[Résolu]sasl avec postfix mysql

zerros · Le 07/11/2007, à 11:56

Bonjour,

Finalement, je vais être le roi de la conf de serveurs de mail !!
J'en suis à mon 5 ème serveur de mail et à chaque fois que je reprend une des conf d'un de mes
serveurs de mails précédents, cela se solde à chaque fois par un echec d'authentification avec sasl !!

On dirait que ma conf est à chaque fois différente alors que ce n'est pas le cas lol.

Donc voilà le problème d'aujourdhui : impossible de s'authentifier sur le serveur smtp
pour envoyer des mails :

Nov  7 10:52:23 xxxx postfix/smtpd[8873]: warning: SASL authentication failure: Password verification failed
Nov  7 10:52:23 xxx postfix/smtpd[8873]: warning: gw2.net.jmsp.net[212.23.187.22]: SASL PLAIN authentication failed: authentication failure
Nov  7 10:52:23 xxx postfix/smtpd[8873]: warning: gw2.net.jmsp.net[212.23.187.22]: SASL LOGIN authentication failed: authentication failure
Nov  7 10:52:25 xxxx postfix/smtpd[8873]: lost connection after AUTH from gw2.net.jmsp.net[212.23.187.22]

root@xxxx:/var/spool/postfix# more /etc/postfix/sasl/smtpd.conf 
pwcheck_method: saslauthd 
mech_list: PLAIN LOGIN
log_level: 5

root@xxxx:/var/spool/postfix# more /etc/pam.d/smtp 
auth       required     pam_mysql.so user=xxx passwd=xxxx host=127.0.0.1 db=xxxx table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1
account    sufficient   pam_mysql.so user=xxx passwd=xxxx host=127.0.0.1 db=xxxx table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1

root@xxxxx:/var/spool/postfix# more /etc/default/saslauthd
START=yes
MECHANISMS="pam"
MECH_OPTIONS=""
THREADS=5
OPTIONS="-c"
OPTIONS="-r"
PARAMS="-r"

root@xxxxxx:/var/spool/postfix# postconf -n
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
home_mailbox = Maildir/
inet_interfaces = all
local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname
mailbox_size_limit = 0
mydestination = xxxxxx, $transport_maps
mydomain = xxxxx
myhostname = xxxxxx
mynetworks = 127.0.0.0/8
myorigin = $mydomain
recipient_delimiter = +
relayhost = 
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_sasl_authenticated,       permit_mynetworks,      check_relay_domains
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = $myhostname
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = mysql:/etc/postfix/mysql-transport.cf
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf
virtual_mailbox_base = /appli/mail
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_transport = maildrop
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf

Voilà ma conf.

Merci d'avance pour votre future aide lol

Dernière modification par zerros (Le 07/11/2007, à 16:44)

toniotonio · Le 07/11/2007, à 12:09

salut !

j'imagine que tu te doutes de ce que je vais te proposer pour commencer:

jette un oeil a mon tuto !
http://www.starbridge.org/spip/spip.php?article12&artsuite=3#sommaire_1

zerros · Le 07/11/2007, à 12:13

hahaha. je t'ai devancé et j'ai commencé à le suivre avant ta réponse

zerros · Le 07/11/2007, à 12:31

Bon ca y est j'ai suivi ton tuto, et ai créé les répertoires qui vont bien et tout.

Je pense que mon problème vient du fait que ma bdd est différente de la tienne, d'où le
"password failed". Donc mon fichier /etc/pam.d/smtp ne doit pas être bon.

la structure de ma bdd :

CREATE TABLE IF NOT EXISTS `postfix_access` (
  `id` int(10) unsigned NOT NULL auto_increment,
  `source` varchar(128) NOT NULL default '',
  `access` varchar(128) NOT NULL default '',
  `type` enum('recipient','sender','client') NOT NULL default 'recipient',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;


CREATE TABLE IF NOT EXISTS `postfix_alias` (
  `id` int(11) unsigned NOT NULL auto_increment,
  `alias` varchar(128) NOT NULL default '',
  `destination` varchar(128) NOT NULL default '',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

CREATE TABLE IF NOT EXISTS `postfix_relocated` (
  `id` int(11) unsigned NOT NULL auto_increment,
  `email` varchar(128) NOT NULL default '',
  `destination` varchar(128) NOT NULL default '',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

