SASLAUTH Problem

[xatrix]

rbtux Wrote:hast du eventuell ein chrooted environment (- oder y in der 5. spalte der master.cf)?

dann könnte das eine Erklärung sein, falls es zwei verschiedene versionen dieser dateien gibt... Aber kommt mir schon ein wenig komisch vor^^

hab ein - an 5ter stelle

[rbtux]

dan hast du ein chroot environment für postfix...

dann müsstest du unter /var/spool/postfix/etc/postfix/sasl oder so auch eine smtpd.conf haben.... Ist die identisch mit der die du umbenannt hast?

[joximu]

xatrix Wrote:

xatrix Wrote:

joximu Wrote:Hm, was ich noch sagen kann:
ich habe keine smtpd.conf auf meines System gefunden. wo ist die denn bei dir, vielleicht mal umbenennen...?
(/etc/postfix/sasl/ ist leer)

Die ist bei mir in : etc/postfix/sasl/smtpd.conf

Ich fass es nicht ! das war es !!

Hab sie umbennant und es geht !

Danke

Frag mich nur warum ??

Sehr wahrscheinlich wird die datei ausgewertet und dadurch werden andere Einstellungen geladen (eben saslauthd anstatt postfix-interne-sasl-lib Benutzung)...
oder sowas...

Gruss J

[joximu]

Kannst es ja testen, indem du alle Einträge in smtpd.conf kommentierst :-)

[ctrl-alt-del]

Hallo zusammen,

ich wecke das Thema hier wieder auf. Ich will eine SASL-basierte Authentifizierung auf meinem Debian-etch basierten Server mit ISPCP einbauen. Der Grund ist, dass ich "b1gMail" (web-basierter E-Mail-Server) auf einer der Domänen laufen haben will. Also "b1gMail" braucht SASL und in der "normalen" Konfiguration unter ISPCP benutzt postfix dagegen anscheinend seine interne Authentifizierung anstatt SASL.
Ich versuche seit einigen Stunden zu verstehen, wie postfix es genau tut und wozu diese interne Authentifizierung gut ist, allerdings vergeblich. Die dreiseitige Diskussion in diesem Thread führte dazu, dass man SASL abschalten sollte und die postfix-interne AUTH benutzen sollte. Es ist klar, dass es dabei funktioniert, weil es per default so eingestellt wird. Ich will aber das Gegenteil: ISPCP mit SASL zum Laufen zu bekommen.

Meine Fragen:
1. Geht es überhaupt grundsätzlich SASL mit ISPCP zu verwenden, oder benutzt ISPCP die interne Authentifizierung von postfix und nur sie darf verwendet werden?
2. Wenn es geht, reichen die allgemein bekannten howto-s, um SASL richtig einzurichten, oder muss ich was Bestimmtes und Spezielles für ISPCP beachten?
3. Was passiert mit /etc/sasldb2 ? Sie ist bei mir momentan nicht leer und wird aktiv von postfix benutzt. Kann ich sie irgendwie "portieren" oder ähnliches?

Ich brauche kein detailiertes howto, nur ein Paar "Einschübe" in die richtige Richtung. Den Rest schaffe ich schon mit googles-Hilfe alleine.

MfG

ctrl-alt-del

[joximu]

Als Einstige dürfte das hier dienen:
http://www.postfix.org/SASL_README.html

Postfix kann SASL:
Cyrus SASL version 1 (client and server).
Cyrus SASL version 2 (client and server).

Da das bei debian wohl schon "gebuildet" ist, geht's dann mit
http://www.postfix.org/SASL_README.html#server_sasl
weiter - da sind die Konfigs erklärt... ich denke englisch sollte ja nicht das Problem sein.

Gruss Joximu

[ctrl-alt-del]

Danke Joximu,

diese Seite und einige anderen kenne ich und durchstudiert hatte sie schon. Vielleicht wurde ich missverstanden bei meiner Fragenstellung:
Ich brauche keine Links zu den allgemeinen SASL-Grundlagen, sie finde ich schon alleine. Mir geht es mehr darum, dass ich eine Bestätigung bekomme "Ja, ISPCP läuft mit SASL". Dann mache ich gerne weiter, bis SASL bei mir richtig läuft. Denn momentan habe ich irgendeine postfix-interne Authentifizierung, die anscheinend an SASL aufbaut, andererseits aber kein SASL in dem Sinne ist. Und ich will einfach mit meinen SASL-Experimenten das (wie auch immer) laufende System nicht auf einmal zerschießen.

Übrigens, ich habe schon eine neuere postfix Version, die nicht nur cyrus, sondern auch dovecot (zumindest als server) integriert hat (s. die oben genannte Readme).

Kann ich deine Antwort joximu dann so verstehen, dass du ISPCP mit SASL am Laufen hast?

MfG

ctrl-alt-del

[joximu]

Hi ctrl-alt-del

ich wollte eigentlich eher etwas in Richtung: "das 'interne postfix-sasl' ist ein echtes SASL" mitteilen. Daher bin ich der Meinung, dass sich vielleicht deine Frage in diesem Sinne erübrigt...

Und: nein, ich habe nicht den separaten saslauthd am laufen...

Zur Zusammenarbeit: ispcp pflegt die /etc/sasldb2 und (glaube ich) die Kopie in /var/spool/postfix/etc/sasldb2 - die Befehle dazu sind in der /etc/ispcp/ispcp.conf angegeben. So wie ich das verstehe, sollten diese Dateien auch für andere Sasl-dienste zu verwenden sein - allerdings hab ich keinen Bit-Vergleich gemacht.

Ich denke, somit sollte ispcp mit saslauth auch funktionieren - schlussendlich ist es nicht nur ispcp (pflege der sasldb2), sondern auch postfix, den man dazu überreden muss, mit dem externen sasl zusammenzuarbeiten

Gruss Joximu

[ctrl-alt-del]

Danke, dein Verweis auf ispcp.conf hat mir die Augen aufgemacht. Ich glaube, dass mein Problem mit b1gmail daran liegt, dass b1gmail wahrscheinlich sasl Version 1 verwendet. Womöglich ist es verlinkt mit /usr/sbin/salsdblistusers (aber nicht mit der zweiten Version!). Und ich hatte auch versucht die ganzen Users mit der ersten Version zu listen und auch testweise anzumelden.

Fazit: Die zweite Version von SASL ist in Postfix schon so gut integriert, dass man es nicht extra installieren braucht. Eher muss ich b1gmail irgendwie dazu überreden sasl2 zu benutzen.

MfG

ctrl-alt-del