• Opret dig
  • Glemt adgangskode

User account menu

  • Artikler
  • Forside
  • Forum
  • Nyheder
  • Log ind
Hjem
LinuxIN.dk

Snak med

Opret dig!

Af McCleod48 | 28.07.2011 19:10

Løst: SASL / Postfix - authentication

Installationshjælp
Howdy!

Jeg har forsøgt at installere SASLAUTHD på min mailserver. Det er bare svært at finde en god howto, for der findes lige så mange løsninger som der findes brugere, næsten.

Jeg har fulgt et par stykker og har noget der virker delvist. Det er muligt at fange STARTTLS via shell-login til mailserveren, men brugernavn/password giver ingen positiv respons. Den kan tilsyneladende ikke finde serverens brugere.

Nogle gode idéer til hvor det kan være gået galt?
  • Log ind eller opret dig for at tilføje kommentarer

Kommentarer12

# 1

13 år 11 måneder siden

Permalink

Indsendt af lbm den 28. juli 2011 kl. 19:29

Permalink

Giver mail.log nogen nyttig

Giver mail.log nogen nyttig info ?

Umiddelbart ville jeg starte med at få saslauth til at virke hvis det er dette der er det reelle problem, og så ligge TLS på efterfølgende, da det ikke har noget direkte at gøre med saslauth.
  • Log ind eller opret dig for at tilføje kommentarer

# 2

13 år 11 måneder siden

Permalink

Indsendt af McCleod48 den 28. juli 2011 kl. 19:56

Permalink

Giver mail.log nogen

#1: Giver mail.log nogen nyttig info ?

Der står intet i mail.log når der forsøges login via auth.

Umiddelbart ville jeg starte med at få saslauth til at virke hvis det er dette der er det reelle problem, og så ligge TLS på efterfølgende, da det ikke har noget direkte at gøre med saslauth.

Jeg ved ikke om det er saslauth eller TLS der ikke virker. Jeg ved blot at det giver password-fejl ved login-forsøg. Jeg kan ikke gennemskue de mange howto's, når de alle peger i hver deres retning. :-(
  • Log ind eller opret dig for at tilføje kommentarer

# 3

13 år 11 måneder siden

Permalink

Indsendt af lbm den 28. juli 2011 kl. 20:17

Permalink

Hvis dine logs absolut intet

Hvis dine logs absolut intet giver, er det næsten umuligt at hjælpe.
Kig i syslog, auth.log eller mail.log, de burde skrive noget om login forsøg. Det kan være noget så banat, som at den "cutter" brugernavnet, ved @, men det er lidt svært at vide hvis du ikke rigtig nogen info har.
  • Log ind eller opret dig for at tilføje kommentarer

# 4

13 år 11 måneder siden

Permalink

Indsendt af McCleod48 den 28. juli 2011 kl. 20:44

Permalink

Hvis dine logs absolut

#3: Hvis dine logs absolut intet giver, er det næsten umuligt at hjælpe.
Kig i syslog, auth.log eller mail.log, de burde skrive noget om login forsøg. Det kan være noget så banat, som at den "cutter" brugernavnet, ved @, men det er lidt svært at vide hvis du ikke rigtig nogen info har.

Der er absolut intet i logfilerne. :-(

Hvad mener du med "som at den "cutter" brugernavnet, ved @" ?
  • Log ind eller opret dig for at tilføje kommentarer

# 5

13 år 11 måneder siden

Permalink

Indsendt af lbm den 28. juli 2011 kl. 23:40

Permalink

Det lyder godt nok sært

Det lyder godt nok sært hvis dine logs er tomme? ! Sikker på at serveren kører i så fald? :)
telnet local 25
  • Log ind eller opret dig for at tilføje kommentarer

# 6

13 år 11 måneder siden

Permalink

Indsendt af McCleod48 den 28. juli 2011 kl. 23:53

Permalink

Det lyder godt nok sært

#5: Det lyder godt nok sært hvis dine logs er tomme? ! Sikker på at serveren kører i så fald? :)
telnet local 25

Ja, serveren kører (og laver log-filer) - der er bare ikke spor efter sasl eller TLS. Du skal være velkommen til at logge ind på touch-on.dk og se hvad du kan finde ud af. :-)
- jeg garanterer (desværre) for at der ikke er spor i log-filerne efter dit forsøg... Det er Lightstep-sasl - den sætter ingen fodaftryk... :o)
  • Log ind eller opret dig for at tilføje kommentarer