CREATE TABLE IF NOT EXISTS `postfix_transport` (
  `id` int(11) unsigned NOT NULL auto_increment,
  `domain` varchar(128) NOT NULL default '',
  `destination` varchar(128) NOT NULL default '',
  PRIMARY KEY  (`id`),
  UNIQUE KEY `domain` (`domain`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

CREATE TABLE IF NOT EXISTS `postfix_users` (
  `id` int(11) unsigned NOT NULL auto_increment,
  `email` varchar(128) NOT NULL default '',
  `clear` varchar(128) NOT NULL default '',
  `crypt` varchar(128) NOT NULL default '',
  `name` tinytext NOT NULL,
  `uid` int(11) unsigned NOT NULL default '1004',
  `gid` int(11) unsigned NOT NULL default '1004',
  `homedir` tinytext NOT NULL,
  `maildir` tinytext NOT NULL,
  `quota` tinytext NOT NULL,
  `access` enum('Y','N') NOT NULL default 'Y',
  `postfix` enum('Y','N') NOT NULL default 'Y',
  PRIMARY KEY  (`id`),
  UNIQUE KEY `email` (`email`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

CREATE TABLE IF NOT EXISTS `postfix_virtual` (
  `id` int(11) unsigned NOT NULL auto_increment,
  `email` varchar(128) NOT NULL default '',
  `destination` varchar(128) NOT NULL default '',
  PRIMARY KEY  (`id`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=1 ;

Je n'utilise pas le champs clear mais uniquement le champ crypt avec la fonction encrypt (l'authentification avec imap fonctionne).

Il doit y avoir un problème dans ce fichier :

root@xxxxxxx:/var/spool/postfix# more /etc/pam.d/smtp 
auth       required     pam_mysql.so user=xxx passwd=xxx host=127.0.0.1 db=xxx table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1
account    sufficient   pam_mysql.so user=xxxx passwd=xxx host=127.0.0.1 db=xxx table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1

Dernière modification par zerros (Le 07/11/2007, à 14:58)

toniotonio · Le 07/11/2007, à 12:36

effectivement il y aune difference lorque on utilise un pass MD5 ou encrypté par la fonction ENCRYPT de mysql.

a priori le /etc/pam.d/smtp est ok dans ce que tu mets pour la fonction ENCRYPT.

quel est le message d'erreur ?
de meme peux tu poster les 2 commandes suivantes:

ps waux | grep saslauthd
ls -la /var/spool/postfix/var/run/saslauthd

zerros · Le 07/11/2007, à 12:39

root@xxxxx:/var/spool/postfix# ps waux | grep saslauthd
root      9081  0.0  0.0   7216   980 ?        Ss   11:18   0:00 /usr/sbin/saslauthd -a pam -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
root      9086  0.0  0.0   7216   540 ?        S    11:18   0:00 /usr/sbin/saslauthd -a pam -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
root      9087  0.0  0.0   7216   360 ?        S    11:18   0:00 /usr/sbin/saslauthd -a pam -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
root      9088  0.0  0.0   7216   360 ?        S    11:18   0:00 /usr/sbin/saslauthd -a pam -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
root      9089  0.0  0.0   7216   360 ?        S    11:18   0:00 /usr/sbin/saslauthd -a pam -c -r -m /var/spool/postfix/var/run/saslauthd -n 5
root      9182  0.0  0.0   2872   748 pts/0    R+   11:38   0:00 grep saslauthd

root@xxxxx:/var/spool/postfix# ls -la /var/spool/postfix/var/run/saslauthd
total 940
drwx--x--- 2 root sasl   4096 2007-11-07 11:18 .
drwxr-xr-x 3 root sasl   4096 2007-11-07 11:15 ..
-rw------- 1 root root      0 2007-11-07 11:18 cache.flock
-rw------- 1 root root 945152 2007-11-07 11:18 cache.mmap
srwxrwxrwx 1 root root      0 2007-11-07 11:18 mux
-rw------- 1 root root      0 2007-11-07 11:18 mux.accept
-rw------- 1 root root      5 2007-11-07 11:18 saslauthd.pid

Et le message d'erreur :

