saslauthd multi instância para autenticação SMTP postfix

5

Eu tenho o servidor de correio Postfix + Saslauth. Eu configurei múltiplas instâncias para o Postfix:

postfix

postfix-out

e duas instâncias para saslauth :

saslauthd

saslauthd-out

A configuração de saslauthd é para autenticar Postfix service e saslauthd-out para outra instância dele.

Para criar a segunda instância de sasl , faço desta forma:

cp /etc/default/saslauthd /etc/default/saslauthd-out

Com esta configuração:      : ~ # vim / etc / default / saslauthd-out

 DESC="SASL Authentication Daemon postfix-out"
 NAME="saslauthd-out"
 MECHANISMS="pam"
 OPTIONS="-c -m /var/spool/postfix-out/var/run/saslauthd-out"

Na configuração do postfix-out (/etc/postfix-out/sasl/smtp.conf):

  pwcheck_method: saslauthd-out

e para postfix (/etc/postfix/sasl/smtp.conf):

  pwcheck_method: saslauthd

e quando eu reiniciar saslauth , tudo está OK,

quando tento conectar smtp server (postfix) tudo está OK, e Autenticação foi bem sucedida, mas em smtp server (postfix-out), conectar ao smtp está OK, mas não pode autenticar e este erro ocorreu:

:~# telnet mail2.example.com 25 
Trying 111.222.333.444...
Connected to mail2.example.com.
Escape character is '^]'. 
220 mail2.example.com ESMTP Postfix (@@DISTRO@@) 
auth plain YWdoc2EAYWdoc2hhbGRvcmFu 
535 5.7.8 Error: authentication failed: no mechanism available

Logs:

Nov 30 09:17:47 mail4 postfix-out/smtpd[4361]: connect from unknown[111.222.333.444]
Nov 30 09:17:58 mail4 postfix-out/smtpd[4361]: warning: SASL authentication problem: unknown password verifier 
Nov 30 09:17:58 mail4 postfix-out/smtpd[4361]: warning: SASL authentication failure: Password verification failed
Nov 30 09:17:58 mail4 postfix-out/smtpd[4361]: warning: unknown[111.222.333.444]: SASL plain authentication failed: no mechanism available
Nov 30 09:18:04 mail4 postfix-out/smtpd[4361]: disconnect from unknown[111.222.333.444]

qual é o problema?

    
por superuser 30.11.2013 / 13:01

1 resposta

1

pwcheck_method é uma opção de configuração para a biblioteca Cyrus SASL. Os valores possíveis são auxprop , saslauthd , pwcheck e authdaemond . saslauthd-out não é suportado aqui. Sua configuração precisa ser assim

/ etc / default / saslauthd-out:

DESC="SASL Authentication Daemon postfix-out"
NAME="saslauthd-out"
MECHANISMS="pam"
OPTIONS="-c -m /var/spool/postfix-out/var/run/saslauthd-out"

/etc/postfix-out/sasl/smtp.conf:

pwcheck_method: saslauthd
saslauthd_path: /var/spool/postfix-out/var/run/saslauthd-out/mux

em algum lugar em /etc/postfix-out/main.cf:

smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtp 
smtpd_sasl_type = cyrus
cyrus_sasl_config_path = /etc/postfix-out/sasl

Eu apenas configuro uma VM com essa configuração e ela funciona.

/var/spool/postfix-out/var/run/saslauthd-out tem que existir, embora eu prefira que seja mais parecido com /var/spool/postfix-out/saslauthd-out . Mas essa é sua decisão.

    
por 01.12.2013 / 00:59