8.10 postfix SMTP AUTH - sasl ldap

Ubuntu Linux

Van egy kesz szerver postfix-el es cyrus imap-al osszelove, ldap-ot hasznal mindketto

a postfix fogadja a leveleket az ldap-bol kiolvasott felhasznaloknak es tovabbitja a cyrus mailboxba

a kovetkezo parancs minden gond nelkul fut
testsaslauthd -u user -p pass
0: OK "Success."

sasldblistusers2 tartalmazza az admin felhasznalot a megfelelo realm-al

IMAPS-en keresztul az ldap alapjan authentikal es le lehet kerni a leveleket is

a kovetkezo lepes az volna hogy SMTP a kuldeshez ldap-on keresztul authentikaljon,
hogy ne csak a hely halozatrol lehessen rajta kuldeni hanem ha pl. hazaviszik a laptopot
onnan is ugyanazzal az email kliens konfiguracioval

a postfix SSL-el valo felvertezesevel semmi gond nem akadt
es mivel saslauthd ugyis fut es elvileg jol mukodik, kezenfekvonek lattam hogy azzal
authentikaljon, de sehogy se akarja az igazsagot

a jol bevalt
perl -MMIME::Base64 -e 'print encode_base64("\0username\0password");
paranccsal legeneraltam a hash-t

es probaltam tesztelni
telnet localhost 25
ehlo hostname
250-mailserver
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN CRAM-MD5 NTLM PLAIN DIGEST-MD5
250-AUTH=LOGIN CRAM-MD5 NTLM PLAIN DIGEST-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN hash

Mire azt mondja:
535 5.7.8 Error: authentication failed: authentication failure

sasl direktivak a main.cf-ben:

broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject _unauth_destination
smtpd_sasl2_auth_enable = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = domain
smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2
smtpd_sasl_security_options = noanonymous
smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_pipelining, permit

/etc/postfix/sasl/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

saslauthd igy fut:
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"

postfix felhasznalo tagja a sasl csoportnak
probaltam a master.cf-ben chroot-al anelkul, egyik se volt jo

probalkoztam tovabba a kovetkezo sasl/smtp.conf beallitassal is
pwcheck_method: auxprop
auxprop_plugin: ldapdb
ldapdb_uri: ldap://127.0.0.1/
ldapdb_id: admin
ldapdb_pw: ******
ldapdb_mech: DIGEST-MD5
mech_list: plain login cram-md5 digest-md5

ez sem nyert, habar ez sem megy:

ldapwhoami -U admin -Y DIGEST-MD5 -X u:user
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)

ugyhogy lehet itt a bibi

probaltam felvenni az alabbiakat a slapd.conf-ba, hatha

authz-regexp
uid=([^,]*),cn=[^,]*,cn=auth
uid=$1,ou=people,dc=example,dc=com

de nem segitett ...
barmilyen otletet szivesen veszek igy jopar ora frusztracio utan ...

koszi

  • 2149 megtekintés

( zonder | 2009. 03. 16., h – 17:51 )

Szia!

Sikerült valamit összehozni? Érdekelne az eredmény mert épp hasonló cipőben járok.

Köszi!

( hrgy84 | 2009. 03. 16., h – 17:56 )

A saslauthd-nek a unix sockete az a /var/spool/postfix alatt van? Ha nem, odatenni! es ahhoz merten relativ utvonallal specifikalni. A symlink nem jo, a saslauthd-t kell meggyozni, hogy pakolja default oda a socketet, es a symlink a rendes utvonalon legyen (ahol normalisan lenne).
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.