Nov  7 10:52:23 xxxxx postfix/smtpd[8873]: warning: SASL authentication failure: Password verification failed
Nov  7 10:52:23 xxxxx postfix/smtpd[8873]: warning: gw2.net.jmsp.net[212.23.187.22]: SASL PLAIN authentication failed: authentication failure
Nov  7 10:52:23 xxxx postfix/smtpd[8873]: warning: gw2.net.jmsp.net[212.23.187.22]: SASL LOGIN authentication failed: authentication failure
Nov  7 10:52:25 xxxxx postfix/smtpd[8873]: lost connection after AUTH from gw2.net.jmsp.net[212.23.187.22]

Côté client la demande du password tourne en boucle.

Dernière modification par zerros (Le 07/11/2007, à 14:54)

toniotonio · Le 07/11/2007, à 12:46

getent group | grep sasl

as tu modifié le main.cf comme indiqué ?
fais voir le postconf -n mis a jour

zerros · Le 07/11/2007, à 12:53

root@xxxx:/etc/postfix# postconf -n
alias_maps = mysql:/etc/postfix/mysql-aliases.cf
append_dot_mydomain = no
biff = no
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname
mailbox_size_limit = 0
mydestination = xxxx.com, $transport_maps
mydomain = xxxx.com
myhostname = xxxxxxxx.com
mynetworks = 127.0.0.0/8
myorigin = $mydomain
recipient_delimiter = +
relayhost = 
relocated_maps = mysql:/etc/postfix/mysql-relocated.cf
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_recipient_restrictions = permit_sasl_authenticated,       permit_mynetworks,      reject_unauth_destination,      check_relay_domains,    reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
transport_maps = mysql:/etc/postfix/mysql-transport.cf
virtual_gid_maps = mysql:/etc/postfix/mysql-virtual-gid.cf
virtual_mailbox_base = /appli/mail
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf
virtual_transport = maildrop
virtual_uid_maps = mysql:/etc/postfix/mysql-virtual-uid.cf

# SASL
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes

#content_filter = smtp-amavis:[127.0.0.1]:10024

smtpd_recipient_restrictions =
        permit_sasl_authenticated,
        permit_mynetworks,
        reject_unauth_destination,
        check_relay_domains,
        reject

Une idée ?

Dernière modification par zerros (Le 07/11/2007, à 14:55)

toniotonio · Le 07/11/2007, à 12:54

il manque le getent group | grep sasl

zerros · Le 07/11/2007, à 13:24

désolé du temps de réponse :

root@xxxxx:/etc/postfix# getent group | grep sasl
sasl:x:45:postfix

Une idée ?

Dernière modification par zerros (Le 07/11/2007, à 14:55)

toniotonio · Le 07/11/2007, à 13:30

il faudrait que tu verifies que ta base sql recois bien une requete.

fais egalement un:

dpkg -l | grep sasl

zerros · Le 07/11/2007, à 13:33

root@xxxxx:/etc/postfix# dpkg -l | grep sasl
ii  cyrus-sasl2-dbg                   2.1.22.dfsg1-8                  Debugging symbols for Cyrus SASL
ii  libsasl2                          2.1.22.dfsg1-8                  Authentication abstraction library
ii  libsasl2-2                        2.1.22.dfsg1-8                  Authentication abstraction library
ii  libsasl2-modules                  2.1.22.dfsg1-8                  Pluggable Authentication Modules for SASL
ii  libsasl2-modules-sql              2.1.22.dfsg1-8                  Pluggable Authentication Modules for SASL (S
ii  sasl2-bin                         2.1.22.dfsg1-8                  Administration programs for SASL users datab

J'ai vérifié les logs mysql : Rien n'a l'air d'arriver à mysql

Dernière modification par zerros (Le 07/11/2007, à 14:55)

toniotonio · Le 07/11/2007, à 13:42

enleve le paquet libsasl2-modules-sql, il est inutile.

ta conf sasl semble ok
si rien n'arrive sur mysql verifie si celui ecoute bien en local.

