[postfix-users] Postfix SASL (auxprop) + Debian Lenny
Hallo,
ich hab in den vergangenen Tagen ja bereits häufiger eine Frage zum Thema SASL in Verbindung mit Cyrus oder Dovecot gestellt.
Da ich in meiner Lernphase mit Postfix noch am Anfang stehe, wollte ich SMTP-AUTH zunächst mal dann doch via Cyrus SASL realisieren, da dies in meinem "Book of Postfix" recht gut dokumentiert und für mich besser nachvollziehbar ist.
Leider stoße ich bei der Umsetzung allerdings auf ein paar Probleme, möglicherweise auch damit zusammenhängend, das Postfix unter Debian (Lenny) "chrooted" läuft und es wohl ein paar Dinge gibt, die man im chroot Betrieb berücksichtigen muss.
Als Pw backend verwende ich sasldb via auxprop und habe die mech_list auf PLAIN LOGIN reduziert. Mein smtpd.conf in /etc/postfix/sasl sieht demnach folgendermaßen aus:
---------------------------------------- # Global parameters log level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN
# Auxiliary Plugin parameters auxprop_plugin: sasldb ----------------------------------------
In der Main.cf habe ich danach folgende SASL Parameter hinzugefügt:
----------------------------------------------------------------------------------- ... # SASL parameters smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_destination ...
--------------------------------------------------------------------------------------
Ich habe im Vorfeld mittels saslpasswd2 eine DB mit einem Testuser angelegt. Das es funktioniert konnte ich zumindest durch saslauthd -a sasldb -d und testsaslauthd -u user -p password verifizieren. (Access Ok)
Nach erfolgter Anpassung in der main.cf und dem Test via telnet bekomme ich aber keine Reaktion, sobald ich telnet "meinmailserver" Port in der Kommandozeile absetze. Telnet unter Windows zeigt keinerlei Reaktion und wenn ich es per SSH lokal auf meinem vServer probiere passiert ebenfalls nichts. Sobald ich die SASL Einstellungen in der main.cf auskommentiere ist mein Mailserver wieder über telnet ansprechbar.
Da Postfix unter Debian bekanntlich in einer chroot Umgebung läuft habe ich mal versucht, den Socket in der Chroot Umgebung, über folgende fstab Zeile verfügbar zu machen:
/var/run/saslauthd /var/spool/postfix/var/run/saslauthd bind bind 0 0
Zusätzlich habe ich unter /etc/default/saslauthd auf yes eingestellt, so das nach dem Bootvorgang saslauthd automatisch gestartet wird. Diese Schritte brachten mich meinem Ziel aber auch nicht näher, sodass ich doch wieder auf Hilfe angewiesen zu sein scheine.
Danke an alle die Ihre Zeit opfern, sich mein Problem anzuschauen.
Grüße
Dennis
Am 13.12.2011 16:35, schrieb Dennis Steinkamp:
Hallo,
ich hab in den vergangenen Tagen ja bereits häufiger eine Frage zum Thema SASL in Verbindung mit Cyrus oder Dovecot gestellt.
Da ich in meiner Lernphase mit Postfix noch am Anfang stehe, wollte ich SMTP-AUTH zunächst mal dann doch via Cyrus SASL realisieren, da dies in meinem "Book of Postfix" recht gut dokumentiert und für mich besser nachvollziehbar ist.
Leider stoße ich bei der Umsetzung allerdings auf ein paar Probleme, möglicherweise auch damit zusammenhängend, das Postfix unter Debian (Lenny) "chrooted" läuft und es wohl ein paar Dinge gibt, die man im chroot Betrieb berücksichtigen muss.
Als Pw backend verwende ich sasldb via auxprop und habe die mech_list auf PLAIN LOGIN reduziert. Mein smtpd.conf in /etc/postfix/sasl sieht demnach folgendermaßen aus:
# Global parameters log level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN
# Auxiliary Plugin parameters auxprop_plugin: sasldb
In der Main.cf habe ich danach folgende SASL Parameter hinzugefügt:
... # SASL parameters smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_destination ...
