On Thursday 20 November 2008 06:34:22 -Pisa wrote: > El mié, 19-11-2008 a las 10:06 -0300, Matias Grintal escribió: > > Matias Grintal escribió: > > > -Pisa escribió: > > >> El mar, 18-11-2008 a las 12:35 -0300, Matias Grintal escribió: > > >>> berna escribió: > > >>>> 2008/11/18 Alfredo Daniel Rezinovsky <[EMAIL PROTECTED]>: > > >>>>> El mar, 18-11-2008 a las 12:53 -0200, [EMAIL PROTECTED] > > >>>>> > > >>>>> escribió: > > >>>>>> Hola gente de lista. Despues de mucho leer y probar he logrado > > >>>>>> hacer andar > > >>>>>> mailavenger con postfix. El problema se me presenta a la hora > > >>>>>> implementar > > >>>>>> sasl auth. El server lo tengo con ubuntu hardy. El avenger > > >>>>>> compilo bien o > > >>>>>> al menos eso creo con --enable-sasl. > > >>>>>> Cuando intento enviar el mail desde un cliente el mail.log me > > >>>>>> muestra: > > >>>>>> avenger: xp-web.dominio (10) <== 220 mail.dominio ESMTP mail > > >>>>>> relaying ok > > >>>>>> avenger: xp-web.dominio (10) ==> EHLO [192.168.224.15] > > >>>>>> avenger: xp-web.dominio (10) <== 250-mail2.dominio > > >>>>>> avenger: xp-web.dominio (10) <== 250-AUTH NTLM PLAIN CRAM-MD5 > > >>>>>> LOGIN DIGEST-MD5 > > >>>>>> avenger: xp-web.dominio (10) <== 250 PIPELINING > > >>>>>> avenger: xp-web.dominio (10) ==> AUTH CRAM-MD5 > > >>>>>> avenger: xp-web.dominio (10) <== 334 > > >>>>>> PDE3MjE2ODI5OTAuMjI4MDUwOEBtYWlsMi5pcHZtZW5kb3phLmdvdi5hcj4= > > >>>>>> avenger: xp-web.dominio (10) ==> > > >>>>>> bWF0aWFzIGE4YmIzOGFkNTFmZjY2NzVjZmZmY2U1MjUyOTg5Y2Vm > > >>>>>> avenger: asmtpd: SASL authentication FAILED for matias from > > >>>>>> xp-web.dominio > > >>>>>> avenger: xp-web.dominio (10) <== 535 authentication failed > > >>>>>> avenger: xp-web.dominio (10) ==> AUTH NTLM > > >>>>>> TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA= > > >>>>>> avenger: xp-web.dominio (10) <== 502 command not implemented > > >>>>>> avenger: xp-web.dominio (10) ==> AUTH PLAIN > > >>>>>> AG1hdGlhcwBzZWRlbXNpcm96 avenger: xp-web.dominio (10) <== 502 > > >>>>>> command not implemented avenger: xp-web.dominio (10) ==> AUTH > > >>>>>> LOGIN > > >>>>>> avenger: xp-web.dominio (10) <== 502 command not implemented > > >>>>>> avenger: xp-web.dominio (10) === Timeout > > >>>>>> avenger: xp-web.dominio (10) <== 421 timeout > > >>>>>> avenger: xp-web.dominio (10) === EOF > > >>>>>> > > >>>>>> Desde ya les agradezco cualquier data al respecto. > > >>>>>> Matias Grintal. > > >>>>> > > >>>>> en la config de sasl, estas diciendo que soportas NTML PLAN > > >>>>> CRAM-MD5 y > > >>>>> LOGIN. > > >>>>> Contra que estas autenticado SASL ? > > >>>> > > >>>> le "comenta" con que protocolos puede autenticar, el server "elige" > > >>>> CRAM-MD5 > > >>>> > > >>>>> avenger: xp-web.dominio (10) <== 250-AUTH NTLM PLAIN CRAM-MD5 > > >>>>> LOGIN DIGEST-MD5 > > >>>>> avenger: xp-web.dominio (10) ==> AUTH CRAM-MD5 > > >>> > > >>> Estoy contra un ldap, en /etc/default/saslauthd tengo > > >>> START=yes > > >>> MECHANISMS="ldap" > > >>> MECH_OPTIONS="" > > >>> THREADS=5 > > >>> OPTIONS="-c -m /var/run/saslauthd" > > >> > > >> Bien, no parece haber problemas aquí, el servicio te arranca? > > > > > > Si el servicio arranca bien. > > > Es mas si hago una prueba con testsaslauthd -u matias -p xxxxxxxx anda > > > perfecto. > > > > > >>> y en /etc/saslauthd.conf > > >>> ldap_servers: ldap://192.168.224.8:389 > > >>> ldap_bind_dn: cn=samba,ou=DSA,dc=dominio > > >>> ldap_bind_pw: xxxxxxxx > > >>> ldap_auth_method: bind > > >>> ldap_search_base: ou=Users,dc=ipv > > >>> ldap_filter: uid=%U > > >> > > >> Bien, también parece estar bien, ahora una pregunta.. el servicio de > > >> saslauthd, te andaba antes de poner avenger, o es todo una > > >> implementación nueva? > > >> Pregunto esto, ya que calculo que lo estas llamando bien al saslauthd > > >> desde main.cf de postfix. > > >> > > >> > > >> Que tenes en el archivo, /etc/postfix/sasl/smtpd.conf ? > > >> > > >> > > >> Saludos > > > > > > Es una implementacion nueva, en el /etc/postfix/sasl/smtpd.conf tengo: > > > pwcheck_method : saslauthd > > > mech_list: PLAIN LOGIN > > > log_level: 5 > > > > > > > > > Matias. > > > > Probe de sacar de lado avenger y hacer andar postfix con sasl > > directamente y veo esto en el log: > > warning: SASL authentication problem: unable to open Berkeley db > > /etc/sasldb2: No such file or directory > > > > Porque esta tratando de leer local? No seria que tiene que ocupar ldap? > > Sip, que tenes en el archivo main.cf ? porque su haces el test de sasl > y te anda, quizás el inconveniente este por el lado de como postfix esta > llamando a sasl
Cuando se usa avenger, no se usa más postfix como puerta de entrada a los mails vía tcp, de hecho, se deshabilita en master.cf el servicio "smtp" del type "inet". El dialogo contra SASL lo hace avenger directamente. -- Luciano
