Hallo, Leute!
Ich benutze Postfix als MTA für lucabert.de. Zur Zeit (weil ich unglaublich faul war!) benutze ich POP-before-SMTP als Authentifizierungsmethod. Ich will aber jetzt SMTP-Auth benutzen.
Ich habe ein paar HowTos gelesen und gesehen daß ich Cyrus-SASL brauche (und dann muß ich sein DB füttern).
Frage: gibt es die Möglichkeit einfach die /etc/passwd oder /etc/shadow zu benutzen? Gibt es andere Programme außer Cyrus-SASL die gut mit Postfix arbeiten? Hat jemand Erfahrung mit solchen Sachen?
Vielen Dank Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de (Sa 21 Jan 2006 20:29:34 CET):
Frage: gibt es die Möglichkeit einfach die /etc/passwd oder /etc/shadow zu
sasl -> saslauthd -> /etc/shadow
Sollte gehen.
Heiko Schlittermann hs@schlittermann.de schrieb:
Luca Bertoncello lucabert@lucabert.de (Sa 21 Jan 2006 20:29:34 CET):
Frage: gibt es die Möglichkeit einfach die /etc/passwd oder /etc/shadow zu
sasl -> saslauthd -> /etc/shadow
Sollte gehen.
Tja, aber geht nicht...
Also, das ist was ich gemacht habe:
/usr/lib/sasl2/smtpd.conf: # Global parameters log_level: 3 pwcheck_method: saslauthd mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
/etc/postfix/main.cf: smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = yes smtpd_restriction_classes = smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous
Starte Postfix, OK. Versuche eine Kommunikation mit dem Server und bekommen (/var/log/maillog):
Jan 21 23:00:15 ns postfix/smtpd[10528]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Jan 21 23:00:16 ns postfix/master[4769]: warning: process /opt/postfix/libexec/smtpd pid 10528 killed by signal 11 Jan 21 23:00:16 ns postfix/master[4769]: warning: /opt/postfix/libexec/smtpd: bad command startup -- throttling
Und geht nix...
Warum? Ich habe schon alles probiert, aber erfolglos...
Bitte HIIIILFEEEE!!! Es kann nicht sein daß niemand Postfix mit SASL benutzt... :(
Danke Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de (Sa 21 Jan 2006 23:04:11 CET):
Sollte gehen.
Tja, aber geht nicht...
Also, das ist was ich gemacht habe:
/usr/lib/sasl2/smtpd.conf: # Global parameters log_level: 3 pwcheck_method: saslauthd mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
... Postfix kenne ich nicht genau genug.
Jan 21 23:00:15 ns postfix/smtpd[10528]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Jan 21 23:00:16 ns postfix/master[4769]: warning: process /opt/postfix/libexec/smtpd pid 10528 killed by signal 11
Diese Zeile würde mir zu denken geben. Warum crashed (SEGFAULT) der smtpd?
Heiko Schlittermann hs@schlittermann.de schrieb:
... Postfix kenne ich nicht genau genug.
Ich auch nicht... Deswegen habe ich gefragt... :)
Jan 21 23:00:15 ns postfix/smtpd[10528]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Jan 21 23:00:16 ns postfix/master[4769]: warning: process /opt/postfix/libexec/smtpd pid 10528 killed by signal 11
Diese Zeile würde mir zu denken geben. Warum crashed (SEGFAULT) der smtpd?
Gute Frage! Ich hätte gern eine so gute Antwort... :)
Grüße Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de (So 22 Jan 2006 08:40:39 CET):
/opt/postfix/libexec/smtpd pid 10528 killed by signal 11
Diese Zeile würde mir zu denken geben. Warum crashed (SEGFAULT) der smtpd?
Gute Frage! Ich hätte gern eine so gute Antwort... :)
schon mal mit strace geguckt?
Heiko Schlittermann hs@schlittermann.de schrieb:
Luca Bertoncello lucabert@lucabert.de (So 22 Jan 2006 08:40:39 CET):
/opt/postfix/libexec/smtpd pid 10528 killed by signal 11
Diese Zeile würde mir zu denken geben. Warum crashed (SEGFAULT) der smtpd?
Gute Frage! Ich hätte gern eine so gute Antwort... :)
schon mal mit strace geguckt?
Nicht möglich... smtpd wird erst bei neue Verbidung gestartet, und kann nicht manuell gestartet werden...
Also, ich kann nicht stracen...
Grüße Luca Bertoncello (lucabert@lucabert.de)
Hi Luca,
On Sun, Jan 22, 2006 at 10:31:06 +0100, Luca Bertoncello wrote:
schon mal mit strace geguckt?
Nicht moeglich... smtpd wird erst bei neue Verbidung gestartet, und kann nicht manuell gestartet werden...
Also, ich kann nicht stracen...
Doch, kannst Du. Du haengst Dich mit strace an den bereits laufenden Prozess, der smtpd starten wird:
strace -f -F -v -s128 -p <PID> -o smtpd.trace
Mit den angegebenen Optionen verfolgt strace auch Kindprozesse und wird allgemein etwas gespraechiger.
bye, Chris
Christian Perle chris@linuxinfotag.de schrieb:
Doch, kannst Du. Du haengst Dich mit strace an den bereits laufenden Prozess, der smtpd starten wird:
strace -f -F -v -s128 -p <PID> -o smtpd.trace
Mit den angegebenen Optionen verfolgt strace auch Kindprozesse und wird allgemein etwas gespraechiger.