Ich habe im Vorfeld mittels saslpasswd2 eine DB mit einem Testuser angelegt. Das es funktioniert konnte ich zumindest durch saslauthd -a sasldb -d und testsaslauthd -u user -p password verifizieren. (Access Ok)
Nach erfolgter Anpassung in der main.cf und dem Test via telnet bekomme ich aber keine Reaktion, sobald ich telnet "meinmailserver" Port in der Kommandozeile absetze. Telnet unter Windows zeigt keinerlei Reaktion und wenn ich es per SSH lokal auf meinem vServer probiere passiert ebenfalls nichts. Sobald ich die SASL Einstellungen in der main.cf auskommentiere ist mein Mailserver wieder über telnet ansprechbar.
Da Postfix unter Debian bekanntlich in einer chroot Umgebung läuft habe ich mal versucht, den Socket in der Chroot Umgebung, über folgende fstab Zeile verfügbar zu machen:
/var/run/saslauthd /var/spool/postfix/var/run/saslauthd bind bind 0 0
Zusätzlich habe ich unter /etc/default/saslauthd auf yes eingestellt, so das nach dem Bootvorgang saslauthd automatisch gestartet wird. Diese Schritte brachten mich meinem Ziel aber auch nicht näher, sodass ich doch wieder auf Hilfe angewiesen zu sein scheine.
Danke an alle die Ihre Zeit opfern, sich mein Problem anzuschauen.
Grüße
Dennis
warum schmeisst du chroot nicht raus ?
wie auch immer, die sasl freaks hier werdne dir antoworten *g
-- NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie! Jetzt informieren: http://www.gmx.net/de/go/freephone
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Hallo Dennis,
* Dennis Steinkamp little.guitar@gmx.net:
ich hab in den vergangenen Tagen ja bereits häufiger eine Frage zum Thema SASL in Verbindung mit Cyrus oder Dovecot gestellt.
Da ich in meiner Lernphase mit Postfix noch am Anfang stehe, wollte ich SMTP-AUTH zunächst mal dann doch via Cyrus SASL realisieren, da dies in meinem "Book of Postfix" recht gut dokumentiert und für mich besser nachvollziehbar ist.
Leider stoße ich bei der Umsetzung allerdings auf ein paar Probleme, möglicherweise auch damit zusammenhängend, das Postfix unter Debian (Lenny) "chrooted" läuft und es wohl ein paar Dinge gibt, die man im chroot Betrieb berücksichtigen muss.
Als Pw backend verwende ich sasldb via auxprop und habe die mech_list auf PLAIN LOGIN reduziert. Mein smtpd.conf in /etc/postfix/sasl sieht demnach folgendermaßen aus:
# Global parameters log level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN
# Auxiliary Plugin parameters auxprop_plugin: sasldb
In der Main.cf habe ich danach folgende SASL Parameter hinzugefügt:
... # SASL parameters smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_destination ...
Ich habe im Vorfeld mittels saslpasswd2 eine DB mit einem Testuser angelegt. Das es funktioniert konnte ich zumindest durch saslauthd -a sasldb -d und testsaslauthd -u user -p password verifizieren. (Access Ok)
Nach erfolgter Anpassung in der main.cf und dem Test via telnet bekomme ich aber keine Reaktion, sobald ich telnet "meinmailserver" Port in der Kommandozeile absetze. Telnet unter Windows zeigt keinerlei Reaktion und wenn ich es per SSH lokal auf meinem vServer probiere passiert ebenfalls nichts. Sobald ich die SASL Einstellungen in der main.cf auskommentiere ist mein Mailserver wieder über telnet ansprechbar.
Da Postfix unter Debian bekanntlich in einer chroot Umgebung läuft habe ich mal versucht, den Socket in der Chroot Umgebung, über folgende fstab Zeile verfügbar zu machen:
/var/run/saslauthd /var/spool/postfix/var/run/saslauthd bind bind 0 0
ARGH!
Kämpfe nicht gegen das System, mein Sohn. Umarme es! ;)
Schau mal in die /etc/default/saslauthd rein. Am Ende kannst Du options angeben. Da ist ein Beispiel genannt, wie Du den saslauthd socket ins chroot von Postfix legen kannst. Danach saslauthd durchstarten.
Dann den user postfix in die Gruppe sasl aufnehmen:
% adduser postfix sasl
Postfix neu starten.
Fertig.
Danke an alle die Ihre Zeit opfern, sich mein Problem anzuschauen.
Tip: Bring bei der nächsten Frage die Ausgabe von "postconf -n" mit und ggf. LOG, das zeigt warum Postfix 'throtteling' meldet.
p@rick
Huhu,
dank Deiner Hilfestellung konnte ich zwar einen Schritt vorwärts tun, die Symptome sind aber nach wie vor unverändert.
Um gleich mal deinen Tip aufzugreifen, ist hier erstmal die Ausgabe von postconf -n
----------------------------------------------------------------------------------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = myvserver.example.de, localhost.lightandshadow.tv, , localhost myhostname = myvserver.example.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = myvserver.example.de smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes
!! Natürlich hab ich @example.de nicht wirklich als Domaine in meine Konfiguration eingetragen ;)
----------------------------------------------------------------------------------
und der Auszug meiner mail.log zu dem Zeitpunkt des Verbindungsversuches via telnet von einer "remote machine".
... postfix/master[1491]: daemon started -- version 2.5.5, configuration /etc/postfix ... postfix/smtpd[1648]: warning: SASL per-process initialization failed: generic failure ... postfix/smtpd[1648]: fatal: SASL per-process initialization failed ... postfix/master[1491]: warning: process /usr/lib/postfix/smtpd pid 1648 exit status 1 ... postfix/master[1491]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling ... postfix/smtpd[1653]: warning: SASL per-process initialization failed: generic failure ... postfix/smtpd[1653]: fatal: SASL per-process initialization failed ... postfix/master[1491]: warning: process /usr/lib/postfix/smtpd pid 1653 exit status 1 ... postfix/master[1491]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Ich hoffe das hilft dem Problem auf die Spur zu kommen und euch natürlich wieder ein obligatorisches Dankeschön. :-)
Grüße
Dennis
-------- Original-Nachricht -------- Datum: Tue, 13 Dec 2011 20:14:05 +0100 Von: Patrick Ben Koetter p@state-of-mind.de An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL (auxprop) + Debian Lenny
Hallo Dennis,
- Dennis Steinkamp little.guitar@gmx.net:
ich hab in den vergangenen Tagen ja bereits häufiger eine Frage zum
Thema
SASL in Verbindung mit Cyrus oder Dovecot gestellt.
Da ich in meiner Lernphase mit Postfix noch am Anfang stehe, wollte ich SMTP-AUTH zunächst mal dann doch via Cyrus SASL realisieren, da dies
in
meinem "Book of Postfix" recht gut dokumentiert und für mich besser nachvollziehbar ist.
Leider stoße ich bei der Umsetzung allerdings auf ein paar Probleme, möglicherweise auch damit zusammenhängend, das Postfix unter Debian (Lenny) "chrooted" läuft und es wohl ein paar Dinge gibt, die man im chroot Betrieb berücksichtigen muss.
Als Pw backend verwende ich sasldb via auxprop und habe die mech_list
auf
PLAIN LOGIN reduziert. Mein smtpd.conf in /etc/postfix/sasl sieht
demnach
folgendermaßen aus:
# Global parameters log level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN
# Auxiliary Plugin parameters auxprop_plugin: sasldb
In der Main.cf habe ich danach folgende SASL Parameter hinzugefügt:
... # SASL parameters smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_destination ...
Ich habe im Vorfeld mittels saslpasswd2 eine DB mit einem Testuser angelegt. Das es funktioniert konnte ich zumindest durch saslauthd -a sasldb -d und testsaslauthd -u user -p password verifizieren. (Access Ok)
Nach erfolgter Anpassung in der main.cf und dem Test via telnet bekomme
ich
aber keine Reaktion, sobald ich telnet "meinmailserver" Port in der Kommandozeile absetze. Telnet unter Windows zeigt keinerlei Reaktion und wenn ich es per SSH
lokal
auf meinem vServer probiere passiert ebenfalls nichts. Sobald ich die SASL Einstellungen in der main.cf auskommentiere ist
mein
Mailserver wieder über telnet ansprechbar.
Da Postfix unter Debian bekanntlich in einer chroot Umgebung läuft
habe
ich mal versucht, den Socket in der Chroot Umgebung, über folgende
fstab
Zeile verfügbar zu machen:
/var/run/saslauthd /var/spool/postfix/var/run/saslauthd bind bind 0 0
ARGH!
Kämpfe nicht gegen das System, mein Sohn. Umarme es! ;)
Schau mal in die /etc/default/saslauthd rein. Am Ende kannst Du options angeben. Da ist ein Beispiel genannt, wie Du den saslauthd socket ins chroot von Postfix legen kannst. Danach saslauthd durchstarten.
Dann den user postfix in die Gruppe sasl aufnehmen:
% adduser postfix sasl
Postfix neu starten.
Fertig.
Danke an alle die Ihre Zeit opfern, sich mein Problem anzuschauen.
Tip: Bring bei der nächsten Frage die Ausgabe von "postconf -n" mit und ggf. LOG, das zeigt warum Postfix 'throtteling' meldet.
p@rick
-- state of mind ()
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
* Dennis Steinkamp little.guitar@gmx.net:
dank Deiner Hilfestellung konnte ich zwar einen Schritt vorwärts tun, die Symptome sind aber nach wie vor unverändert.
Um gleich mal deinen Tip aufzugreifen, ist hier erstmal die Ausgabe von postconf -n
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = myvserver.example.de, localhost.lightandshadow.tv, , localhost myhostname = myvserver.example.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = myvserver.example.de smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes
Ich kürze und baue mal um:
# Globale Einstellungen config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 myhostname = myvserver.example.de smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) readme_directory = no recipient_delimiter = +
# Local Domain alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases mydestination = myvserver.example.de, localhost.lightandshadow.tv localhost
# SMTP Session Policy mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
# SMTP AUTH Server smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous
# TLS Server smtpd_tls_security_level = none smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
# TLS Client smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
!! Natürlich hab ich @example.de nicht wirklich als Domaine in meine Konfiguration eingetragen ;)
und der Auszug meiner mail.log zu dem Zeitpunkt des Verbindungsversuches via telnet von einer "remote machine".
... postfix/master[1491]: daemon started -- version 2.5.5, configuration /etc/postfix ... postfix/smtpd[1648]: warning: SASL per-process initialization failed: generic failure
Kann es sein, dass keine SASL Module installiert sind?
Mach mal das:
% aptitude search sasl2
% ls /usr/lib/sasl2
p@rick
Hallo,
aptitude search sasl2 ergab: -------------------------------------- p cyrus-sasl2-dbg p cyrus-sasl2-doc p cyrus-sasl2-heimdal-dbg i libsasl2-2 p libsasl2-dev p libsasl2-modules p libsasl2-modules-gssapi-heimdal p libsasl2-modules-gssapi-mit p libsasl2-modules-ldap p libsasl2-modules-otp p libsasl2-modules-sql i sasl2-bin -----------------------------------------
ls /usr/lib/sasl2 zeigte folgende Bibliotheken an: ----------------------------------------------------------------------- libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsasldb.so.2.0.22 -----------------------------------------------------------------------
Hab Dank und Grüße
Dennis
-------- Original-Nachricht --------Datum: Wed, 14 Dec 2011 00:07:04 +0100 Von: Patrick Ben Koetter p@state-of-mind.de An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL (auxprop) + Debian Lenny
* Dennis Steinkamp <little.guitar@gmx.net>:dank Deiner Hilfestellung konnte ich zwar einen Schritt vorwärts tun,
die
Symptome sind aber nach wie vor unverändert.
Um gleich mal deinen Tip aufzugreifen, ist hier erstmal die Ausgabe von postconf -n
alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = myvserver.example.de, localhost.lightandshadow.tv, , localhost myhostname = myvserver.example.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = myvserver.example.de smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes
Ich kürze und baue mal um:
# Globale Einstellungen config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 myhostname = myvserver.example.de smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) readme_directory = no recipient_delimiter = +
# Local Domain alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases mydestination = myvserver.example.de, localhost.lightandshadow.tv localhost
# SMTP Session Policy mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination
# SMTP AUTH Server smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous
# TLS Server smtpd_tls_security_level = none smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
# TLS Client smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
!! Natürlich hab ich @example.de nicht wirklich als Domaine in meine Konfiguration eingetragen ;)
und der Auszug meiner mail.log zu dem Zeitpunkt des
Verbindungsversuches
via telnet von einer "remote machine".
... postfix/master[1491]: daemon started -- version 2.5.5,
configuration
/etc/postfix ... postfix/smtpd[1648]: warning: SASL per-process initialization
failed:
generic failure
Kann es sein, dass keine SASL Module installiert sind?
