Falha de autenticação SASL: falha na verificação da senha (postfix + cyrus + saslauthd)

2

Estamos com dificuldades para autenticar o SMTP, executando o postfix + cyrus no centos 7.

Quando tento telnet para a porta 25 (ou 587) localmente e auth plain, recebo os seguintes erros no log de mensagens:

Sep 25 10:25:00 blabla postfix/smtpd[3858]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied

Sep 25 10:25:00 blabla postfix/smtpd[31106]: warning: SASL authentication failure: Password verification failed

Sep 25 10:25:00 blabla postfix/smtpd[31106]: warning: unknown[::1]: SASL plain authentication failed: authentication failure

Não tenho certeza do que o sasldb2 tem a ver com nada e se esse aviso tem alguma influência real sobre o problema. testsaslauthd com as mesmas credenciais retorna OK.

O postfix está não sendo executado no modo chroot:

smtp inet n - n - - smtpd

smtps inet n - n - - smtpd

submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes

Estou usando o / etc / shadow para autenticação, então ps aux | grep sasl diz:

/usr/sbin/saslauthd -m /var/run/saslauthd -a shadow

O diretório do soquete é / var / run / saslauthd, portanto, no main.cf, eu tenho:

smtpd_sasl_path = /var/run/saslauthd/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
tls_random_source = dev:/dev/urandom
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_exceptions_networks =
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
check_policy_service unix:/var/spool/postfix/postgrey/socket

Finalmente, o /etc/sasl2/smtpd.conf tem:

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/
allow_plaintext: true

Algum apontador? Estou perplexo A maioria dos documentos que eu encontro on-line parece apontar para configurações postfix chrooted ou métodos de autenticação mais complicados.

Obrigado!

    
por sdragnev 25.09.2014 / 16:39

1 resposta

1

A mensagem de erro

unable to open Berkeley db /etc/sasldb2: Permission denied

era uma mensagem genérica de que o postfix não pode abrir esse diretório devido a um problema de permissão. Use chmod e / ou chown para conceder acesso em /etc/sasldb2 ao postfix

chown postfix:postfix /etc/sasldb2
chmod 660 /etc/sasldb2

ou

chmod 644 /etc/sasldb2

Por motivos de segurança, sugiro a primeira opção.

Referência: blog.penumbra.be | www.murat.ws | este tópico

    
por 26.09.2014 / 03:36