Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1403 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [POSTFIX+SASLAUTHD] problème d'authentification smtp

 
 


Dernière réponse
Sujet : [POSTFIX+SASLAUTHD] problème d'authentification smtp
fazouye ok ...  
dans /usr/lib/sasl/smtpd.conf
 
  pwcheck_method: pam
 
tout fonctionne en utilisant sasl version 1...je vais chercher l'annuaire ldap par un module pam.  
 
néanmoins, je serais curieux de savoir comment faire avec sasl2 (en créant un fichier /usr/lib/sasl2/smtpd.conf avec pwcheck_method: saslauthd )
 
donc la question reste en suspend ...histoire de...

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
fazouye ok ...  
dans /usr/lib/sasl/smtpd.conf
 
  pwcheck_method: pam
 
tout fonctionne en utilisant sasl version 1...je vais chercher l'annuaire ldap par un module pam.  
 
néanmoins, je serais curieux de savoir comment faire avec sasl2 (en créant un fichier /usr/lib/sasl2/smtpd.conf avec pwcheck_method: saslauthd )
 
donc la question reste en suspend ...histoire de...
fazouye Bonjour
 
J'utilise postfix 1.1.12-1 fourni par RedHat.
Ma distrib est une rh9.
J'utilise cyrus-imap avec authentification sasl2->saslauthd->pam->ldap.
Cyrus fonctionne impécablement.  
Je souhaite faire de l'authentification smtp pour postfix en utilisant les mêmes mécanismes..
Seulement :
postfix fourni par redhat ne support que sasl version 1 (bon pas grave, on fait avec)
postfix version rh fonctionne en environnement chrooté (et là ca se complique !)
 
Quelqu'un a-t-il déjà réussi cet empilement de briques ?
 
un truc qui me chiffonne :  
 
ldd /usr/libexec/postfix/smtp donne :
       

Code :
  1. libldap.so.2 => /usr/lib/libldap.so.2 (0x4001c000)
  2.         liblber.so.2 => /usr/lib/liblber.so.2 (0x40047000)
  3.         libpcre.so.0 => /lib/libpcre.so.0 (0x40052000)
  4.         libsasl.so.7 => /usr/lib/libsasl.so.7 (0x4005c000)
  5.         libssl.so.4 => /lib/libssl.so.4 (0x40067000)
  6.         libcrypto.so.4 => /lib/libcrypto.so.4 (0x4009d000)
  7.         libgssapi_krb5.so.2 => /usr/kerberos/lib/libgssapi_krb5.so.2 (0x40194000)
  8.         libkrb5.so.3 => /usr/kerberos/lib/libkrb5.so.3 (0x401a7000)
  9.         libcom_err.so.3 => /usr/kerberos/lib/libcom_err.so.3 (0x40205000)
  10.         libk5crypto.so.3 => /usr/kerberos/lib/libk5crypto.so.3 (0x40207000)
  11.         libresolv.so.2 => /lib/libresolv.so.2 (0x40217000)
  12.         libdl.so.2 => /lib/libdl.so.2 (0x40228000)
  13.         libz.so.1 => /usr/lib/libz.so.1 (0x4022b000)
  14.         libdb-4.0.so => /lib/libdb-4.0.so (0x40239000)
  15.         libnsl.so.1 => /lib/libnsl.so.1 (0x402e0000)
  16.         libc.so.6 => /lib/libc.so.6 (0x402f3000)
  17.         libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x4041a000)
  18.         libcrypt.so.1 => /lib/libcrypt.so.1 (0x40422000)
  19.         libpam.so.0 => /lib/libpam.so.0 (0x4044e000)
  20.         /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)


 
libsasl.so.7 => /usr/lib/libsasl.so.7 (0x4005c000) bin chrooté ou pas, on dirait qu'il va bien chercher la lib au bon endroit !
 
alors voici ma conf :  
 
/usr/lib/sasl/smtpd.conf

Code :
  1. pwcheck_method: saslauthd


 
/etc/postfix/main.cf

Code :
  1. broken_sasl_auth_clients = yes
  2. smtp_sasl_auth_enable = yes
  3. smtp_sasl_security_options = noanonymous
  4. smtpd_delay_reject=yes
  5. smtpd_sasl_security_options = noanonymous
  6. smtpd_client_restrictions = permit_sasl_authenticated
  7.                             permit_mynetworks
  8.                             check_relay_domains
  9.                             reject_unauth_pipelining
  10. smtpd_recipient_restrictions = permit_sasl_authenticated
  11.                                permit_mynetworks
  12.                                check_relay_domains
  13.                                reject_unauth_destination
  14. smtpd_sasl_auth_enable = yes
  15. smtpd_sasl_local_domain = $myhostname


 
et voilà le /var/log/maillog  

Code :
  1. Apr  5 18:20:25 MAIL postfix/smtpd[18755]: connect from unknown[w.x.y.z]
  2. Apr  5 18:20:33 MAIL postfix/smtpd[18755]: warning: SASL authentication problem: unrecognized plaintext verifier saslauthd
  3. Apr  5 18:20:33 MAIL postfix/smtpd[18755]: warning: unknown[w.x.y.z]: SASL PLAIN authentication failed


 
unrecognized plaintext verifier saslauthd <- faut recompiler postfix ?
merci de votre aide ... :hello:  

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR