probl

1 réponse

ARMAND Jean-Michel

13/04/2006 à 18:30

Bonjour, voila j'administre un serveur postfix qui gère plusieurs MX de
nom de domaine different. Je voulais mettre en place une
authentification par sasl pour le smtp.

j'utilise postfix 2.2.9-1 et libsasl2
2.1.19-1.9

mon fichier main.cf :

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

myhostname = smtp.NomDomainePrincipal.com
mydestination = NomDomainePrincipal.com, localhost

virtual_alias_domains = NomDomaine1.com , NomDomaine2.com
virtual_alias_maps = hash:/etc/postfix/virtual

mynetworks_style = host

mynetworks = 127.0.0.0/8

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
smtpd_helo_restrictions = reject_invalid_hostname

mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

mon fichier master.conf ( une partie )

smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

mon fichier : /etc/default/saslauthd

START=yes
MECHANISMS="pam shadow sasldb"

ensuite pour smtpd.conf j'ai essayé plusieurs chose

Ceci :
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login

me donne le resultat suivant dans les logs :
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: No such
file or directory
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: No such
file or directory
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication failure: Password verification failed
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning:
unknown[212.234.120.98]: SASL PLAIN authentication failed

alors que le fichier existe et que les droits sont bons.

Ceci :
pwcheck_method: saslauthd
mech_list: plain login

me donne le resultat suivant dans les logs :

Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning: SASL
authentication failure: cannot connect to saslauthd server: No such file
or directory
Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning: SASL
authentication failure: Password verification failed
Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning:
unknown[212.234.120.98]: SASL PLAIN authentication failed

Ceci :
pwcheck_method: sasldb
mech_list: plain login

tout comme ceci :
pwcheck_method: pam
mech_list: plain login

me donnent :

Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication
problem: unknown password verifier
Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication
failure: Password verification failed
Apr 13 17:07:15 postfix/smtpd[7656]: warning: unknown[212.234.120.98]:
SASL PLAIN authentication failed

J'avoue être plus qu'un petit peu perdu, est ce que quelqu'un aurait une
réponse à me donner ? ou un début de réponse ?

D'avance Merci,

Jean-Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

1 réponse

ARMAND Jean-Michel

13/04/2006 à 19:30

Ayant trouvé la réponse,je me réponds à moi même.

Sous debian ( en tout cas sous la mienne, je pense que cela doit donc
être la config par défaut), postfix tourne en environnement chrooté.

Or dans aucun des tuto que j'ai lu il n'est fait mention de cela.

Le postfix n'arrivait donc pas à trouver le socket de connexion à
saslauthd. En configurant celui-ci pour que la socket soit dans
l'environnement chrooté de postfix, tout fonctionne parfaitement.

Le jeudi 13 avril 2006 à 18:20 +0200, ARMAND Jean-Michel a écrit :

Bonjour, voila j'administre un serveur postfix qui gère plusieurs MX de
nom de domaine different. Je voulais mettre en place une
authentification par sasl pour le smtp.

j'utilise postfix 2.2.9-1 et libsasl2
2.1.19-1.9

mon fichier main.cf :

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

myhostname = smtp.NomDomainePrincipal.com
mydestination = NomDomainePrincipal.com, localhost

virtual_alias_domains = NomDomaine1.com , NomDomaine2.com
virtual_alias_maps = hash:/etc/postfix/virtual

mynetworks_style = host

mynetworks = 127.0.0.0/8

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
smtpd_helo_restrictions = reject_invalid_hostname

mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

mon fichier master.conf ( une partie )

smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

mon fichier : /etc/default/saslauthd

START=yes
MECHANISMS="pam shadow sasldb"

ensuite pour smtpd.conf j'ai essayé plusieurs chose

Ceci :
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login

me donne le resultat suivant dans les logs :
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: No such
file or directory
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: No such
file or directory
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication failure: Password verification failed
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning:
unknown[212.234.120.98]: SASL PLAIN authentication failed

alors que le fichier existe et que les droits sont bons.

Ceci :
pwcheck_method: saslauthd
mech_list: plain login

me donne le resultat suivant dans les logs :

Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning: SASL
authentication failure: cannot connect to saslauthd server: No such file
or directory
Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning: SASL
authentication failure: Password verification failed
Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning:
unknown[212.234.120.98]: SASL PLAIN authentication failed

Ceci :
pwcheck_method: sasldb
mech_list: plain login

tout comme ceci :
pwcheck_method: pam
mech_list: plain login

me donnent :

Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication
problem: unknown password verifier
Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication
failure: Password verification failed
Apr 13 17:07:15 postfix/smtpd[7656]: warning: unknown[212.234.120.98]:
SASL PLAIN authentication failed

J'avoue être plus qu'un petit peu perdu, est ce que quelqu'un aurait une
réponse à me donner ? ou un début de réponse ?

D'avance Merci,

Jean-Michel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact

Bonjour, voila j'administre un serveur postfix qui gère plusieurs MX de
nom de domaine different. Je voulais mettre en place une
authentification par sasl pour le smtp.

j'utilise postfix 2.2.9-1 et libsasl2
2.1.19-1.9

mon fichier main.cf :

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

myhostname = smtp.NomDomainePrincipal.com
mydestination = NomDomainePrincipal.com, localhost

virtual_alias_domains = NomDomaine1.com , NomDomaine2.com
virtual_alias_maps = hash:/etc/postfix/virtual

mynetworks_style = host

mynetworks = 127.0.0.0/8

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
smtpd_helo_restrictions = reject_invalid_hostname

mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

mon fichier master.conf ( une partie )

smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

mon fichier : /etc/default/saslauthd

START=yes
MECHANISMS="pam shadow sasldb"

ensuite pour smtpd.conf j'ai essayé plusieurs chose

Ceci :
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login

me donne le resultat suivant dans les logs :
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: No such
file or directory
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: No such
file or directory
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication failure: Password verification failed
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning:
unknown[212.234.120.98]: SASL PLAIN authentication failed

alors que le fichier existe et que les droits sont bons.

Ceci :
pwcheck_method: saslauthd
mech_list: plain login

me donne le resultat suivant dans les logs :

Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning: SASL
authentication failure: cannot connect to saslauthd server: No such file
or directory
Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning: SASL
authentication failure: Password verification failed
Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning:
unknown[212.234.120.98]: SASL PLAIN authentication failed

Ceci :
pwcheck_method: sasldb
mech_list: plain login

tout comme ceci :
pwcheck_method: pam
mech_list: plain login

me donnent :

Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication
problem: unknown password verifier
Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication
failure: Password verification failed
Apr 13 17:07:15 postfix/smtpd[7656]: warning: unknown[212.234.120.98]:
SASL PLAIN authentication failed

J'avoue être plus qu'un petit peu perdu, est ce que quelqu'un aurait une
réponse à me donner ? ou un début de réponse ?

D'avance Merci,

Jean-Michel

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour, voila j'administre un serveur postfix qui gère plusieurs MX de
nom de domaine different. Je voulais mettre en place une
authentification par sasl pour le smtp.

j'utilise postfix 2.2.9-1 et libsasl2
2.1.19-1.9

mon fichier main.cf :

alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname

myhostname = smtp.NomDomainePrincipal.com
mydestination = NomDomainePrincipal.com, localhost

virtual_alias_domains = NomDomaine1.com , NomDomaine2.com
virtual_alias_maps = hash:/etc/postfix/virtual

mynetworks_style = host

mynetworks = 127.0.0.0/8

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_unauth_destination
smtpd_helo_restrictions = reject_invalid_hostname

mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +

mon fichier master.conf ( une partie )

smtp inet n - - - - smtpd
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_client_restrictions=permit_sasl_authenticated,reject
smtps inet n - - - - smtpd
-o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - - - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

mon fichier : /etc/default/saslauthd

START=yes
MECHANISMS="pam shadow sasldb"

ensuite pour smtpd.conf j'ai essayé plusieurs chose

Ceci :
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login

me donne le resultat suivant dans les logs :
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: No such
file or directory
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: No such
file or directory
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning: SASL
authentication failure: Password verification failed
Apr 13 18:08:47 ik61065 postfix/smtpd[9027]: warning:
unknown[212.234.120.98]: SASL PLAIN authentication failed

alors que le fichier existe et que les droits sont bons.

Ceci :
pwcheck_method: saslauthd
mech_list: plain login

me donne le resultat suivant dans les logs :

Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning: SASL
authentication failure: cannot connect to saslauthd server: No such file
or directory
Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning: SASL
authentication failure: Password verification failed
Apr 13 17:31:34 ik61065 postfix/smtpd[8576]: warning:
unknown[212.234.120.98]: SASL PLAIN authentication failed

Ceci :
pwcheck_method: sasldb
mech_list: plain login

tout comme ceci :
pwcheck_method: pam
mech_list: plain login

me donnent :

Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication
problem: unknown password verifier
Apr 13 17:07:15 postfix/smtpd[7656]: warning: SASL authentication
failure: Password verification failed
Apr 13 17:07:15 postfix/smtpd[7656]: warning: unknown[212.234.120.98]:
SASL PLAIN authentication failed

J'avoue être plus qu'un petit peu perdu, est ce que quelqu'un aurait une
réponse à me donner ? ou un début de réponse ?

D'avance Merci,

Jean-Michel

probl

1 réponse

Veuillez sélectionner un problème