Mach mal das:
% aptitude search sasl2
% ls /usr/lib/sasl2
p@rick
-- state of mind ()
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
* Dennis Steinkamp little.guitar@gmx.net:
Hallo,
aptitude search sasl2 ergab:
p cyrus-sasl2-dbg p cyrus-sasl2-doc p cyrus-sasl2-heimdal-dbg i libsasl2-2 p libsasl2-dev p libsasl2-modules
Dir fehlen die SASL Libraries für die SASL Mechanismen. Installiere sie:
% apt-get install libsasl2-modules
ls /usr/lib/sasl2 zeigte folgende Bibliotheken an:
libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsasldb.so.2.0.22
Nach dem Install sollte mehr in /usr/lib/sasl2 zu finden sein.
p@rick
Hallo,
ich habe soeben die libsasl2-modules nachinstalliert, Nach einem erneuten Test via Telnet, erhielt ich aber dieselben Fehlermeldungen wie zuvor.
--------------------------------------- postfix/smtpd[1646]: warning: SASL per-process initialization failed: generic failure postfix/smtpd[1646]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1646 exit status 1 postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling ---------------------------------------
Danke und Grüße
Dennis
-------- Original-Nachricht -------- Datum: Wed, 14 Dec 2011 07:40:49 +0100 Von: Patrick Ben Koetter p@state-of-mind.de An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL (auxprop) + Debian Lenny
* Dennis Steinkamp <little.guitar@gmx.net>:Hallo,
aptitude search sasl2 ergab:
p
cyrus-sasl2-dbg
p
cyrus-sasl2-doc
p
cyrus-sasl2-heimdal-dbg
i
libsasl2-2
p
libsasl2-dev
p
libsasl2-modules
Dir fehlen die SASL Libraries für die SASL Mechanismen. Installiere sie:
% apt-get install libsasl2-modules
ls /usr/lib/sasl2 zeigte folgende Bibliotheken an:
libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsasldb.so.2.0.22
Nach dem Install sollte mehr in /usr/lib/sasl2 zu finden sein.
p@rick
-- state of mind ()
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Am 14.12.2011 12:03, schrieb Dennis Steinkamp:
Hallo,
ich habe soeben die libsasl2-modules nachinstalliert, Nach einem erneuten Test via Telnet, erhielt ich aber dieselben Fehlermeldungen wie zuvor.
postfix/smtpd[1646]: warning: SASL per-process initialization failed: generic failure postfix/smtpd[1646]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1646 exit status 1 postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Danke und Grüße
und das hier auch schon gemacht ?
---snip
Schau mal in die /etc/default/saslauthd rein. Am Ende kannst Du options angeben. Da ist ein Beispiel genannt, wie Du den saslauthd socket ins chroot von Postfix legen kannst. Danach saslauthd durchstarten.
Dann den user postfix in die Gruppe sasl aufnehmen:
% adduser postfix sasl
Postfix neu starten.
---snip
Dennis
-------- Original-Nachricht -------- Datum: Wed, 14 Dec 2011 07:40:49 +0100 Von: Patrick Ben Koetter p@state-of-mind.de An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL (auxprop) + Debian Lenny
- Dennis Steinkamp little.guitar@gmx.net:
Hallo,
aptitude search sasl2 ergab:
p
cyrus-sasl2-dbg
p
cyrus-sasl2-doc
p
cyrus-sasl2-heimdal-dbg
i
libsasl2-2
p
libsasl2-dev
p
libsasl2-modules
Dir fehlen die SASL Libraries für die SASL Mechanismen. Installiere sie:
% apt-get install libsasl2-modules
ls /usr/lib/sasl2 zeigte folgende Bibliotheken an:
libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsasldb.so.2.0.22
Nach dem Install sollte mehr in /usr/lib/sasl2 zu finden sein.
p@rick
-- state of mind ()
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
-- Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Ja, ich habe den Eintrag in /etc/default/saslauthd folgendermaßen geändert:
-------------------------------- OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" --------------------------------
Natürlich habe ich danach var/run/saslauthd in der Chroot Umgebung erstellt und danach noch zur Überschreibung der "Permissions"
-------------------------------- dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd --------------------------------
ausgeführt, wie es in /usr/share/doc/sasl2-bin beschrieben ist.
Der User Postfix ist bereits Mitglied in der Gruppe Postfix und sasl.
Grüße
Dennis
-------- Original-Nachricht --------
Datum: Wed, 14 Dec 2011 12:16:05 +0100 Von: Robert Schetterer robert@schetterer.org An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL (auxprop) + Debian Lenny
Am 14.12.2011 12:03, schrieb Dennis Steinkamp:
Hallo,
ich habe soeben die libsasl2-modules nachinstalliert, Nach einem erneuten Test via Telnet, erhielt ich aber dieselben Fehlermeldungen wie zuvor.
postfix/smtpd[1646]: warning: SASL per-process initialization failed: generic failure postfix/smtpd[1646]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1646 exit status 1 postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Danke und Grüße
und das hier auch schon gemacht ?