verifie egalement depuis un autre client mail

enfin installe ce petit outil:

wget http://postfix.state-of-mind.de/patrick.koetter/saslfinger/saslfinger-1.0.2.tar.gz
tar xvzf saslfinger-1.0.2.tar.gz
cd saslfinger-1.0.2
./install.sh

puis saslfinger -s

Dernière modification par toniotonio (Le 07/11/2007, à 13:42)

zerros · Le 07/11/2007, à 13:51

il écoute bien local (d'ailleurs en imap ca fonctionne correctement) :

root@xxxx:/etc/postfix# netstat -a | grep mysql
tcp        0      0 localhost:mysql         *:*                     LISTEN     
unix  2      [ ACC ]     STREAM     LISTENING     9329     /var/run/mysqld/mysqld.sock

root@xxxx:/tmp/saslfinger-1.0.2# saslfinger -s
saslfinger - postfix Cyrus sasl configuration mercredi 7 novembre 2007, 12:51:34 (UTC+0100)
version: 1.0.2
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.3.8
System: Debian GNU/Linux 4.0 \n \l

IP: xxxxxx
MAC: xxxxxxxxxxxxx
INSTALL: 2007-10-22 23:05:48
HOSTNAME: xxxxxxx

-- smtpd is linked to --
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d5c000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = 
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes


-- listing of /usr/lib/sasl2 --
total 692
drwxr-xr-x  2 root root  4096 2007-11-07 12:49 .
drwxr-xr-x 52 root root 12288 2007-11-06 22:04 ..
-rw-r--r--  1 root root 13304 2006-12-13 22:26 libanonymous.a
-rw-r--r--  1 root root   855 2006-12-13 22:26 libanonymous.la
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2
-rw-r--r--  1 root root 12844 2006-12-13 22:26 libanonymous.so.2.0.22
-rw-r--r--  1 root root 15502 2006-12-13 22:26 libcrammd5.a
-rw-r--r--  1 root root   841 2006-12-13 22:26 libcrammd5.la
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2
-rw-r--r--  1 root root 15052 2006-12-13 22:26 libcrammd5.so.2.0.22
-rw-r--r--  1 root root 46320 2006-12-13 22:26 libdigestmd5.a
-rw-r--r--  1 root root   864 2006-12-13 22:26 libdigestmd5.la
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2
-rw-r--r--  1 root root 43040 2006-12-13 22:26 libdigestmd5.so.2.0.22
-rw-r--r--  1 root root 13482 2006-12-13 22:26 liblogin.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 liblogin.la
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2
-rw-r--r--  1 root root 13384 2006-12-13 22:26 liblogin.so.2.0.22
-rw-r--r--  1 root root 29300 2006-12-13 22:26 libntlm.a
-rw-r--r--  1 root root   829 2006-12-13 22:26 libntlm.la
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2
-rw-r--r--  1 root root 28776 2006-12-13 22:26 libntlm.so.2.0.22
-rw-r--r--  1 root root 13818 2006-12-13 22:26 libplain.a
-rw-r--r--  1 root root   835 2006-12-13 22:26 libplain.la
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2
-rw-r--r--  1 root root 13992 2006-12-13 22:26 libplain.so.2.0.22
-rw-r--r--  1 root root 21726 2006-12-13 22:26 libsasldb.a
-rw-r--r--  1 root root   856 2006-12-13 22:25 libsasldb.la
-rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so
-rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so.2
-rw-r--r--  1 root root 17980 2006-12-13 22:26 libsasldb.so.2.0.22




-- content of /etc/postfix/sasl/smtpd.conf --
pwcheck_method: saslauthd 
mech_list: PLAIN LOGIN
log_level: 5


-- active services in /etc/postfix/master.cf --
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
smtp      inet  n       -       n       -       -       smtpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
        -o fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/local/courier/bin/maildrop -w 90 -d ${user}@${nexthop} ${extension} ${recipient} ${user} ${nexthop} ${sender}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}

smtp-amavis unix -      -       n       -       2  smtp
  -o smtp_data_done_timeout=1200
  -o disable_dns_lookups=yes
  -o smtp_send_xforward_command=yes

127.0.0.1:10025 inet n  -       n       -       -  smtpd
  -o content_filter=
  -o local_recipient_maps=
  -o relay_recipient_maps=
  -o smtpd_restriction_classes=
  -o smtpd_client_restrictions=
  -o smtpd_helo_restrictions=
  -o smtpd_sender_restrictions=
  -o smtpd_recipient_restrictions=permit_mynetworks,reject
  -o mynetworks=127.0.0.0/8
  -o strict_rfc821_envelopes=yes

