Salut Vincent,
saslauthd est dans le paquet sasl2-bin. J'avais essay� avec saslauth (j'ai pas creus�)et �a fonctionnait avec les paquets debian (sous unstable).J'avais �crit un truc en vitesse(cfr. attachement)., c'est un peu sch�matique et pas parfait mais �a te donnera peut-etre plus d'id�es ;-)
Avec auxprop et md5, j'ai jamais essay� (vais pte tester tiens ;-) mais le lien suivant me semble pas mal fait
http://www.tribulaciones.org/docs/postfix-sasl-tls-howto.html
Xavier
Vincent Jamart wrote:
Hello
Afin de faciliter les roaming users, j'ai d�cid� de mettre le relay SMTP actif pour leur ID, avec SASL. J'ai une DB LDAP dispo sur un autre server mais j'ai commenc� les tests avec PAM et aussi avec une sasldb locale.
*Premiere remarque en Debian Woody, pas moyen de d�nicher "saslauthd" dans un quelconque package. J'ai donc install�: postfix-tls libsasl-dev libsasl-digestmd5-plain libsasl-gssapi-mit libsasl-modules-plain libsasl7 sasl-bin
*Postfix fait bien l'activation du service: smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = toto.be
*Un telnet 25 donne: 250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-XVERP 250 8BITMIME
Donc ca a l'air OK
*Bon je test avec un user local et avec un user sasldb
"pwcheck_method: pwcheck" ou bien "pwcheck_method: pam" dans /usr/lib/sasl/smtpd.conf et /etc/postfix/sasl/smtpd.conf
LA ca donne la meme erreur:
*Log server:
Oct 22 14:07:47 artemis postfix/smtpd[7779]: connect from 212-100-178-228.adsl.easynet.be[212.100.178.228]
Oct 22 14:07:47 artemis postfix/smtpd[7779]: warning: 212-100-178-228.adsl.easynet.be[212.100.178.228]: SASL CRAM-MD5 authentication failed
Oct 22 14:07:53 artemis postfix/smtpd[7779]: lost connection after AUTH from 212-100-178-228.adsl.easynet.be[212.100.178.228]
Oct 22 14:07:53 artemis postfix/smtpd[7779]: disconnect from 212-100-178-228.adsl.easynet.be[212.100.178.228]
*Log client (sylpheed): 15:06:25] ESMTP< 250-XVERP [15:06:25] ESMTP< 250 8BITMIME [15:06:25] ESMTP> AUTH CRAM-MD5 [15:06:25] ESMTP< <cle> [15:06:25] ESMTP< [Decoded: ***] [15:06:25] ESMTP> [Encoded: <uid> ***] [15:06:25] ESMTP> <cle> [15:06:30] ESMTP< 535 Error: authentication failed ** error occurred on authentication ** Authentication failed.
*Chisir PLAIN au lieu de CRAM/MD5 (Sylpheed est pourtant en "auto")? Je veuxpourtantpas passer les passwd en clair...
*Backend database pas acc�d�e pour pwcheck (sasldb)? Pas de log...
ARGH/..
Paquets � installer -------------------
sudo apt-get install sasl2-bin postfix-tls libsasl2 libsasl2-modules SASLAUTHD --------- /etc/postfix/saslauthd ---------------------- [EMAIL PROTECTED]:/etc/default$ sudo vi saslauthd # This needs to be uncommented before saslauthd will be run automatically START=yes # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="pam" Test ---- spirou:/etc/postfix/sasl# testsaslauthd -u xavier -p toto 0: OK "Success." POSTFIX ------ /etc/postfix/main.cf -------------------- smtpd_sasl_auth_enable = yes smtpd_sasl_security_option = noanonymous smtpd_recipient_restrictions = permit_sasl_authenticated,... /etc/postfix/master.cf ---------------------- Postfix chrooter par d�faut,on fait simple mais � modifier # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== 127.0.0.1:smtp inet n - n - - smtpd /etc/postfix/sasl/smtp.conf --------------------------- spirou:/etc/postfix# mkdir sasl spirou:/etc/postfix/sasl# cat >> smtpd.conf pwcheck_method: saslauthd mech_list: plain login # a parametrer selon besoin + eviter warning pour optkey dans les log Test ---- spirou:/etc/postfix/sasl# printf 'xavier\0xavier\0toto'|uuencode -m - begin-base64 644 - aBCDEFGHIJklMnopQrstuvwxyz= 220 spirou ESMTP Postfix (Debian/GNU) EHLO toto 250-spirou 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME AUTH PLAIN aBCDEFGHIJklMnopQrstuvwxyz= 235 Authentication successful Note: ----- probleme de permissions avec /var/run/saslauthd,ajouter postfix au groupe sasl drwx--x--- 2 root sasl 4096 Oct 23 00:33 saslauthd ou cfr pour le chroot http://fnord.no/sysadmin/mail/debian-postfix-tls
_______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[EMAIL PROTECTED] IRC: chat.unixtech.be:6667 - #unixtech
