Depurando uma falha de autenticação do Postfix Saslauthd PAM-PGsql

Question

Depurando uma falha de autenticação do Postfix Saslauthd PAM-PGsql

#1 resposta do (2 votos)
#2 resposta do (1 votos)

2

Eu configurei pam-pgsql para procurar senhas no meu banco de dados para o Postfix via Saslauthd.

Eu posso testar as credenciais usando a linha de comando:

$ sudo testsaslauthd -u [email protected] -p password

0: NO "authentication failed"

A autenticação falhará e eu não sei porque.

$ sudo tail /var/log/auth.log

Feb  5 15:33:12 saslauthd[7460]: pam_unix(imap:auth): check pass; user unknown
Feb  5 15:33:12 saslauthd[7460]: pam_unix(imap:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Feb  5 15:33:14 saslauthd[7460]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Feb  5 15:33:14 saslauthd[7460]: do_auth         : auth failure: [[email protected]] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]

Como posso saber o que o pam-pgsql está fazendo? Como posso obter mais mensagens úteis?

postfix postgresql pam saslauthd

por jonallard 05.02.2015 / 21:39

2 respostas

Tags postfix postgresql pam saslauthd

Instalando o módulo Nginx “Headers More” com o YUM Ataque do cabeçalho do host com proxies reversos

score 2 · Answer 1

Jon do passado! Eu tenho a resposta para todos os seus problemas.

Há uma pista no seu log:

saslauthd[8044]: pam_unix(imap:auth): check pass; user unknown

Lembre-se de como você coloca a configuração do PAM em /etc/pam.d/smtp e não em imap ? E o seu log diz imap ? Sim, você está tentando autenticar o serviço errado.

Na verdade, encontrei a solução no manual do Postfix SASL, logo abaixo de onde você encontrou o comando Sasl test :

Testing saslauthd authentication

Specify an additional "-s smtp" if saslauthd was configured to contact the PAM authentication framework

Sim, você logo descobrirá que a invocação correta é:

$ sudo testsaslauthd -u [email protected] -p password -s smtp
0: OK "Success."

score 1 · Answer 2

Eu suponho que você tenha configurado este módulo através do seu arquivo de configuração /etc/pam_pgsql.conf que aceita o parâmetro debug:

    database = db
    user = user
    [...]
    debug = 1

Há também um parâmetro de depuração global que você deve anexar às linhas de configuração do pam:

    auth        required    pam_pgsql.so debug

source: [github] Repo oficial