Software » postfix + sasl
Catégorie:  
   
postfix + sasl
Publié le 20/10/2006 @ 00:19:39,
Par Altar
main.cf

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains


smtpd.conf

pwcheck_method: auxprop
auxprop_plugin: sql
srp_mda: md5
password_format: crypt
mech_list: login plain
#mech_list: CRAM-MD5 DIGEST-MD5
#log_level: 3

sql_engine: pgsql
#sql_hostnames: localhost
sql_database: postfix
sql_user: postfix
sql_passwd: *
sql_select: SELECT password FROM mailbox WHERE username='%u'
sql_usessl: no


Mais ça ne marche pas :sad: Il ne m'authentifie pas alors que j'ai un bon login/pass... Une idée ?

Oct 20 00:20:17 ns36471 postfix/smtpd[31251]: connect from unknown[85.234.205.31]
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: SASL authentication failure: Password verification failed
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL PLAIN authentication failed: authentication failure
Oct 20 00:20:20 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL LOGIN authentication failed: authentication failure
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: SASL authentication failure: Password verification failed
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL PLAIN authentication failed: authentication failure
Oct 20 00:20:22 ns36471 postfix/smtpd[31251]: warning: unknown[85.234.205.31]: SASL LOGIN authentication failed: authentication failure
Oct 20 00:20:23 ns36471 postfix/smtpd[31251]: lost connection after AUTH from unknown[85.234.205.31]
Oct 20 00:20:23 ns36471 postfix/smtpd[31251]: disconnect from unknown[85.234.205.31]

Dernière édition: 20/10/2006 @ 00:21:27
   
postfix + sasl
Publié le 20/10/2006 @ 16:20:07,
Par Altar
Ok, finalement, le problème se situe au niveau de la comparaison des mots de passes. Le mot de passe dans ma bdd est crypté alors qu'il s'attend à avoir un mot de passe en clair. Une idée ?
   
postfix + sasl
Publié le 20/10/2006 @ 16:33:14,
Par zion
Aucune, mais je suis solidaire :oh:
Je suis le Roy :ocube:
   
postfix + sasl
Publié le 20/10/2006 @ 17:17:51,
Par max
plein d'idée. Mais mon smtpd.conf est beaucoup plus concis:


pwcheck_method: saslauthd
mech_list: plain login


J'utilise postfix+cyrus+sasl
Trololo
   
postfix + sasl
Publié le 20/10/2006 @ 17:34:03,
Par Keeper
tiens au passage : existe-il une méthode pour authentifier les users à partir d'un AD et de pouvoir (via cet AD) définir si oui ou non les mails ont le droit de quitter le domaine ?
   
postfix + sasl
Publié le 20/10/2006 @ 17:40:51,
Par Jean-Christophe
Keeper > si tu utilise un des champs custom de l'ad pour le définir, pourquoi pas :spamafote:
Il "sufirait" de dire à postfix de vérifier ce champs pour savoir si l'utilisateur à le droit de sortir.

Maintenant, pour savoir comment faire ca, aucune idée :grin:
   
postfix + sasl
Publié le 20/10/2006 @ 20:16:15,
Par Altar
max > moi j'utilise postfix + cyrus + sasl + pgsql :itm:
   
postfix + sasl
Publié le 20/10/2006 @ 21:01:51,
Par cauet
tiens au passage : existe-il une méthode pour authentifier les users à partir d'un AD et de pouvoir (via cet AD) définir si oui ou non les mails ont le droit de quitter le domaine ?


si on considère que la DB derrière un AD c'est LDAP... oui ca doit être jouable moyenant un peu de chipotage.
   
postfix + sasl
Publié le 20/10/2006 @ 21:03:51,
Par rfr
tiens au passage : existe-il une méthode pour authentifier les users à partir d'un AD et de pouvoir (via cet AD) définir si oui ou non les mails ont le droit de quitter le domaine ?


Oui, avec saslauthd qui utilise pam et pam qui utilise pam_ldap. Je le fais avec cyrus au bureau.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
postfix + sasl
Publié le 20/10/2006 @ 21:10:35,
Par rfr
Note que auxprop je n'ai jamais réussi à le faire fonctionner correctement ...

Peut-être qu'en utilisant saslauthd avec pam_pgsl ça marcherait mieux ...

Note que seul la méthode PLAIN est supportée dans ces cas la.

Tu peux aussi regardé du coté la la query sql pour les mots de passe cryptés.
To die is a time consuming activity, it often takes a lifetime (but some are faster than others ... though)
   
postfix + sasl
Publié le 22/10/2006 @ 01:27:35,
Par Altar
Thx rfr, j'ai fait comme tu as dit et ça fonctionne à merveille mais après avoir configurer un "postfix + pgsql + sasl2 + amavis + clamav + spamassassin", je suis émerveillé qu'une chose aussi bancale fonctionne :itm: Il serait vraiment temps que quelqu'un code un vrai serveur mail all-in-one et qu'on arrête avec ces choses bizzares :oh:
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?