---snip
Schau mal in die /etc/default/saslauthd rein. Am Ende kannst Du options angeben. Da ist ein Beispiel genannt, wie Du den saslauthd socket ins chroot von Postfix legen kannst. Danach saslauthd durchstarten.
Dann den user postfix in die Gruppe sasl aufnehmen:
% adduser postfix sasl
Postfix neu starten.
---snip
Dennis
-------- Original-Nachricht -------- Datum: Wed, 14 Dec 2011 07:40:49 +0100 Von: Patrick Ben Koetter p@state-of-mind.de An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL (auxprop) + Debian Lenny
- Dennis Steinkamp little.guitar@gmx.net:
Hallo,
aptitude search sasl2 ergab:
p
cyrus-sasl2-dbg
p
cyrus-sasl2-doc
p
cyrus-sasl2-heimdal-dbg
i
libsasl2-2
p
libsasl2-dev
p
libsasl2-modules
Dir fehlen die SASL Libraries für die SASL Mechanismen. Installiere
sie:
% apt-get install libsasl2-modules
ls /usr/lib/sasl2 zeigte folgende Bibliotheken an:
libsasldb.a libsasldb.la libsasldb.so libsasldb.so.2 libsasldb.so.2.0.22
Nach dem Install sollte mehr in /usr/lib/sasl2 zu finden sein.
p@rick
-- state of mind ()
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
-- Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
-- Best Regards
MfG Robert Schetterer
Germany/Munich/Bavaria _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Dennis,
* Dennis Steinkamp little.guitar@gmx.net:
ich habe soeben die libsasl2-modules nachinstalliert, Nach einem erneuten Test via Telnet, erhielt ich aber dieselben Fehlermeldungen wie zuvor.
postfix/smtpd[1646]: warning: SASL per-process initialization failed: generic failure postfix/smtpd[1646]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1646 exit status 1 postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
scroll mal in Deinem LOG nach oben. Irgendwo "throttling" steht in der Regel, dass Postfix etwas vermißt oder etwas fehlerhaft ist. Das ist meistens auch der Grund für "throttling".
p@rick
Hallo P@trick,
das ist bereits alles was in das Logfile an Meldungen geschrieben wird:
-------------------------------------------------------------------------------- postfix/master[1487]: daemon started -- version 2.5.5, configuration /etc/postfix postfix/smtpd[1646]: warning: SASL per-process initialization failed: generic failure postfix/smtpd[1646]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1646 exit status 1 postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling postfix/smtpd[1652]: warning: SASL per-process initialization failed: generic failure postfix/smtpd[1652]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1652 exit status 1 postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling postfix/smtpd[1665]: warning: SASL per-process initialization failed
------------------------------------------------------------------------------------
So setzen sich die Fehlermeldungen permanent fort. Wäre es ggf. sinnvoll den "Verbose Level" in den Logs zu erhöhen um das Log etwas "gesprächiger" erscheinen zu lassen, falls das möglich ist?
Grüße
Dennis
-------- Original-Nachricht -------- Datum: Wed, 14 Dec 2011 12:21:03 +0100 Von: Patrick Ben Koetter p@state-of-mind.de An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL (auxprop) + Debian Lenny
Dennis,
- Dennis Steinkamp little.guitar@gmx.net:
ich habe soeben die libsasl2-modules nachinstalliert, Nach einem erneuten Test via Telnet, erhielt ich aber dieselben Fehlermeldungen wie zuvor.
postfix/smtpd[1646]: warning: SASL per-process initialization failed:
generic failure
postfix/smtpd[1646]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1646
exit status 1
postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command
startup -- throttling
scroll mal in Deinem LOG nach oben. Irgendwo "throttling" steht in der Regel, dass Postfix etwas vermißt oder etwas fehlerhaft ist. Das ist meistens auch der Grund für "throttling".
p@rick
-- state of mind () Digitale Kommunikation
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Am 14.12.2011 12:34, schrieb Dennis Steinkamp:
Hallo P@trick,
das ist bereits alles was in das Logfile an Meldungen geschrieben wird:
postfix/master[1487]: daemon started -- version 2.5.5, configuration /etc/postfix postfix/smtpd[1646]: warning: SASL per-process initialization failed: generic failure postfix/smtpd[1646]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1646 exit status 1 postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling postfix/smtpd[1652]: warning: SASL per-process initialization failed: generic failure postfix/smtpd[1652]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1652 exit status 1 postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling postfix/smtpd[1665]: warning: SASL per-process initialization failed
So setzen sich die Fehlermeldungen permanent fort. Wäre es ggf. sinnvoll den "Verbose Level" in den Logs zu erhöhen um das Log etwas "gesprächiger" erscheinen zu lassen, falls das möglich ist?
