[POSTFIX+SASLAUTHD] problème d'authentification smtp

Recherche :

Dernière réponse
Sujet : [POSTFIX+SASLAUTHD] problème d'authentification smtp
fazouye	ok ... dans /usr/lib/sasl/smtpd.conf pwcheck_method: pam tout fonctionne en utilisant sasl version 1...je vais chercher l'annuaire ldap par un module pam. néanmoins, je serais curieux de savoir comment faire avec sasl2 (en créant un fichier /usr/lib/sasl2/smtpd.conf avec pwcheck_method: saslauthd ) donc la question reste en suspend ...histoire de...

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

fazouye

ok ...
dans /usr/lib/sasl/smtpd.conf

pwcheck_method: pam

tout fonctionne en utilisant sasl version 1...je vais chercher l'annuaire ldap par un module pam.

néanmoins, je serais curieux de savoir comment faire avec sasl2 (en créant un fichier /usr/lib/sasl2/smtpd.conf avec pwcheck_method: saslauthd )

donc la question reste en suspend ...histoire de...

fazouye

Bonjour

J'utilise postfix 1.1.12-1 fourni par RedHat.
Ma distrib est une rh9.
J'utilise cyrus-imap avec authentification sasl2->saslauthd->pam->ldap.
Cyrus fonctionne impécablement.
Je souhaite faire de l'authentification smtp pour postfix en utilisant les mêmes mécanismes..
Seulement :
postfix fourni par redhat ne support que sasl version 1 (bon pas grave, on fait avec)
postfix version rh fonctionne en environnement chrooté (et là ca se complique !)

Quelqu'un a-t-il déjà réussi cet empilement de briques ?

un truc qui me chiffonne :

ldd /usr/libexec/postfix/smtp donne :

Code :

libldap.so.2 => /usr/lib/libldap.so.2 (0x4001c000)
liblber.so.2 => /usr/lib/liblber.so.2 (0x40047000)
libpcre.so.0 => /lib/libpcre.so.0 (0x40052000)
libsasl.so.7 => /usr/lib/libsasl.so.7 (0x4005c000)
libssl.so.4 => /lib/libssl.so.4 (0x40067000)
libcrypto.so.4 => /lib/libcrypto.so.4 (0x4009d000)
libgssapi_krb5.so.2 => /usr/kerberos/lib/libgssapi_krb5.so.2 (0x40194000)
libkrb5.so.3 => /usr/kerberos/lib/libkrb5.so.3 (0x401a7000)
libcom_err.so.3 => /usr/kerberos/lib/libcom_err.so.3 (0x40205000)
libk5crypto.so.3 => /usr/kerberos/lib/libk5crypto.so.3 (0x40207000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40217000)
libdl.so.2 => /lib/libdl.so.2 (0x40228000)
libz.so.1 => /usr/lib/libz.so.1 (0x4022b000)
libdb-4.0.so => /lib/libdb-4.0.so (0x40239000)
libnsl.so.1 => /lib/libnsl.so.1 (0x402e0000)
libc.so.6 => /lib/libc.so.6 (0x402f3000)
libgdbm.so.2 => /usr/lib/libgdbm.so.2 (0x4041a000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x40422000)
libpam.so.0 => /lib/libpam.so.0 (0x4044e000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

libsasl.so.7 => /usr/lib/libsasl.so.7 (0x4005c000) bin chrooté ou pas, on dirait qu'il va bien chercher la lib au bon endroit !

alors voici ma conf :

/usr/lib/sasl/smtpd.conf

Code :

pwcheck_method: saslauthd

/etc/postfix/main.cf

Code :

broken_sasl_auth_clients = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtpd_delay_reject=yes
smtpd_sasl_security_options = noanonymous
smtpd_client_restrictions = permit_sasl_authenticated
permit_mynetworks
check_relay_domains
reject_unauth_pipelining
smtpd_recipient_restrictions = permit_sasl_authenticated
permit_mynetworks
check_relay_domains
reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname

et voilà le /var/log/maillog

Code :

Apr 5 18:20:25 MAIL postfix/smtpd[18755]: connect from unknown[w.x.y.z]
Apr 5 18:20:33 MAIL postfix/smtpd[18755]: warning: SASL authentication problem: unrecognized plaintext verifier saslauthd
Apr 5 18:20:33 MAIL postfix/smtpd[18755]: warning: unknown[w.x.y.z]: SASL PLAIN authentication failed

unrecognized plaintext verifier saslauthd <- faut recompiler postfix ?
merci de votre aide ... :hello: