Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2179 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  warning: SASL authentication failure: cannot connect to saslauthd

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

warning: SASL authentication failure: cannot connect to saslauthd

n°1084826
marveljojo
Posté le 26-10-2008 à 21:36:34  profilanswer
 

Bonjour,
Je cherche à configurer une passerelle smtp avec une authentification en sasl (mais sans mysql).
Voici mon message d'erreur :
SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Pour info:
- testsaslauthd m'indique "0: OK "Success"" et "0: No "authentication failed" si je fais une erreur dans mon mot de passe (contre test). Donc là ok
- j'ai autorisé dans main.cf :
mynetworks = 127.0.0.0/8 [:ffff:127.0.0.0]/104 [:1]/128,8x.1xx.xxx.119 --> mon IP privée d'où je fais les tests.
- en telnet, à partir de 8x.1xx.xxx.119 et en faisant un telnet smtp.MonDomaine.com 25, tout est ok, et dans mail.log :
Oct 26 18:35:03 stock postfix/smtp[2911]: 5014910052: to=<test@MonDomaine.com>, relay=provmx1.mail.blablabla.com[1xx.7x.2x.1x]:25, delay=112, delays=111/0.01/0.65/0.08, dsn=2.0.0, status=sent (250 Ok: queued as 6068A3FE57)
Oct 26 18:35:03 stock postfix/qmgr[32533]: 5014910052: removed
Et il arrive bien dans ma boite aux lettres.
 
Mais dés que je fais un test réel depuis une boite aux lettres externes (mais bien à partir de l'IP autorisé), j'obtiens un :
SASL authentication failure: cannot connect to saslauthd server: No such file or directory
 
L'objectif étant que des commerciaux puissent envoyer des mails à partir de n'importe quel point du globe, sans se soucier du fai et du smtp local., en utilisant un accès authentifié, via sasl.
 
Est ce que quelqu'un pourrait m'aider ???
Mici
MJ

mood
Publicité
Posté le 26-10-2008 à 21:36:34  profilanswer
 

n°1084829
Bigon
Avis défavorable
Posté le 26-10-2008 à 21:40:59  profilanswer
 

C'est une debian? vérifie si ton postfix est chrooté...

Message cité 1 fois
n°1084847
marveljojo
Posté le 26-10-2008 à 22:49:31  profilanswer
 

Bigon a écrit :

C'est une debian? vérifie si ton postfix est chrooté...


 
Désolé, j'ai oublié.
Il s'agit d'une Ubuntu Server 8.04
 
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       y       -       -       smtpd
 
Je vient d'installer le paquet libpam-smbpass aussi  
Des idées ? :)
MJ

n°1084852
Bigon
Avis défavorable
Posté le 26-10-2008 à 23:14:54  profilanswer
 

mon c'est chrooté  
 
essaye:
 

Code :
  1. mkdir -p /var/spool/postfix/var/run/courier/authdaemon


 
Ajoute  
 

Code :
  1. /var/run/courier/authdaemon /var/spool/postfix/var/run/courier/authdaemon none bind 0 0


 
dans /etc/fstab
 
et fait mount /var/spool/postfix/var/run/courier/authdaemon
 
ca devrait marcher

Message cité 1 fois
n°1085175
marveljojo
Posté le 27-10-2008 à 18:54:51  profilanswer
 

Bigon a écrit :

mon c'est chrooté  
 
essaye:
 

Code :
  1. mkdir -p /var/spool/postfix/var/run/courier/authdaemon


 
Ajoute  
 

Code :
  1. /var/run/courier/authdaemon /var/spool/postfix/var/run/courier/authdaemon none bind 0 0


 
dans /etc/fstab
 
et fait mount /var/spool/postfix/var/run/courier/authdaemon
 
ca devrait marcher


 
Bonsoir Bigon (sympa le pseudo !!)
Donc suite à tes recommandations :
 
