:~# adduser postfix sasl
Der Benutzer »postfix« ist bereits ein Mitglied der Gruppe »sasl«.


Am 04.01.2017 um 16:30 schrieb Patrick Ben Koetter:
> User postfix ist nicht in Gruppe sasl.
>
> adduser postfix sasl
> postfix stop
> postfix start
>
> fertig
>
Reply | Threaded
Open this post in threaded view
|

Re: saslauth & postfix

Patrick Ben Koetter-2
* [hidden email] <[hidden email]>:
> root@debian:~# adduser postfix sasl
> Der Benutzer »postfix« ist bereits ein Mitglied der Gruppe »sasl«.

In das Dir kommt nur rein, wer root ist oder zur Gruppe sasl gehört:

root@debian:/# ls -la /var/run/saslauthd
drwx--x---  2 root sasl    140 Jan  4 15:17 .
drwxr-xr-x 19 root root    680 Jan  4 15:10 ..
-rw-------  1 root root      0 Jan  4 15:17 cache.flock
-rw-------  1 root root 945152 Jan  4 15:17 cache.mmap
srwxrwxrwx  1 root root      0 Jan  4 15:17 mux
-rw-------  1 root root      0 Jan  4 15:17 mux.accept
-rw-------  1 root root      4 Jan  4 15:17 saslauthd.pid

Diese Fehlermeldung ist *die* Fehlermeldung für "ich darf da nicht rein":

Jan  4 15:15:28 debian postfix/smtpd[747]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied

Verifiziere bitte mit "id postfix" ob da auch sasl in der Liste steht. Hast Du
Postfix im Anschluss neu gestartet?

Du hast Config für submission vorgelegt. Hast Du auch über 587 getestet oder
vielleicht 25 genommen und der smtpd läuft chrooted?

p@rick





>
>
> Am 04.01.2017 um 16:30 schrieb Patrick Ben Koetter:
> > User postfix ist nicht in Gruppe sasl.
> >
> > adduser postfix sasl
> > postfix stop
> > postfix start
> >
> > fertig
> >

--
[*] sys4 AG
 
https://sys4.de, +49 (89) 30 90 46 64
Schleißheimer Straße 26/MG,80333 München
 
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
 
Reply | Threaded
Open this post in threaded view
|

Re: saslauth & postfix

sebastian@debianfan.de
Neu gestartet hab ich ihn


root@debian:/etc# id postfix
uid=108(postfix) gid=114(postfix) Gruppen=114(postfix),45(sasl)


root@debian:/etc# cat /etc/postfix/master.cf
#
# Postfix master process configuration file.  For details on the format
# of the file, see the master(5) manual page (command: "man 5 master" or
# on-line: http://www.postfix.org/master.5.html).
#
# Do not forget to execute "postfix reload" after editing this file.
#
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd
pickup    unix  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      unix  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)


ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
   ${nexthop} ${user}

submission inet n      -       n       -       -       smtpd
          -o smtpd_sasl_auth_enable=yes
          -o smtpd_proxy_filter=
         -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject



Am 05.01.2017 um 09:11 schrieb Patrick Ben Koetter:

> * [hidden email] <[hidden email]>:
>> root@debian:~# adduser postfix sasl
>> Der Benutzer »postfix« ist bereits ein Mitglied der Gruppe »sasl«.
>
> In das Dir kommt nur rein, wer root ist oder zur Gruppe sasl gehört:
>
> root@debian:/# ls -la /var/run/saslauthd
> drwx--x---  2 root sasl    140 Jan  4 15:17 .
> drwxr-xr-x 19 root root    680 Jan  4 15:10 ..
> -rw-------  1 root root      0 Jan  4 15:17 cache.flock
> -rw-------  1 root root 945152 Jan  4 15:17 cache.mmap
> srwxrwxrwx  1 root root      0 Jan  4 15:17 mux
> -rw-------  1 root root      0 Jan  4 15:17 mux.accept
> -rw-------  1 root root      4 Jan  4 15:17 saslauthd.pid
>
> Diese Fehlermeldung ist *die* Fehlermeldung für "ich darf da nicht rein":
>
> Jan  4 15:15:28 debian postfix/smtpd[747]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
>
> Verifiziere bitte mit "id postfix" ob da auch sasl in der Liste steht. Hast Du
> Postfix im Anschluss neu gestartet?
>
> Du hast Config für submission vorgelegt. Hast Du auch über 587 getestet oder
> vielleicht 25 genommen und der smtpd läuft chrooted?
>
> p@rick
>
>
>
>
>
>>
>>
>> Am 04.01.2017 um 16:30 schrieb Patrick Ben Koetter:
>>> User postfix ist nicht in Gruppe sasl.
>>>
>>> adduser postfix sasl
>>> postfix stop
>>> postfix start
>>>
>>> fertig
>>>
>
Reply | Threaded
Open this post in threaded view
|