Grüße
Dennis
ne das duerfte unnoetig sein
schau mal
http://wiki.debian.org/PostfixAndSASL
nur so mal als vergleich
ich hab hier nur ubuntu , und kein chroot
-------- Original-Nachricht -------- Datum: Wed, 14 Dec 2011 12:21:03 +0100 Von: Patrick Ben Koetter p@state-of-mind.de An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL (auxprop) + Debian Lenny
Dennis,
- Dennis Steinkamp little.guitar@gmx.net:
ich habe soeben die libsasl2-modules nachinstalliert, Nach einem erneuten Test via Telnet, erhielt ich aber dieselben Fehlermeldungen wie zuvor.
postfix/smtpd[1646]: warning: SASL per-process initialization
failed: generic failure
postfix/smtpd[1646]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid
1646 exit status 1
postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command
startup -- throttling
scroll mal in Deinem LOG nach oben. Irgendwo "throttling" steht in der Regel, dass Postfix etwas vermißt oder etwas fehlerhaft ist. Das ist meistens auch der Grund für "throttling".
p@rick
-- state of mind () Digitale Kommunikation
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
-- Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Am 14.12.2011 13:11, schrieb Robert Schetterer:
Am 14.12.2011 12:34, schrieb Dennis Steinkamp:
Hallo P@trick,
das ist bereits alles was in das Logfile an Meldungen geschrieben wird:
postfix/master[1487]: daemon started -- version 2.5.5, configuration /etc/postfix postfix/smtpd[1646]: warning: SASL per-process initialization failed: generic failure postfix/smtpd[1646]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1646 exit status 1 postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling postfix/smtpd[1652]: warning: SASL per-process initialization failed: generic failure postfix/smtpd[1652]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid 1652 exit status 1 postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling postfix/smtpd[1665]: warning: SASL per-process initialization failed
So setzen sich die Fehlermeldungen permanent fort. Wäre es ggf. sinnvoll den "Verbose Level" in den Logs zu erhöhen um das Log etwas "gesprächiger" erscheinen zu lassen, falls das möglich ist?
Grüße
Dennis
ne das duerfte unnoetig sein
schau mal
http://wiki.debian.org/PostfixAndSASL
nur so mal als vergleich
ich hab hier nur ubuntu , und kein chroot
hier ist noch einer mit lenny wobei bei dir nur der sasl part interesiert erstmal
http://www.howtoforge.de/anleitung/der-perfekte-server-debian-lenny-debian-5...
-------- Original-Nachricht -------- Datum: Wed, 14 Dec 2011 12:21:03 +0100 Von: Patrick Ben Koetter p@state-of-mind.de An: postfix-users@de.postfix.org Betreff: Re: [postfix-users] Postfix SASL (auxprop) + Debian Lenny
Dennis,
- Dennis Steinkamp little.guitar@gmx.net:
ich habe soeben die libsasl2-modules nachinstalliert, Nach einem erneuten Test via Telnet, erhielt ich aber dieselben Fehlermeldungen wie zuvor.
postfix/smtpd[1646]: warning: SASL per-process initialization
failed: generic failure
postfix/smtpd[1646]: fatal: SASL per-process initialization failed postfix/master[1487]: warning: process /usr/lib/postfix/smtpd pid
1646 exit status 1
postfix/master[1487]: warning: /usr/lib/postfix/smtpd: bad command
startup -- throttling
scroll mal in Deinem LOG nach oben. Irgendwo "throttling" steht in der Regel, dass Postfix etwas vermißt oder etwas fehlerhaft ist. Das ist meistens auch der Grund für "throttling".
p@rick
-- state of mind () Digitale Kommunikation
Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666
Amtsgericht München Partnerschaftsregister PR 563
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
-- Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
participants (3)
-
Dennis Steinkamp -
Patrick Ben Koetter -
Robert Schetterer