tail -f mail.log
 
Oct 27 18:52:10 stock postfix/smtpd[15556]: connect from car06-5-8x-1xx-xx3-xx9.fbx.proxad.net[8x-1xx-xx3-xx9]
Oct 27 18:52:10 stock postfix/smtpd[15556]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Oct 27 18:52:10 stock postfix/smtpd[15556]: warning: car06-5-8x-1xx-xx3-xx9.fbx.proxad.net[8x-1xx-xx3-xx9]: SASL LOGIN authentication failed: generic failure
Oct 27 18:52:10 stock postfix/smtpd[15556]: lost connection after AUTH from car06-5-8x-1xx-xx3-xx9.fbx.proxad.net[8x-1xx-xx3-xx9]
Oct 27 18:52:10 stock postfix/smtpd[15556]: disconnect from car06-5-8x-1xx-xx3-xx9.fbx.proxad.net[8x-1xx-xx3-xx9]
 

n°1085329
Bigon
Avis défavorable
Posté le 28-10-2008 à 09:53:37  profilanswer
 

Je suis plus trop sur la...
 
regarde sous quel user tourne postfix et regarde si il est dans le groupe 'daemon'
 

Code :
  1. ps aux|grep postfix


et puis

Code :
  1. id <nomduuser>

Message cité 1 fois
n°1085505
marveljojo
Posté le 28-10-2008 à 16:41:13  profilanswer
 

Bigon a écrit :

Je suis plus trop sur la...
 
regarde sous quel user tourne postfix et regarde si il est dans le groupe 'daemon'
 

Code :
  1. ps aux|grep postfix


et puis

Code :
  1. id <nomduuser>



 
root@nsxxxxxx:~# ps aux|grep postfix
root     17956  0.0  0.1  36672  2144 ?        Ss   16:39   0:00 /usr/lib/postfix/master
postfix  17959  0.0  0.1  38728  2144 ?        S    16:39   0:00 pickup -l -t fifo -u -c
postfix  17961  0.0  0.1  38772  2232 ?        S    16:39   0:00 qmgr -l -t fifo -u
postfix  17962  0.0  0.1  38812  2220 ?        S    16:39   0:00 cleanup -z -t unix -u -c
postfix  17967  0.0  0.1  43108  2732 ?        S    16:39   0:00 smtp -t unix -u -c
postfix  17968  0.0  0.1  41236  2988 ?        S    16:39   0:00 tlsmgr -l -t unix -u -c
postfix  17969  0.0  0.1  38756  2196 ?        S    16:39   0:00 bounce -z -t unix -u -c
postfix  17970  0.0  0.1  38756  2164 ?        S    16:39   0:00 bounce -z -t unix -u -c
root     18024  0.0  0.0   3936   672 pts/0    S+   16:39   0:00 grep postfix
root@nsxxxxxx:~# id postfix
uid=106(postfix) gid=115(postfix) groups=115(postfix),45(sasl)
 
Est ce que cela t'aide ?
Car j'avoue que je suis moi aussi perdu :(

n°1085566
Bigon
Avis défavorable
Posté le 28-10-2008 à 21:40:42  profilanswer
 

essaye d'ajouter le user postfix dans le groupe daemon
 
sinon il y a quoi dans /var/spool/postfix/var/run/courier/authdaemon ?
 

Code :
  1. ls -la /var/spool/postfix/var/run/courier/authdaemon

Message cité 1 fois
n°1085573
marveljojo
Posté le 28-10-2008 à 22:35:49  profilanswer
 

Bigon a écrit :

essaye d'ajouter le user postfix dans le groupe daemon
 
sinon il y a quoi dans /var/spool/postfix/var/run/courier/authdaemon ?
 

Code :
  1. ls -la /var/spool/postfix/var/run/courier/authdaemon



 
ok, j'ai fait un
"adduser postfix daemon"
 
root@nsxxxx:/var/log# ls -la /var/spool/postfix/var/run/courier/authdaemon
total 8
drwxr-x--- 2 daemon daemon  100 Oct 16 16:42 .
drwxr-xr-x 3 root   root   4096 Oct 27 18:48 ..
-rw-r--r-- 1 root   root      5 Oct 16 16:42 pid
-rw------- 1 root   root      0 Oct 16 16:42 pid.lock
srwxrwxrwx 1 root   root      0 Oct 16 16:42 socket
 
help .... j'avoue que je suis total lost !!!!!!!
C'est fou ... est ce qu'il ne faudrait pas que je fasse un "apt-get remove sasl --purge" ?
Et que je reinstalle sasl ???

n°1085642
Bigon
Avis défavorable
Posté le 29-10-2008 à 11:10:09  profilanswer
 

Oups je me suis basé sur ma config, mais pour l'authentification par le système de courier  :sweat:

Code :
  1. pwcheck_method: authdaemond
  2. mech_list: plain login
  3. authdaemond_path:/var/run/courier/authdaemon/socket
 

Mais le principe reste le même a mon avis. Postfix qui est chrooté ne sais pas communiquer avec le daemon de sasl. Il faudrait voir ou sasl met le socket pour communiquer.