-- mechanisms on localhost --
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN


-- end of saslfinger output --

:'( snif

Dernière modification par zerros (Le 07/11/2007, à 14:55)

toniotonio · Le 07/11/2007, à 13:57

refais voir ton /etc/pam.d/smtp

zerros · Le 07/11/2007, à 14:08

root@xxxx:/tmp# cat /etc/pam.d/smtp
auth       required     pam_mysql.so user=xxxx passwd=xxxx host=127.0.0.1 db=xxxx table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1
account    sufficient   pam_mysql.so user=xxxx passwd=xxxx host=127.0.0.1 db=xxxx table=postfix_users usercolumn=email passwdcolumn=crypt crypt=1

Dernière modification par zerros (Le 07/11/2007, à 14:56)

toniotonio · Le 07/11/2007, à 14:10

as tu fait le:

ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd

zerros · Le 07/11/2007, à 14:20

oui oui :

root@xxxx:/tmp# ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd
ln: création d'un lien symbolique `/var/run/saslauthd/saslauthd' vers `/var/spool/postfix/var/run/saslauthd': Le fichier existe.

ou la la... un problème venu d'ailleurs ? Je peux éventuellement ouvrir un ssh pour que tu puisses voir direct sur le serveur? mais attention, ce serveur est en prod au niveau téléphonie VoIP.

Dernière modification par zerros (Le 07/11/2007, à 14:56)

toniotonio · Le 07/11/2007, à 14:23

je suis au taf et j'ai pas d'acces exterieur, donc pas avant ce soir.

fais quand meme un
ls -la /var/run/saslauthd/

au niveau de ton client comment configures tu l'authentification ?

as tu bien redemarré postfix et saslauthd a chaque modification ?

zerros · Le 07/11/2007, à 14:28

root@xxxx:/tmp# ls -la /var/run/saslauthd/
total 12
drwx--x---  2 root sasl 4096 2007-11-07 11:15 .
drwxr-xr-x 11 root root 4096 2007-11-06 22:21 ..
srwxrwxrwx  1 root root    0 2007-11-07 10:44 mux
-rw-------  1 root root    0 2007-11-07 10:44 mux.accept
lrwxrwxrwx  1 root root   36 2007-11-07 11:15 saslauthd -> /var/spool/postfix/var/run/saslauthd
-rw-------  1 root root    5 2007-11-07 10:44 saslauthd.pid

Au niveau authentification, je mets le nom du serveur (mail.xxxxx.com),
Option TLS (sous Thunderbird), utiliser un nom d utilisateur (test@xxxxx.com).

quand j'essai d'envoyer le message il me demande bien d'accepter le certificat puis me demande
le password. Et là, la demande du password tourne en boucle.

Si ça ne te dérange pas, on verra ce soir. Je vais tout de même essayer de refaire la conf.
Actuellement, un des serveurs précédemment installé fonctionne avec sasl, et la configuration
est quasi identique hormis le lien. Et ça fonctionne. Bizarre non ?

Dernière modification par zerros (Le 07/11/2007, à 14:57)

toniotonio · Le 07/11/2007, à 14:35

essaye ca:

arrete saslauthd puis

rm -R /var/run/saslauthd/
ln -s /var/spool/postfix/var/run/saslauthd /var/run/saslauthd

et redemarre le demon saslauthd et postfix

refais un ls -la /var/run/saslauthd

Dernière modification par toniotonio (Le 07/11/2007, à 14:37)

zerros · Le 07/11/2007, à 14:41

problème identique :

Nov  7 13:40:00 xxxxx postfix/smtpd[10097]: warning: SASL authentication failure: Password verification failed
Nov  7 13:40:00 xxxx postfix/smtpd[10097]: warning: gw2.net.jmsp.net[212.23.187.22]: SASL PLAIN authentication failed: authentication failure
Nov  7 13:40:00 xxxx postfix/smtpd[10097]: warning: gw2.net.jmsp.net[212.23.187.22]: SASL LOGIN authentication failed: authentication failure

root@xxxx:/tmp# ls -la /var/run/saslauthd
lrwxrwxrwx 1 root root 36 2007-11-07 13:39 /var/run/saslauthd -> /var/spool/postfix/var/run/saslauthd

