Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Postfix + auth SMTP

0 views
Skip to first unread message

baptiste Mille-Mathias

unread,
Dec 23, 2003, 7:40:08 PM12/23/03
to
Bonjour.
Je voulu mettre en place l'auth SMTP grace a la doc http://www.badoual.org/dir/repositorium/serveur_mail.htm, mais juste avec SASL et pas TLS, mais cela ne marche pas.

telnet localhost 25
Trying 127.0.0.1...
Connected to www.mondomaine.info.
Escape character is '^]'.
220 www.mondomaine.info ESMTP Postfix (Debian/GNU)
EHLO test
250-www.mondomaine.info
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN CRAM-MD5 DIGEST-MD5 PLAIN
250-XVERP
250 8BITMIME
AUTH PLAIN YmFwdGlzdGUAYmFwdGlzdGUAhjghjgjgjjg=
535 Error: authentication failed

les logs ne me donne rien de concluant.

Pour info :
1°) en plus de postfix (qui marche bien) j'ai installé les paquets libsasl-digestmd5-plain et libsasl-modules-plain, qui permettent l'authentification
2°) j'ai créé un fichier smtpd.conf dans /usr/lib/sasl et j'ai créé un lien dans /usr/local/lib/ du repertoire sasl (marqué dans la doc du package).
le fichier smtpd.conf contient :
pwcheck_method: sasldb
j'ai aussi créé un lien de ce fichier dans le repertoire /etc/postfix/sasl/ car il en etait aussi question dans une autre doc.
3°) j'ai créé le fichier /etc/sasldb uniquement accessible a postfix en rw via la commande
saslpasswd -c -u mondomaine.info baptiste

je joins le output de postconf -n.
voila, si quelq'un a une idée...
merci
postconf.cfg

COMBES Julien

unread,
Dec 24, 2003, 3:30:11 AM12/24/03
to
Bonjour,

On Wed, 24 Dec 2003 01:32:45 +0100
baptiste Mille-Mathias <baptiste.mi...@laposte.net> wrote:
to: debian-us...@lists.debian.org

> j'ai créé un fichier smtpd.conf dans /usr/lib/sasl et j'ai

> cre'e' un lien dans /usr/local/lib/ du repertoire sasl (marqué dans la


> doc du package).
> le fichier smtpd.conf contient :
> pwcheck_method: sasldb
> j'ai aussi créé un lien de ce fichier dans le repertoire
> /etc/postfix/sasl/ car il en etait aussi question dans une autre doc.

C'est /etc/postfix/sasl/smtpd.conf qui est utilisé avec le paquet debian
de postfix.

> j'ai créé le fichier /etc/sasldb uniquement accessible a
> postfix en rw via la commande
> saslpasswd -c -u mondomaine.info baptiste

Je n'ai jamais essayé avec salsdb mais j'ai une piste qui marche avec une
auth pam ou saslauthd :

Le postfix de debian est chrooté (contrairement à la configuration
upstream). Il faut donc recopier certains fichiers de conf qui peuvent
être utilisés par postfix dans le chroot : /var/spool/postfix/... Essaye
une copie brutale de /etc/sasldb vers /var/spool/postfix/etc et relance
postfix (un lien symbolique du chroot vers le fichier de conf ne devrait
pas marcher, le reste du système de fichier est inaccesstible depuis la
zone chrootée).

a+
Julien
P.S: Peux tu poster en texte brut plutot qu'en html svp ? ;)


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://savannah.nongnu.org/download/debfr-faq/html/

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-f...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listm...@lists.debian.org

Baptiste Mille-Mathias

unread,
Dec 24, 2003, 5:20:12 AM12/24/03
to

Ok donc je suis bien chrooté (j'avais pas vu :)

malgré la copie effectué puis j'ai fais un chmod 644 pour quisoit
lisible a tous, ca ne marche pas

voici les log si ca peut aider :[

Dec 24 10:51:00 www postfix/smtpd[24868]: <
ip-223.net-81-220-180.nice.rev.numericable.fr[81.220.180.223]: AUTH
PLAIN YmFwdGlzdGUAYmFwdGlzdGUAc2U5OHNhbWU=
Dec 24 10:51:00 www postfix/smtpd[24868]: smtpd_sasl_authenticate:
sasl_method PLAIN, init_response YmFwdGlzdGUAYmFwdGlzdGUAlmkfdqljf
Dec 24 10:51:00 www postfix/smtpd[24868]: smtpd_sasl_authenticate:
decoded initial response baptiste
Dec 24 10:51:00 www postfix/smtpd[24868]: warning:
ip-223.net-81-220-180.nice.rev.numericable.fr[81.220.180.223]: SASL
PLAIN authentication failed
Dec 24 10:51:00 www postfix/smtpd[24868]: >
ip-223.net-81-220-180.nice.rev.numericable.fr[81.220.180.223]: 535
Error: authentication failed


neanmoins je ne suis pas arrété a cette methode, si quelqu'un a une
methode qui fonctione plus facilement je prends.

a++

et merci

Jérôme Schell

unread,
Dec 24, 2003, 6:30:13 AM12/24/03
to
Baptiste Mille-Mathias a écrit :

>
>
> Ok donc je suis bien chrooté (j'avais pas vu :)
>
> malgré la copie effectué puis j'ai fais un chmod 644 pour quisoit
> lisible a tous, ca ne marche pas
>
Voici un petit topo que j'avais fait sur postfix+SASL qui pourra
peut-être t'aider :

Paquets à installer :
libsasl7
libsasl-digestmd5-des
libsasl-modules-plain
sasl-bin
postfix-tls

Configuration SASL de Postfix :
Ajouter dans main.cf :

# SASL config
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname

smtp_sasl_auth_enable = no

Ajouter également :
smtpd_recipient_restrictions = permit_sasl_authenticated,
check_relay_domains
pour autoriser le relayage pour les clients authentifés par SASL ainsi
que pour les clients de « confiance » (relay_domains) (et vers les
destinations de relay_domains, mydestination, inet_interfaces,
virtual_maps).
ou
smtpd_recipient_restrictions = permit_sasl_authenticated,
reject_unauth_destination
pour autoriser le relayage uniquement pour les clients authentifé par
SASL (et vers les destinations de relay_domains, mydestination,
inet_interfaces, virtual_maps).

Créer le fichier « /etc/postfix/sasl/smtpd.conf » qui contient la config
sasl pour Postfix :
pwcheck_method: sasldb
pour utiliser la base SASL pour vérifier les login/password ou :
pwcheck_method: pwcheck
pour utiliser la base de données Unix (il faut dans ce cas installer le
daemon pwcheck contenu dans le paquet cyrus-common).

Dans le cas de la base SASL (/etc/sasldb), il faut ajouter les
utilisateurs avec :
saslpasswd -u `postconf -h myhostname` monutilisateur
L'option -u définit le domaine (realm) de l'utilisateur et doit
correspondre à la directive « smtpd_sasl_local_domain » de
/etc/postfix/main.cf.

Le daemon postfix étant chrooté il faut soit ne plus le chrooté (dans
master.cf) soit copier le fichier /etc/sasldb dans
/var/spool/postfix/etc après chaque modification ou faire un lien
symbolique :
ln -s /var/spool/postfix/etc/sasldb /etc/sasldb

A+
--
Jérôme

Frédéric Massot

unread,
Dec 24, 2003, 6:40:05 AM12/24/03
to
baptiste Mille-Mathias wrote:
> Bonjour.
> Je voulu mettre en place l'auth SMTP grace a la doc
> http://www.badoual.org/dir/repositorium/serveur_mail.htm, mais juste
> avec SASL et pas TLS, mais cela ne marche pas.
>

J'avais fais un rapport de bug concerant le passage sasl ą sasl2, si ēa
peut aider :

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=177899

--
==============================================
| FREDERIC MASSOT |
| http://www.juliana-multimedia.com |
| mailto:fred...@juliana-multimedia.com |
===========================Debian=GNU/Linux===


--
Pensez ą lire la FAQ de la liste avant de poser une question :
http://savannah.nongnu.org/download/debfr-faq/html/

Pensez ą rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

Baptiste Mille-Mathias

unread,
Dec 24, 2003, 6:50:11 AM12/24/03
to


Merci Jerome, ca a marché !!!
je ne sais pas pourquoi d'ailleurs car j'avais fais comme tu viens de me
dire, mais j'ai tout repris depuis le debut et voila.c'etait surement
une boulette
merci a Julien de m'avoir montré que debian chrooté le daemon, j'avais
pas vu.

Joyeux Noel a tous

0 new messages