# 7

13 år 11 måneder siden

Permalink

Indsendt af lbm den 29. juli 2011 kl. 05:21

Permalink

Det virker mystisk, har du

Det virker mystisk, har du enabled sasl i din postfix conf, i så fald hvordan ser linjerne ud ?
  • Log ind eller opret dig for at tilføje kommentarer

# 8

13 år 11 måneder siden

Permalink

Indsendt af McCleod48 den 29. juli 2011 kl. 09:58

Permalink

Det virker mystisk, har

#7: Det virker mystisk, har du enabled sasl i din postfix conf, i så fald hvordan ser linjerne ud ?

smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
inet_interfaces = all
#smtp_sender_login_maps = hash:/etc/postfix/controlled_envelope_senders
smtpd_sasl_path = smtpd

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated,

smtp_sender_login_maps fandt jeg ikke helt ud af, men det kan være at den var god nok, når den anden fejl bliver fundet. Jeg har brugt virtual-filen som udgangspunkt for controlled_envelope_senders.

Jeg har også nogle linier vedr. TLS, men de er vel ikke aktuelle endnu?
  • Log ind eller opret dig for at tilføje kommentarer

# 9

13 år 11 måneder siden

Permalink

Indsendt af lbm den 29. juli 2011 kl. 16:20

Permalink

Nej TLS er ligegyldigt,

Nej TLS er ligegyldigt, indtil videre. Har du genstartet postfix efter dine ændringer?

(Skal nævne dette er debian stier, om det er det samme på andre distroer aner jeg ikke).
Har du oprettet/ændret /etc/default/saslauthd og oprettet filen /etc/postfix/sasl/smtpd.conf ?
  • Log ind eller opret dig for at tilføje kommentarer

# 10

13 år 11 måneder siden

Permalink

Indsendt af McCleod48 den 29. juli 2011 kl. 16:59

Permalink

Nej TLS er ligegyldigt,

#9: Nej TLS er ligegyldigt, indtil videre. Har du genstartet postfix efter dine ændringer?
Ja. Genstarter altid en service når jeg har ændret i dens konfiguration.

#9: (Skal nævne dette er debian stier, om det er det samme på andre distroer aner jeg ikke).
Det er Ubuntu, så stierne er de samme.

#9: Har du oprettet/ændret /etc/default/saslauthd og oprettet filen /etc/postfix/sasl/smtpd.conf ?
Yup.
  • Log ind eller opret dig for at tilføje kommentarer

# 11

13 år 11 måneder siden

Permalink

Indsendt af McCleod48 den 29. juli 2011 kl. 17:03

Permalink

Nu skulle det virke

En kammerat kiggede på det.
  • Log ind eller opret dig for at tilføje kommentarer

# 12

13 år 11 måneder siden

Permalink

Indsendt af McCleod48 den 29. juli 2011 kl. 23:03

Permalink

Her var fejlene:


Det var "kun" 3 linier der skulle rettes..

/etc/postfix/main.conf

Linien var:
smtpd_sasl_path = smtpd

Skulle være:
smtpd_sasl_application_name = smtpd

Denne linie stod der:
#smtp_sender_login_maps = hash:/etc/postfix/controlled_envelope_senders

Skulle være:
smtpd_sender_login_maps = hash:/etc/postfix/controlled_envelope_senders


/etc/default/saslauthd:

Linien var:
OPTIONS="-c"

Skulle være:
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"


Man kan hurtigt stirre sig blind på det...

Tak for din tid, Ibm.
  • Log ind eller opret dig for at tilføje kommentarer

Svar søges

llumos Unix-operativsystem, 0
Den er go 0
14. februar = I Love Free Software Day 0
Lokal fil-deling - for de dovne. 0
Linux fra begynder til professionel af O'Reilly 0

Seneste aktivitet

PCLinuxOS 24
Gode anmeldelser Zorin OS 17.3 2
"Intet realistisk alternativ" - mig i r*ven 15
Nulstilling af adgangskode 3
Ingen Mint 5
Linux App Store Flathub når 3 milliarder downloads 2
Digitaliseringsministeriet sætter gang i pilotprojekt om digital suverænitet 3
Mest sikker webbrowser 5
Firefox 2
Privatbeskeder 7
Backup/synkronisering? 3
BigLinux 5
Chatgpt satire 1
Læsning af databasefil i Firefox 2
Vanilla OS 15
Pepsi Challenge 4
Linuxin er nu migreret til Drupal 11 13
Et Dansk alternativ til Facebook 18
Ekstern Blu-ray-brænder, der fungerer med PCLinuxOS 3
Københavns og Aarhus Kommune dropper MS 9

© 2025 Linuxin og de respektive skribenter

Oprettet og drevet af nørder siden 2004 !