:(:(

Dernière modification par zerros (Le 07/11/2007, à 14:57)

toniotonio · Le 07/11/2007, à 14:46

essaye de mettre crypt=2 dans /etc/pam.d/smtp a la place de crypt=1

apres ca je vois plus trop...

zerros · Le 07/11/2007, à 14:52

Nov  7 13:51:04 xxxx postfix/master[10266]: daemon started -- version 2.3.8, configuration /etc/postfix
Nov  7 13:51:11 xxxx postfix/smtpd[10273]: connect from gw2.net.jmsp.net[212.23.187.22]
Nov  7 13:51:13 xxxxx postfix/smtpd[10273]: warning: SASL authentication failure: Password verification failed
Nov  7 13:51:13 xxxx postfix/smtpd[10273]: warning: gw2.net.jmsp.net[212.23.187.22]: SASL PLAIN authentication failed: authentication failure
Nov  7 13:51:13 xxxx postfix/smtpd[10273]: warning: gw2.net.jmsp.net[212.23.187.22]: SASL LOGIN authentication failed: authentication failure
Nov  7 13:51:16 xxxx postfix/smtpd[10273]: lost connection after AUTH from gw2.net.jmsp.net[212.23.187.22]

Bon ben je te remercie pour ton aide.

Je vais essayer de recommencer l installation à 0 pour voir ce que ca va donner

Dernière modification par zerros (Le 07/11/2007, à 14:58)

toniotonio · Le 07/11/2007, à 14:58

le lost connection m'intrigue

tu as un moyen de tester depuis un autre client ? local par exemple ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 07/11/2007, à 11:56

[Résolu]sasl avec postfix mysql

#2 Le 07/11/2007, à 12:09

Re : [Résolu]sasl avec postfix mysql

#3 Le 07/11/2007, à 12:13

Re : [Résolu]sasl avec postfix mysql

#4 Le 07/11/2007, à 12:31

Re : [Résolu]sasl avec postfix mysql

#5 Le 07/11/2007, à 12:36

Re : [Résolu]sasl avec postfix mysql

#6 Le 07/11/2007, à 12:39

Re : [Résolu]sasl avec postfix mysql

#7 Le 07/11/2007, à 12:46

Re : [Résolu]sasl avec postfix mysql

#8 Le 07/11/2007, à 12:53

Re : [Résolu]sasl avec postfix mysql

#9 Le 07/11/2007, à 12:54

Re : [Résolu]sasl avec postfix mysql

#10 Le 07/11/2007, à 13:24

Re : [Résolu]sasl avec postfix mysql

#11 Le 07/11/2007, à 13:30

Re : [Résolu]sasl avec postfix mysql

#12 Le 07/11/2007, à 13:33

Re : [Résolu]sasl avec postfix mysql

#13 Le 07/11/2007, à 13:42

Re : [Résolu]sasl avec postfix mysql

#14 Le 07/11/2007, à 13:51

Re : [Résolu]sasl avec postfix mysql

#15 Le 07/11/2007, à 13:57

Re : [Résolu]sasl avec postfix mysql

#16 Le 07/11/2007, à 14:08

Re : [Résolu]sasl avec postfix mysql

#17 Le 07/11/2007, à 14:10

Re : [Résolu]sasl avec postfix mysql

#18 Le 07/11/2007, à 14:20

Re : [Résolu]sasl avec postfix mysql

#19 Le 07/11/2007, à 14:23

Re : [Résolu]sasl avec postfix mysql

#20 Le 07/11/2007, à 14:28

Re : [Résolu]sasl avec postfix mysql

#21 Le 07/11/2007, à 14:35

Re : [Résolu]sasl avec postfix mysql

#22 Le 07/11/2007, à 14:41

Re : [Résolu]sasl avec postfix mysql

#23 Le 07/11/2007, à 14:46

Re : [Résolu]sasl avec postfix mysql

#24 Le 07/11/2007, à 14:52

Re : [Résolu]sasl avec postfix mysql

#25 Le 07/11/2007, à 14:58

Re : [Résolu]sasl avec postfix mysql

Pied de page des forums