Also, hier ist was wirklich komisch passiert... Mit diesen Optionen sehe ich gar nix...
Ich gebe den PID für master, dann versuche die Verbidung zu starten, kommt aber nix...
Ideen? Luca Bertoncello (lucabert@lucabert.de)
Christian Perle chris@linuxinfotag.de schrieb:
Doch, kannst Du. Du haengst Dich mit strace an den bereits laufenden Prozess, der smtpd starten wird:
strace -f -F -v -s128 -p <PID> -o smtpd.trace
Mit den angegebenen Optionen verfolgt strace auch Kindprozesse und wird allgemein etwas gespraechiger.
OK, ich habe geschafft die Sache zu tracen, ich sehe jetzt daß smtpd stürzt aber ich verstehe immer nicht WARUM...
Ich habe diese strace Datei auf http://www.lucabert.de/smtpd-trace.txt kopiert...
Kann jemand mit ein paar gute Ideen geben?
Vielen Dank Luca Bertoncello (lucabert@lucabert.de)
Luca Bertoncello lucabert@lucabert.de (So 22 Jan 2006 10:31:06 CET):
Heiko Schlittermann hs@schlittermann.de schrieb:
Luca Bertoncello lucabert@lucabert.de (So 22 Jan 2006 08:40:39 CET):
/opt/postfix/libexec/smtpd pid 10528 killed by signal 11
Diese Zeile würde mir zu denken geben. Warum crashed (SEGFAULT) der smtpd?
Gute Frage! Ich hätte gern eine so gute Antwort... :)
schon mal mit strace geguckt?
Nicht möglich... smtpd wird erst bei neue Verbidung gestartet, und kann nicht manuell gestartet werden...
Also, ich kann nicht stracen...
Du kannst aber einen wrapper basteln um smtpd, oder?
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Luca Bertoncello schrieb:
Ich benutze Postfix als MTA für lucabert.de. Zur Zeit (weil ich unglaublich faul war!) benutze ich POP-before-SMTP als Authentifizierungsmethod. Ich will aber jetzt SMTP-Auth benutzen.
Ich habe ein paar HowTos gelesen und gesehen daß ich Cyrus-SASL brauche (und dann muß ich sein DB füttern).
Frage: gibt es die Möglichkeit einfach die /etc/passwd oder /etc/shadow zu benutzen? Gibt es andere Programme außer Cyrus-SASL die gut mit Postfix arbeiten? Hat jemand Erfahrung mit solchen Sachen?
Ja ich habe das unter Debian-Sarge laufen. Folgende Schritte führten bei mir zum Erfolg:
1.) Packete installieren: libsasl2 libsasl2-modul sasl2-bin 2.) Konfiguration in /etc/postfix/main.cf wie folgt ergänzen:
#SMTPD mit SASL-Authentification verwenden smtpd_sasl_auth_enable = yes
#Zusatz-Optionen: Keine anonyme-Anmeldung verwenden smtpd_sasl_security_options = noanonymous
#Wieder ein Workaround fuer aeltere Clients und Outlook broken_sasl_auth_clients = yes
# nur local und SASL erlauben smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
3.) Datei /etc/postfix/sasl/smtpd.conf mit nachfolgenden Inhalt erstellen:
pwcheck_method: saslauthd
4.) Datei /etc/default/saslauthd sollte wie folgt eingestellt werden:
START=yes MECHANISMS="pam"
5.) Jetzt saslauthd starten mit /etc/init.d/saslauth start 6.) Wegen chroot vom postfix ist noch folgendes zu tun:
mkdir -p /var/spool/postfix/var/run mv -f /var/run/saslauthd/ /var/spool/postfix/var/run/ chmod 755 /var/spool/postfix/var/run/saslauthd/ ln -s /var/spool/postfix/var/run/saslauthd/ /var/run/saslauthd
7.) Und nun postfix mit postfix reload die neue Konfiguration mitteilen
Gruß Bernd Ledig
Bernd Ledig bernd@ledig.info schrieb:
Ja ich habe das unter Debian-Sarge laufen. Folgende Schritte führten bei mir zum Erfolg:
Genau so gemacht!
Geht aber nicht... Immer diese Fehler:
warning: /opt/postfix/libexec/smtpd: bad command startup -- throttling
Es kann nicht wahr sein... :(
Grüße Luca Bertoncello (lucabert@lucabert.de)
On Sat, Jan 21, 2006 at 08:29:34PM +0100, Luca Bertoncello wrote:
Hallo, Leute!
Ich benutze Postfix als MTA für lucabert.de. Zur Zeit (weil ich unglaublich faul war!) benutze ich POP-before-SMTP als Authentifizierungsmethod. Ich will aber jetzt SMTP-Auth benutzen.
Hallo
Das gleiche Problem hatte ich vor kurzem auch. Folgende Anleitung hat sofort funktioniert:
http://holl.co.at/howto-email/
Gruß, Thomas
guettli@thomas-guettler.de (Thomas Güttler) schrieb:
Das gleiche Problem hatte ich vor kurzem auch. Folgende Anleitung hat sofort funktioniert:
Nix!
Ich mache genau die gleiche Sache was sie sagen... Einzige Unterischied ist daß ich eine RH9 habe, statt eine Debian...
Ich verstehe wirklich nicht...
Grüße Luca Bertoncello (lucabert@lucabert.de)
lug-dd@mailman.schlittermann.de
-
Bernd Ledig -
Christian Perle -
guettli@thomas-guettler.de -
Heiko Schlittermann -
Luca Bertoncello