Re: saslauth & postfix

Winfried Neessen
Am 2017-01-05 15:59, schrieb [hidden email]:

> Neu gestartet hab ich ihn
>

Auch den saslauthd?

Wenn alles nichts nutzt einfach mal strace auf den Prozess und gucken,
was
der genau sagt. Ansonsten bin ich d'accord mit "nutz lieber Dovecot,
dann
haste was geiles".


Winni
Reply | Threaded
Open this post in threaded view
|

Re: saslauth & postfix

Klaus Tachtler
Hallo Liste,

evtl. ist ja der saslauthd gar nicht notwendig und eine dovecot  
Installation auch nicht.

Ich habe das hier via smtpd.conf und dem Modul auxprop gelöst. Ich  
habe das mal in meinem DokuWiki für mich zusammengefasst, evtl. kann  
das als Anhaltspunkt dienen:

https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7&s[]=auxprop#sasl-konfiguration

Grüße
Klaus.

----- Nachricht von Winfried Neessen <[hidden email]> ---------
      Datum: Thu, 05 Jan 2017 16:16:26 +0100
        Von: Winfried Neessen <[hidden email]>
Antwort an: Diskussionen und Support rund um Postfix  
<[hidden email]>
    Betreff: Re: saslauth & postfix
         An: Diskussionen und Support rund um Postfix  
<[hidden email]>


> Am 2017-01-05 15:59, schrieb [hidden email]:
>
>> Neu gestartet hab ich ihn
>>
>
> Auch den saslauthd?
>
> Wenn alles nichts nutzt einfach mal strace auf den Prozess und gucken, was
> der genau sagt. Ansonsten bin ich d'accord mit "nutz lieber Dovecot, dann
> haste was geiles".
>
>
> Winni

----- Ende der Nachricht von Winfried Neessen <[hidden email]> -----




--

------------------------------------------
e-Mail  : [hidden email]
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------



attachment0 (3K) Download Attachment
Reply | Threaded
Open this post in threaded view
|

Re: saslauth & postfix

sebastian@debianfan.de
test

Am 05.01.2017 um 16:34 schrieb Klaus Tachtler:

> Hallo Liste,
>
> evtl. ist ja der saslauthd gar nicht notwendig und eine dovecot
> Installation auch nicht.
>
> Ich habe das hier via smtpd.conf und dem Modul auxprop gelöst. Ich habe
> das mal in meinem DokuWiki für mich zusammengefasst, evtl. kann das als
> Anhaltspunkt dienen:
>
> https://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_centos_7&s[]=auxprop#sasl-konfiguration
>
>
> Grüße
> Klaus.
>
> ----- Nachricht von Winfried Neessen <[hidden email]> ---------
>      Datum: Thu, 05 Jan 2017 16:16:26 +0100
>        Von: Winfried Neessen <[hidden email]>
> Antwort an: Diskussionen und Support rund um Postfix
> <[hidden email]>
>    Betreff: Re: saslauth & postfix
>         An: Diskussionen und Support rund um Postfix
> <[hidden email]>
>
>
>> Am 2017-01-05 15:59, schrieb [hidden email]:
>>
>>> Neu gestartet hab ich ihn
>>>
>>
>> Auch den saslauthd?
>>
>> Wenn alles nichts nutzt einfach mal strace auf den Prozess und gucken,
>> was
>> der genau sagt. Ansonsten bin ich d'accord mit "nutz lieber Dovecot, dann
>> haste was geiles".
>>
>>
>> Winni
>
>
> ----- Ende der Nachricht von Winfried Neessen <[hidden email]> -----
>
>
>
>
> --
>
> ------------------------------------------
> e-Mail  : [hidden email]
> Homepage: http://www.tachtler.net
> DokuWiki: http://www.dokuwiki.tachtler.net
> ------------------------------------------
>
>