Message édité par Bigon le 29-10-2008 à 11:35:36
mood
Publicité
Posté le 29-10-2008 à 11:10:09  profilanswer
 

n°1085655
Bigon
Avis défavorable
Posté le 29-10-2008 à 11:19:27  profilanswer
 
n°1085794
marveljojo
Posté le 29-10-2008 à 18:18:58  profilanswer
 

Bigon a écrit :

sinon j'ai trouvé ce lien
 
http://css.alsacreations.com/Admin [...] il-Postfix


 
Merci pour ces infos ...
une info de plus :
 
/etc/default/saslauthd
 
# Settings for saslauthd daemon
# Please read /usr/share/doc/sasl2-bin/README.Debian for details.
#
 
# Should saslauthd run automatically on startup? (default: no)
START=yes
 
PARAMS="-m /var/spool/postfix/var/run/saslauthd"
# PARAMS="-O /etc/saslauthd.conf"
 
# Description of this saslauthd instance. Recommended.
# (suggestion: SASL Authentication Daemon)
DESC="SASL Authentication Daemon"
 
# Short name of this saslauthd instance. Strongly recommended.
# (suggestion: saslauthd)
NAME="saslauthd"
 
# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent  -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam       -- use PAM
# rimap     -- use a remote IMAP server
# shadow    -- use the local shadow password file
# sasldb    -- use the local sasldb database file
# ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="sasldb"
 
# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS=""
 
# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5
 
# Other options (default: -c -m /var/run/saslauthd)
# Note: You MUST specify the -m option or saslauthd won't run!
#
# See /usr/share/doc/sasl2-bin/README.Debian for Debian-specific information.
# See the saslauthd man page for general information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
OPTIONS="-c -m /var/run/saslauthd"

Message cité 1 fois
n°1088622
marveljojo
Posté le 10-11-2008 à 10:12:17  profilanswer
 

Résolut :)
Vous pouvez clôturer ce post.
 
Bonne journée
MJ
 

marveljojo a écrit :


 
Merci pour ces infos ...
une info de plus :
 
/etc/default/saslauthd
 
# Settings for saslauthd daemon
# Please read /usr/share/doc/sasl2-bin/README.Debian for details.
#
 
# Should saslauthd run automatically on startup? (default: no)
START=yes
 
PARAMS="-m /var/spool/postfix/var/run/saslauthd"
# PARAMS="-O /etc/saslauthd.conf"
 
# Description of this saslauthd instance. Recommended.
# (suggestion: SASL Authentication Daemon)
DESC="SASL Authentication Daemon"
 
# Short name of this saslauthd instance. Strongly recommended.
# (suggestion: saslauthd)
NAME="saslauthd"
 
# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent  -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam       -- use PAM
# rimap     -- use a remote IMAP server
# shadow    -- use the local shadow password file
# sasldb    -- use the local sasldb database file
# ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="sasldb"
 
# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS=""
 
# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5
 
# Other options (default: -c -m /var/run/saslauthd)
# Note: You MUST specify the -m option or saslauthd won't run!
#
# See /usr/share/doc/sasl2-bin/README.Debian for Debian-specific information.
# See the saslauthd man page for general information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
OPTIONS="-c -m /var/run/saslauthd"



Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  warning: SASL authentication failure: cannot connect to saslauthd

 

Sujets relatifs
Mandriva Boot impossible - "Cannot open root device ..."Postfix + SASL + TLS
Grub error 21 après install ubuntu, et maintenant Disk Boot Failure[Samba] tree connect failed
Warning avec Winekernel-sources cannot be found
Aide avec Mysql (Can't connect to local MySQL server through socket)[NUX]Apache, Ldap, Sasl, Ssl : HOW TO ???
[resolu] warning a l'extection de la machinepostfix+SASL
Plus de sujets relatifs à : warning: SASL authentication failure: cannot connect to saslauthd

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.070 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR