Software » postfix + sasl
postfix + sasl
Publié le 20/10/2006 @ 00:19:39,
Par Altarmain.cf
smtpd.conf
Mais ça ne marche pas Il ne m'authentifie pas alors que j'ai un bon login/pass... Une idée ?
Dernière édition: 20/10/2006 @ 00:21:27
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains
smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
srp_mda: md5
password_format: crypt
mech_list: login plain
#mech_list: CRAM-MD5 DIGEST-MD5
#log_level: 3
sql_engine: pgsql
#sql_hostnames: localhost
sql_database: postfix
sql_user: postfix
sql_passwd: *
sql_select: SELECT password FROM mailbox WHERE username='%u'
sql_usessl: no
auxprop_plugin: sql
srp_mda: md5
password_format: crypt
mech_list: login plain
#mech_list: CRAM-MD5 DIGEST-MD5
#log_level: 3
sql_engine: pgsql
#sql_hostnames: localhost
sql_database: postfix
sql_user: postfix
sql_passwd: *
sql_select: SELECT password FROM mailbox WHERE username='%u'
sql_usessl: no
Mais ça ne marche pas Il ne m'authentifie pas alors que j'ai un bon login/pass... Une idée ?
Oct 20 00:20:17 ns36471 postfix/smtpd[31251]: connect from unknown[85.234.205.31]
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: SASL authentication failure: Password verification failed
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL PLAIN authentication failed: authentication failure
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL LOGIN authentication failed: authentication failure
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: SASL authentication failure: Password verification failed
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL PLAIN authentication failed: authentication failure
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL LOGIN authentication failed: authentication failure
Oct 20 00:20:23 ns36471 postfix/smtpd[31251]: lost connection after AUTH from unknown[85.234.205.31]
Oct 20 00:20:23 ns36471 postfix/smtpd[31251]: disconnect from unknown[85.234.205.31]
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: SASL authentication failure: Password verification failed
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL PLAIN authentication failed: authentication failure
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL LOGIN authentication failed: authentication failure
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: SASL authentication failure: Password verification failed
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL PLAIN authentication failed: authentication failure
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL LOGIN authentication failed: authentication failure
Oct 20 00:20:23 ns36471 postfix/smtpd[31251]: lost connection after AUTH from unknown[85.234.205.31]
Oct 20 00:20:23 ns36471 postfix/smtpd[31251]: disconnect from unknown[85.234.205.31]
Dernière édition: 20/10/2006 @ 00:21:27
postfix + sasl
Publié le 20/10/2006 @ 16:20:07,
Par AltarOk, finalement, le problème se situe au niveau de la comparaison des mots de passes. Le mot de passe dans ma bdd est crypté alors qu'il s'attend à avoir un mot de passe en clair. Une idée ?
postfix + sasl
Publié le 20/10/2006 @ 16:33:14,
Par zionAucune, mais je suis solidaire
Je suis le Roy
postfix + sasl
Publié le 20/10/2006 @ 17:17:51,
Par maxplein d'idée. Mais mon smtpd.conf est beaucoup plus concis:
pwcheck_method: saslauthd
mech_list: plain login
J'utilise postfix+cyrus+sasl
pwcheck_method: saslauthd
mech_list: plain login
J'utilise postfix+cyrus+sasl
Trololo
postfix + sasl
Publié le 20/10/2006 @ 17:34:03,
Par Keepertiens au passage : existe-il une méthode pour authentifier les users à partir d'un AD et de pouvoir (via cet AD) définir si oui ou non les mails ont le droit de quitter le domaine ?
postfix + sasl
Publié le 20/10/2006 @ 17:40:51,
Par Jean-ChristopheKeeper > si tu utilise un des champs custom de l'ad pour le définir, pourquoi pas
Il "sufirait" de dire à postfix de vérifier ce champs pour savoir si l'utilisateur à le droit de sortir.
Maintenant, pour savoir comment faire ca, aucune idée
Il "sufirait" de dire à postfix de vérifier ce champs pour savoir si l'utilisateur à le droit de sortir.
Maintenant, pour savoir comment faire ca, aucune idée
postfix + sasl
Publié le 20/10/2006 @ 20:16:15,
Par Altarmax > moi j'utilise postfix + cyrus + sasl + pgsql
postfix + sasl
Publié le 20/10/2006 @ 21:01:51,
Par cauettiens au passage : existe-il une méthode pour authentifier les users à partir d'un AD et de pouvoir (via cet AD) définir si oui ou non les mails ont le droit de quitter le domaine ?
si on considère que la DB derrière un AD c'est LDAP... oui ca doit être jouable moyenant un peu de chipotage.
postfix + sasl
Publié le 20/10/2006 @ 21:03:51,
Par rfrtiens au passage : existe-il une méthode pour authentifier les users à partir d'un AD et de pouvoir (via cet AD) définir si oui ou non les mails ont le droit de quitter le domaine ?
Oui, avec saslauthd qui utilise pam et pam qui utilise pam_ldap. Je le fais avec cyrus au bureau.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
postfix + sasl
Publié le 20/10/2006 @ 21:10:35,
Par rfrNote que auxprop je n'ai jamais réussi à le faire fonctionner correctement ...
Peut-être qu'en utilisant saslauthd avec pam_pgsl ça marcherait mieux ...
Note que seul la méthode PLAIN est supportée dans ces cas la.
Tu peux aussi regardé du coté la la query sql pour les mots de passe cryptés.
Peut-être qu'en utilisant saslauthd avec pam_pgsl ça marcherait mieux ...
Note que seul la méthode PLAIN est supportée dans ces cas la.
Tu peux aussi regardé du coté la la query sql pour les mots de passe cryptés.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
postfix + sasl
Publié le 22/10/2006 @ 01:27:35,
Par AltarThx rfr, j'ai fait comme tu as dit et ça fonctionne à merveille mais après avoir configurer un "postfix + pgsql + sasl2 + amavis + clamav + spamassassin", je suis émerveillé qu'une chose aussi bancale fonctionne Il serait vraiment temps que quelqu'un code un vrai serveur mail all-in-one et qu'on arrête avec ces choses bizzares