Sujet: postfix + sasl
20/10/2006 @ 00:19:39: Altar: postfix + sasl
main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains


smtpd.conf

pwcheck_method: auxprop
auxprop_plugin: sql
srp_mda: md5
password_format: crypt
mech_list: login plain
#mech_list: CRAM-MD5 DIGEST-MD5
#log_level: 3

sql_engine: pgsql
#sql_hostnames: localhost
sql_database: postfix
sql_user: postfix
sql_passwd: *
sql_select: SELECT password FROM mailbox WHERE username='%u'
sql_usessl: no


Mais ça ne marche pas :sad: Il ne m'authentifie pas alors que j'ai un bon login/pass... Une idée ?

Oct 20 00:20:17 ns36471 postfix/smtpd[31251]: connect from unknown[85.234.205.31]
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: SASL authentication failure: Password verification failed
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL PLAIN authentication failed: authentication failure
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL LOGIN authentication failed: authentication failure
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: SASL authentication failure: Password verification failed
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL PLAIN authentication failed: authentication failure
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL LOGIN authentication failed: authentication failure
Oct 20 00:20:23 ns36471 postfix/smtpd[31251]: lost connection after AUTH from unknown[85.234.205.31]
Oct 20 00:20:23 ns36471 postfix/smtpd[31251]: disconnect from unknown[85.234.205.31]
20/10/2006 @ 16:20:07: Altar: postfix + sasl
Ok, finalement, le problème se situe au niveau de la comparaison des mots de passes. Le mot de passe dans ma bdd est crypté alors qu'il s'attend à avoir un mot de passe en clair. Une idée ?
20/10/2006 @ 16:33:14: zion: postfix + sasl
Aucune, mais je suis solidaire :oh:
20/10/2006 @ 17:17:51: max: postfix + sasl
plein d'idée. Mais mon smtpd.conf est beaucoup plus concis:


pwcheck_method: saslauthd
mech_list: plain login


J'utilise postfix+cyrus+sasl
20/10/2006 @ 17:34:03: Keeper: postfix + sasl
tiens au passage : existe-il une méthode pour authentifier les users à partir d'un AD et de pouvoir (via cet AD) définir si oui ou non les mails ont le droit de quitter le domaine ?
20/10/2006 @ 17:40:51: Jean-Christophe: postfix + sasl
Keeper > si tu utilise un des champs custom de l'ad pour le définir, pourquoi pas :spamafote:
Il "sufirait" de dire à postfix de vérifier ce champs pour savoir si l'utilisateur à le droit de sortir.

Maintenant, pour savoir comment faire ca, aucune idée :grin:
20/10/2006 @ 20:16:15: Altar: postfix + sasl
max > moi j'utilise postfix + cyrus + sasl + pgsql :itm:
20/10/2006 @ 21:01:51: cauet: postfix + sasl
Citation de: Keeper
tiens au passage : existe-il une méthode pour authentifier les users à partir d'un AD et de pouvoir (via cet AD) définir si oui ou non les mails ont le droit de quitter le domaine ?


si on considère que la DB derrière un AD c'est LDAP... oui ca doit être jouable moyenant un peu de chipotage.
20/10/2006 @ 21:03:51: rfr: postfix + sasl
Citation de: Keeper
tiens au passage : existe-il une méthode pour authentifier les users à partir d'un AD et de pouvoir (via cet AD) définir si oui ou non les mails ont le droit de quitter le domaine ?


Oui, avec saslauthd qui utilise pam et pam qui utilise pam_ldap. Je le fais avec cyrus au bureau.
20/10/2006 @ 21:10:35: rfr: postfix + sasl
Note que auxprop je n'ai jamais réussi à le faire fonctionner correctement ...

Peut-être qu'en utilisant saslauthd avec pam_pgsl ça marcherait mieux ...

Note que seul la méthode PLAIN est supportée dans ces cas la.

Tu peux aussi regardé du coté la la query sql pour les mots de passe cryptés.
22/10/2006 @ 01:27:35: Altar: postfix + sasl
Thx rfr, j'ai fait comme tu as dit et ça fonctionne à merveille mais après avoir configurer un "postfix + pgsql + sasl2 + amavis + clamav + spamassassin", je suis émerveillé qu'une chose aussi bancale fonctionne :itm: Il serait vraiment temps que quelqu'un code un vrai serveur mail all-in-one et qu'on arrête avec ces choses bizzares :oh:
Retour