Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 02/10/2007, à 10:11

stopher

[ Resolu ] PB auth SASL

Bonjour à tous ,

Voilà je l'ai fait et ... ca ne marche pas tres bien hmm ...

En effet lorsque je parametre le client mail en TSL pour envoyer des mails , il me demande le mot de passe , jusque là normale , mais pas moyen de le valider ..

voilà les log : 

Oct  2 10:02:49 serveur5 postfix/smtpd[5407]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Oct  2 10:02:49 serveur5 postfix/smtpd[5407]: warning: SASL authentication failure: Password verification failed
Oct  2 10:02:49 serveur5 postfix/smtpd[5407]: warning: unknown[10.0.0.209]: SASL PLAIN authentication failed: generic failure
Oct  2 10:02:49 serveur5 postfix/smtpd[5407]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Oct  2 10:02:49 serveur5 postfix/smtpd[5407]: warning: unknown[10.0.0.209]: SASL LOGIN authentication failed: generic failure
Oct  2 10:02:54 serveur5 postfix/smtpd[5407]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Oct  2 10:02:54 serveur5 postfix/smtpd[5407]: warning: SASL authentication failure: Password verification failed
Oct  2 10:02:54 serveur5 postfix/smtpd[5407]: warning: unknown[10.0.0.209]: SASL PLAIN authentication failed: generic failure
Oct  2 10:02:54 serveur5 postfix/smtpd[5407]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Oct  2 10:02:54 serveur5 postfix/smtpd[5407]: warning: unknown[10.0.0.209]: SASL LOGIN authentication failed: generic failure

j'ai l'impression qu'il ne prend pas en compte le nom de l'utilisateur de ce fait , il prend mon adresse ip local ...

Voilà le fichier de conf de saslauthd:

#
# Settings for saslauthd daemon
#

# Should saslauthd run automatically on startup? (default: no)
#START=no
START=yes

# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent  -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam       -- use PAM
# rimap     -- use a remote IMAP server
# shadow    -- use the local shadow password file
# sasldb    -- use the local sasldb database file
# ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
#MECHANISMS="pam"
MECHANISMS="rimap"

# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
#MECH_OPTIONS=""
MECH_OPTIONS="serveur5"

# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5

# Other options (default: -c)
# See the saslauthd man page for information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
# Note: See /usr/share/doc/sasl2-bin/README.Debian
#OPTIONS="-c"
OPTIONS="-r -c -m /var/run/saslauthd"

Et le fichier /etc/postfix/sasl/smtpd.conf :

pwcheck_method: saslauthd
mech_list: plain login

Et mon postconf -n :

append_dot_mydomain = NO
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
home_mailbox = Maildir/
message_size_limit = 51200000
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = xxxxxx.lan
myhostname = serveur5
myorigin = $myhostname
notify_classes = resource, software, protocol
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf
virtual_uid_maps = static:5000

Pourtant le test suivant : 

testsaslauthd -u cdesaintleger@xxxxxx.fr -p <mot de passe>
0: OK "Success."

Parait etre bon ...

Merci d'avance pour vos precieuses réponses ..

Cordialement , Christophe.

Dernière modification par stopher (Le 29/10/2008, à 21:27)

Mon mémo : lindev
WabLab The house of developers
Vôtre imprimeur Numérique et Sérigraphie grand format ..

Hors ligne

#2 Le 02/10/2007, à 10:33

Uggy

Re : [ Resolu ] PB auth SASL

SASL authentication failure: cannot connect to saslauthd server: No such file or directory


Si tu as Dovecot, tu peux l'utiliser

Hors ligne

#3 Le 02/10/2007, à 10:34

Uggy

Re : [ Resolu ] PB auth SASL

Moi j'ai ca pour sasl:

smtpd_sasl_auth_enable  = yes
smtpd_sasl_type         = dovecot
smtpd_sasl_path         = private/auth

Hors ligne

#4 Le 02/10/2007, à 10:48

toniotonio

Re : [ Resolu ] PB auth SASL

pourquoi utilise tu rimap ?

de toute facon,  essaye avec le repertoire du socket soit dans /var/spool/postfix/var/run/saslauthd

Dernière modification par toniotonio (Le 02/10/2007, à 10:49)

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#5 Le 02/10/2007, à 11:18

stopher

Re : [ Resolu ] PB auth SASL

si je change  /var/run/saslauthd par /var/spool/postfix/var/run/saslauthd
ca me donne au restart :

 
* Restarting SASL Authentication Daemon saslauthd                                                                                                                  
saslauthd[6461] :main            : could not chdir to: /var/spool/postfix/var/run/saslauthd
saslauthd[6461] :main            : chdir: No such file or directory
saslauthd[6461] :main            : Check to make sure the directory exists and is
saslauthd[6461] :main            : writeable by the user this process runs as.

@Uggy :

Si tu as Dovecot, tu peux l'utiliser

c'est à dire , je ne comprend pas tes options :

smtpd_sasl_type         = dovecot
smtpd_sasl_path         = private/auth

Mon mémo : lindev
WabLab The house of developers
Vôtre imprimeur Numérique et Sérigraphie grand format ..

Hors ligne

#6 Le 02/10/2007, à 11:46

toniotonio

Re : [ Resolu ] PB auth SASL

il faut creer le repertoire comme te dis le message d'erreur puis:

chown -R root:sasl /var/spool/postfix/var/
chmod 710 /var/spool/postfix/var/run/saslauthd
adduser postfix sasl

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#7 Le 02/10/2007, à 12:04

stopher

Re : [ Resolu ] PB auth SASL

Ok , ca a l'air de fonctionner .. smile merci beaucoup ,

Mais quand je regarde les log il y a un truc que je ne comprend toujours pas : 

Oct  2 12:01:01 serveur5 postfix/smtpd[7751]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled
Oct  2 12:01:01 serveur5 postfix/smtpd[7751]: connect from unknown[10.0.0.209]
Oct  2 12:01:01 serveur5 postfix/smtpd[7751]: 9BF70FAC100:client=unknown[10.0.0.209], sasl_method=PLAIN, sasl_username=cdesaintleger@xxxxxx.fr
Oct  2 12:01:01 serveur5 postfix/cleanup[7737]: 9BF70FAC100: message-id=<47021722.2080403@xxxxxx.fr>
Oct  2 12:01:01 serveur5 postfix/qmgr[7649]: 9BF70FAC100: from=<cdesaintleger@xxxxxx.fr>, size=513, nrcpt=1 (queue active)
Oct  2 12:01:01 serveur5 postfix/smtpd[7751]: disconnect from unknown[10.0.0.209]
Oct  2 12:01:01 serveur5 postfix/smtp[7753]: 9BF70FAC100: to=<christophe@dsl-fr.eu>, relay=redirmail1.reg.free.org[88.191.249.177]:25, delay=0.28, delays=0.06/0/0.12/0.1, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as AC29420B421)
Oct  2 12:01:01 serveur5 postfix/qmgr[7649]: 9BF70FAC100: removed

Pour quoi il y a toujours : client=unknown[10.0.0.209] ?

Dernière modification par stopher (Le 29/10/2008, à 21:27)

Mon mémo : lindev
WabLab The house of developers
Vôtre imprimeur Numérique et Sérigraphie grand format ..

Hors ligne

#8 Le 02/10/2007, à 12:38

toniotonio

Re : [ Resolu ] PB auth SASL

postfix n'arrive pas a resoudre cette ip locale en nom d'hote. c'est normal la plupart du temps.
copie le fichier /etc/hosts dans le chroot de postfix (bien sur ce fichier contiendra les resolutions des hostname locaux)

Tutoriaux Postfix sur www.starbridge.org/spip
Messagerie Dédiée, Relais Mail Antispam/Antivirus, Infogérance 24/7: http://www.eole-its.com

Hors ligne

#9 Le 02/10/2007, à 12:44

Uggy

Re : [ Resolu ] PB auth SASL

stopher a écrit :

@Uggy :

Si tu as Dovecot, tu peux l'utiliser

c'est à dire , je ne comprend pas tes options :

Si tu as dovecot d'installé sur la meme machine (de mémoire c'est ce que tu as), tu peux dire a Postfix d'utiliser le mécanisme d'authentification de dovecot pour la partie SASL de Postfix... Il y a qu'a mettre les 2 lignes indiquées et ca roule.. pas besoin de faire tourner d'autres demons..pas besoin de configurer d'autres  fichiers de conf.. etc.. donc je trouve cela + simple .. mais bon si ca marche en cyrus maintenant...

http://www.postfix.org/SASL_README.html#server_dovecot

Hors ligne

#10 Le 02/10/2007, à 13:00

stopher

Re : [ Resolu ] PB auth SASL

Ok ok bon , c'est parfait merci beaucoup à vous ... encore une fois smile

A bientôt ,

Cordialement ,
Christophe.

Mon mémo : lindev
WabLab The house of developers
Vôtre imprimeur Numérique et Sérigraphie grand format ..

Hors ligne

#11 Le 04/03/2008, à 15:44

lil.jo

Re : [ Resolu ] PB auth SASL

Moi, j'ai le même probléme, c'est à dire que je n'arrive pas à mettre en place le sasl pour postfix.
Quand je rentre le bon mot de passe, lauthentification ne marche pas. J'aurais aimer avoir de plus
information sur la configuration de dovecot pour utiliser les comptes du systéme dans postfix.

Merci de votre réponse

Hors ligne

Pages : 1