postfix+SASL

postfix+SASL - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 26-04-2007 à 11:37:46    

Salut tous,
 
J'ai un petit souci:
 
En fait, j'ai un serveur mail avec postfix qui marche nickel.
 
Cependant, j'essaye de mettre le support SASL/TLS pour envoyer des mails de l'exterieur.
J'utiliser la base de données sasldb pour l'authentification
J'ai presque reussi, mais j'ai ceci dans les logs au moment de l'authentification:
 
Apr 26 08:02:01 stage-smtp postfix/smtpd[8722]: connect from <FQDN>[11.22.33.44]
Apr 26 08:02:07 stage-smtp postfix/smtpd[8722]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
Apr 26 08:02:07 stage-smtp postfix/smtpd[8722]: warning: SASL authentication failure: Password verification failed
Apr 26 08:02:07 stage-smtp postfix/smtpd[8722]: warning: <FQDN>[11.22.33.44]: SASL PLAIN authentication failed: generic failure
Apr 26 08:02:10 stage-smtp postfix/smtpd[8722]: lost connection after AUTH from <FQDN>[11.22.33.44]
Apr 26 08:02:10 stage-smtp postfix/smtpd[8722]: disconnect from <FQDN>[11.22.33.44]
 
 
Mon /etc/postfix/sasl/smtpd.conf
 
log_level: 3
auxprop_plugin: sasldb
pwcheck_method: saslauthd auxprop
mech_list: plain
 
Mon fichier /etc/default/saslauth:
START=yes
MECHANISMS="sasldb"
PARAMS="-m /var/spool/postfix/var/run/saslauthd -r"
 
Une idée ?
 
Merci beaucoup d'avance

Reply

Marsh Posté le 26-04-2007 à 11:37:46   

Reply

Marsh Posté le 26-04-2007 à 11:49:07    

je n'ai pas l'habitude de travailler avec le mecanisme sasldb mais en revanche d'apres ton log il faudrait deja voir si ton demon saslauthd tourne bien:
 

Code :
  1. ps waux | grep saslauthd


Reply

Marsh Posté le 26-04-2007 à 14:08:54    

Voici mon ps waux | grep saslauthd
 
root      9020  0.0  0.0   1552   500 ttyp0    S+   11:59   0:00 grep saslauthd
 
 

Reply

Marsh Posté le 26-04-2007 à 14:10:42    

effectivemetn ton demon ne tourne pas
essaie de la lancer et regarde les logs en cas de prob

Reply

Marsh Posté le 26-04-2007 à 14:23:47    

J'ai exécuter ces deux commandes :
 
/etc/init.d/saslauthd stop
/etc/init.d/saslauthd start
 
Et lorsque je fais un ps waux | grep saslauthd  
 
Je ne vois aucun changement par rapport à précedemment
 
Dans /var/log/syslog
 
A part les messages d'erreurs liés à postfix je ne vois aucun message d'erreur lié au daemon saslauthd

Reply

Marsh Posté le 26-04-2007 à 14:28:31    

regarde dans /var/log/daemon
 
sinon essaye de le demarrer en ligne de commande en debug:
ca doit etre ca:

Code :
  1. saslauthd -r -d -m /var/spool/postfix/var/run/saslauthd


Reply

Marsh Posté le 26-04-2007 à 14:50:23    

Dans /var/log/daemon.log (je n'ai pas de daemon seul), le fichier est vide
 
Avec la commande que tu m'as donné :

Code :
  1. saslauthd -r -d -m /var/spool/postfix/var/run/saslauthd
  3. saslauthd[9045] :main            : no authentication mechanism specified
  4. usage: saslauthd [options]
  6. option information:
  7.   -a <authmech>  Selects the authentication mechanism to use.
  8.   -c             Enable credential caching.
  9.   -d             Debugging (don't detach from tty, implies -V)
  10.   -r             Combine the realm with the login before passing to authentication mechanism
  11.                  Ex. login: "foo" realm: "bar" will get passed as login: "foo@bar"
  12.                  The realm name is passed untouched.
  13.   -O <option>    Optional argument to pass to the authentication
  14.                  mechanism.
  15.   -l             Disable accept() locking. Increases performance, but
  16.                  may not be compatible with some operating systems.
  17.   -m <path>      Alternate path for the saslauthd working directory,
  18.                  must be absolute.
  19.   -n <procs>     Number of worker processes to create.
  20.   -s <kilobytes> Size of the credential cache (in kilobytes)
  21.   -t <seconds>   Timeout for items in the credential cache (in seconds)
  22.   -v             Display version information and available mechs
  23.   -V             Enable verbose logging
  24.   -h             Display this message.
  26. saslauthd 2.1.22
  27. authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap


J'ai réessyé avec cette synthaxe :

Code :
  1. saslauthd -a sasldb -r -d -m /var/spool/postfix/var/run/saslauthd
  3. saslauthd[9049] :main            : num_procs  : 5
  4. saslauthd[9049] :main            : mech_option: NULL
  5. saslauthd[9049] :main            : run_path   : /var/spool/postfix/var/run/saslauthd
  6. saslauthd[9049] :main            : auth_mech  : sasldb
  7. saslauthd[9049] :ipc_init        : using accept lock file: /var/spool/postfix/var/run/saslauthd/mux.accept
  8. saslauthd[9049] :detach_tty      : master pid is: 0
  9. saslauthd[9049] :ipc_init        : listening on socket: /var/spool/postfix/var/run/saslauthd/mux
  10. saslauthd[9049] :main            : using process model
  11. saslauthd[9050] :get_accept_lock : acquired accept lock
  12. saslauthd[9049] :have_baby       : forked child: 9050
  13. saslauthd[9049] :have_baby       : forked child: 9051
  14. saslauthd[9049] :have_baby       : forked child: 9052
  15. saslauthd[9049] :have_baby       : forked child: 9053
  16. saslauthd[9053] :server_exit     : child exited: 9053
  17. saslauthd[9052] :server_exit     : child exited: 9052
  18. saslauthd[9051] :server_exit     : child exited: 9051
  19. saslauthd[9050] :server_exit     : child exited: 9050
  20. saslauthd[9049] :handle_sigchld  : child exited: 9050
  21. saslauthd[9049] :handle_sigchld  : child exited: 9051
  22. saslauthd[9049] :handle_sigchld  : child exited: 9052
  23. saslauthd[9049] :handle_sigchld  : child exited: 9053
  24. saslauthd[9049] :server_exit     : pid file lock removed: /var/spool/postfix/var/run/saslauthd/saslauthd.pid.lock
  25. saslauthd[9049] :ipc_cleanup     : accept lock file removed: /var/spool/postfix/var/run/saslauthd/mux.accept
  26. saslauthd[9049] :ipc_cleanup     : socket removed: /var/spool/postfix/var/run/saslauthd/mux
  27. saslauthd[9049] :server_exit     : master exited: 0


 

Code :
  1. ps waux | grep saslauthd
  3. root      9055  0.0  0.0   1552   500 ttyp0    S+   12:32   0:00 grep saslauthd


Reply

Marsh Posté le 26-04-2007 à 14:53:53    

Après réouverture de ma session SSH à l'aide du logiciel putty,
 
Mon ps waux |grep saslauthd donne ceci :

Code :
  1. root      9201  0.0  0.2   7376  1072 ?        Ss   12:46   0:00 /usr/sbin/saslauthd -a sasldb -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
  2. root      9202  0.0  0.1   7376   560 ?        S    12:46   0:00 /usr/sbin/saslauthd -a sasldb -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
  3. root      9203  0.0  0.0   7376   380 ?        S    12:46   0:00 /usr/sbin/saslauthd -a sasldb -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
  4. root      9204  0.0  0.0   7376   380 ?        S    12:46   0:00 /usr/sbin/saslauthd -a sasldb -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
  5. root      9209  0.0  0.0   7376   380 ?        S    12:46   0:00 /usr/sbin/saslauthd -a sasldb -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
  6. root      9211  0.0  0.0   1552   504 ttyp2    S+   12:47   0:00 grep saslauthd


Reply

Marsh Posté le 26-04-2007 à 15:07:22    

Grâce au démarrage du daemon saslauthd, le message d'erreur de mon premier post a été "corrigé"  

Code :
  1. Apr 26 08:02:07 stage-smtp postfix/smtpd[8722]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
  2. Apr 26 08:02:07 stage-smtp postfix/smtpd[8722]: warning: SASL authentication failure: Password verification failed
  3. Apr 26 08:02:07 stage-smtp postfix/smtpd[8722]: warning: <FQDN>[11.22.33.44]: SASL PLAIN authentication failed: generic failure


 
mais j'ai un nouveau message d'erreur :

Code :
  1. Apr 26 12:49:38 stage-smtp postfix/smtpd[9220]: warning: SASL authentication failure: Password verification failed
  2. Apr 26 12:49:38 stage-smtp postfix/smtpd[9220]: warning: bhopal.cnrs-orleans.fr[163.9.4.37]: SASL PLAIN authentication failed: authentication failure


Reply

Marsh Posté le 26-04-2007 à 15:10:50    

oui desolé c'etait mieux en specifiant le mecanisme
 
donc il fonctionne bien en ligne de commande ? (j'ai eu du mal a suivre en fait !)
 
 
 
 

Reply

Marsh Posté le 26-04-2007 à 15:10:50   

Reply

Marsh Posté le 26-04-2007 à 15:19:05    

Il semblerait que le daemon saslauthd soit bien démarré maintenant.
 
Le fait qu'il soit démarré cela n'a corrigé qu'une seule erreur :

Code :
  1. Apr 26 08:02:07 stage-smtp postfix/smtpd[8722]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
  2. Apr 26 08:02:07 stage-smtp postfix/smtpd[8722]: warning: SASL authentication failure: Password verification failed
  3. Apr 26 08:02:07 stage-smtp postfix/smtpd[8722]: warning: <FQDN>[11.22.33.44]: SASL PLAIN authentication failed: generic failure


 
Je me retrouve avec une autre erreur  

Code :
  1. Apr 26 12:49:38 stage-smtp postfix/smtpd[9220]: warning: SASL authentication failure: Password verification failed
  2. Apr 26 12:49:38 stage-smtp postfix/smtpd[9220]: warning: <FQDN>[11.22.33.44]: SASL PLAIN authentication failed: authentication failure


Reply

Marsh Posté le 26-04-2007 à 15:24:04    

:pt1cable:  
mais tu as fait quoi pour qu'il demarre ??

Reply

Marsh Posté le 26-04-2007 à 15:34:06    

Pour etre franc je ne sais pas trop. Je travaille sur une machine sous debian via ssh.  
J'ai exécuté :

Code :
  1. saslauthd -a sasldb -r -d -m /var/spool/postfix/var/run/saslauthd


 
Fermer ma session putty puis redémarré putty et là lorsque j'ai exécuté :

Code :
  1. ps waux |grep saslauthd


 
Le daemon saslauthd était démarré ^^

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed