Bonjour
J'utilise postfix 1.1.12-1 fourni par RedHat.
Ma distrib est une rh9.
J'utilise cyrus-imap avec authentification sasl2->saslauthd->pam->ldap.
Cyrus fonctionne impécablement.
Je souhaite faire de l'authentification smtp pour postfix en utilisant les mêmes mécanismes..
Seulement :
postfix fourni par redhat ne support que sasl version 1 (bon pas grave, on fait avec)
postfix version rh fonctionne en environnement chrooté (et là ca se complique !)
Quelqu'un a-t-il déjà réussi cet empilement de briques ?
un truc qui me chiffonne :
ldd /usr/libexec/postfix/smtp donne :
Code :
- libldap.so.2 => /usr/lib/libldap.so.2 (0x4001c000)
- liblber.so.2 => /usr/lib/liblber.so.2 (0x40047000)
- libpcre.so.0 => /lib/libpcre.so.0 (0x40052000)
- libsasl.so.7 => /usr/lib/libsasl.so.7 (0x4005c000)
- libssl.so.4 => /lib/libssl.so.4 (0x40067000)
- libcrypto.so.4 => /lib/libcrypto.so.4 (0x4009d000)
- libgssapi_krb5.so.2 => /usr/kerberos/lib/libgssapi_krb5.so.2 (0x40194000)
- libkrb5.so.3 => /usr/kerberos/lib/libkrb5.so.3 (0x401a7000)
- libcom_err.so.3 => /usr/kerberos/lib/libcom_err.so.3 (0x40205000)
- libk5crypto.so.3 => /usr/kerberos/lib/libk5crypto.so.3 (0x40207000)
- libresolv.so.2 => /lib/libresolv.so.2 (0x40217000)
- libdl.so.2 => /lib/libdl.so.2 (0x40228000)
- libz.so.1 => /usr/lib/libz.so.1 (0x4022b000)
- libdb-4.0.so => /lib/libdb-4.0.so (0x40239000)
- libnsl.so.1 => /lib/libnsl.so.1 (0x402e0000)
- libc.so.6 => /lib/libc.so.6 (0x402f3000)
- libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x4041a000)
- libcrypt.so.1 => /lib/libcrypt.so.1 (0x40422000)
- libpam.so.0 => /lib/libpam.so.0 (0x4044e000)
- /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)
|
libsasl.so.7 => /usr/lib/libsasl.so.7 (0x4005c000) bin chrooté ou pas, on dirait qu'il va bien chercher la lib au bon endroit !
alors voici ma conf :
/usr/lib/sasl/smtpd.conf
Code :
- pwcheck_method: saslauthd
|
/etc/postfix/main.cf
Code :
- broken_sasl_auth_clients = yes
- smtp_sasl_auth_enable = yes
- smtp_sasl_security_options = noanonymous
- smtpd_delay_reject=yes
- smtpd_sasl_security_options = noanonymous
- smtpd_client_restrictions = permit_sasl_authenticated
- permit_mynetworks
- check_relay_domains
- reject_unauth_pipelining
- smtpd_recipient_restrictions = permit_sasl_authenticated
- permit_mynetworks
- check_relay_domains
- reject_unauth_destination
- smtpd_sasl_auth_enable = yes
- smtpd_sasl_local_domain = $myhostname
|
et voilà le /var/log/maillog
Code :
- Apr 5 18:20:25 MAIL postfix/smtpd[18755]: connect from unknown[w.x.y.z]
- Apr 5 18:20:33 MAIL postfix/smtpd[18755]: warning: SASL authentication problem: unrecognized plaintext verifier saslauthd
- Apr 5 18:20:33 MAIL postfix/smtpd[18755]: warning: unknown[w.x.y.z]: SASL PLAIN authentication failed
|
unrecognized plaintext verifier saslauthd <- faut recompiler postfix ?
merci de votre aide ...