On Fri, Sep 18, 2009 at 11:50:12AM +0200, Robert Schetterer wrote:
Mittlerweile konnte ich die wesentlichen Fehler beheben (kam die Tage nicht ständig dazu). Was aber immer noch nicht klappt, ist die Authentifizierung von SASL gegen das AD. Ich bekomme die Meldungen (/var/log/maillog) warning: SASL authentication failure: Password verification failed ... SASL LOGIN authentication failed: authentication failure
Der Fehler tritt auf, wenn sich ein User per SMTP authentifiziert und Mails über den Weg Postfix-Gateway -> Exchange verschicken will. Die angebotenen AUTH-Methoden des Exchange sind 250-AUTH GSSAPI NTLM LOGIN 250-AUTH=LOGIN Die /etc/postfix/sasl/smtpd.conf sieht daher so aus: pwcheck_method: saslauthd mech_list: PLAIN
Die /etc/saslauthd.conf ist soweit korrekt konfiguriert, die Anfragen bzgl. eines gültigen Users klappen ja auch. Jedoch scheint es bei der Kommunikation zwischen Gateway und dem AD irgendwo Probleme zu geben. Ist die /etc/saslauthd.conf vielleicht nur für die Authtentifizierung gültiger User da und gar nicht für die Überprüfung User/Passwort?
Hi Tobias, ich bin jetzt nicht der sasl spezi,und hab auch nicht den ganzen thread gelesen aber ich sehe nicht was deinen saslauthd derzeit ( benutzt du den als daemon ?) dazu veranlassen sollte irgendwo anders als in der lokalen
Ja, der läuft als Daemon.
userliste nach auth zu suchen der sasl muesste evtl per ldap am Ad fragen, eventuelle waere es auch einfacher den exchange per sasl ueber imap nach auth zu fragen
Wie gesagt, für die reinkommenden Mails wird der AD gefragt. Wenn ein externer IMAP-User dann per SMTP Mails verschicken will, klappt das nicht.
Muß dazu sagen, daß IMAP nicht vom Postfix/SASL abgefangen wird, sondern (noch) direkt auf den Exchange geht.
Tobias