Estamos com dificuldades para autenticar o SMTP, executando o postfix + cyrus no centos 7.
Quando tento telnet para a porta 25 (ou 587) localmente e auth plain, recebo os seguintes erros no log de mensagens:
Sep 25 10:25:00 blabla postfix/smtpd[3858]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied
Sep 25 10:25:00 blabla postfix/smtpd[31106]: warning: SASL authentication failure: Password verification failed
Sep 25 10:25:00 blabla postfix/smtpd[31106]: warning: unknown[::1]: SASL plain authentication failed: authentication failure
Não tenho certeza do que o sasldb2 tem a ver com nada e se esse aviso tem alguma influência real sobre o problema.
testsaslauthd com as mesmas credenciais retorna OK.
O postfix está não sendo executado no modo chroot:
smtp inet n - n - - smtpd
smtps inet n - n - - smtpd
submission inet n - n - - smtpd
-o smtpd_sasl_auth_enable=yes
Estou usando o / etc / shadow para autenticação, então ps aux | grep sasl diz:
/usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
O diretório do soquete é / var / run / saslauthd, portanto, no main.cf, eu tenho:
smtpd_sasl_path = /var/run/saslauthd/
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
tls_random_source = dev:/dev/urandom
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_exceptions_networks =
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
check_policy_service unix:/var/spool/postfix/postgrey/socket
Finalmente, o /etc/sasl2/smtpd.conf tem:
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd/
allow_plaintext: true
Algum apontador? Estou perplexo
A maioria dos documentos que eu encontro on-line parece apontar para configurações postfix chrooted ou métodos de autenticação mais complicados.
Obrigado!