[gull] Postfix et sasl

Mitch tentaal at yahoo.fr
Sat Jul 10 17:05:02 CEST 2004 

Bonjour,

J'essaie d'implémenter une authentification sasl pour
un serveur Postfix 2.1.1 sous une Mandrake 10 Official
(kernel 2.6.3-14mdkenterprise).

Les modules installés :

cyrus-sasl-2.1.15-10mdk
libsasl2-plug-crammd5-2.1.15-10mdk
libsasl2-plug-digestmd5-2.1.15-10mdk
libsasl2-plug-plain-2.1.15-10mdk
libsasl2-plug-sasldb-2.1.15-10mdk

Voici la partie de main.cf pour le supoport sasl de
Postfix :

smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_application_name = smtpd
smtpd_client_restrictions = permit_mynetworks,
reject_unknown_client, reject_maps_rbl
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,check_relay_domains
smtpd_sasl_security_options = noanonymous
smtp_sasl_auth_enable = yes

Mon fichier /var/lib/sasl2/smtpd.conf

pwcheck_method: saslauth

création d'un utilisateur test :

 saslpasswd2 -c -a smptd test

J'ai changé les droits de /var/lib/sasl2/sasl.db en
644 (défaut 600, je sais pas si c'est vraiment
nécessaire).

Depuis un client je choisis DIGEST-MD5 ou CRAM-MD5
avec le mot de passe définit avec saslpasswd2.

Puis sur le serveur :

/etc/init.d/saslauth start (aucun erreur)
/etc/init.d/postfix reload

L'authentification ne fonctionne pas, j'obtiens ces
erreurs :

Jul 10 18:55:28 thelinuxos postfix/smtpd[2113]:
connect from tatati.tatata.bidon
[192.168.1.240]
Jul 10 18:55:28 thelinuxos postfix/smtpd[2113]:
warning: SASL authentication fai
lure: no secret in database
Jul 10 18:55:28 thelinuxos postfix/smtpd[2113]:
warning: tatati.tatata.bidon[192
.168.1.240]: SASL DIGEST-MD5 authentication failed

Si je remplace le contenu de smtpd.conf par :

pwcheck_method: sasldb

J'obtiens :


Jul 10 18:59:09 thelinuxos postfix/smtpd[2203]:
warning: SASL authentication failure: no secret in
database
Jul 10 18:59:09 thelinuxos postfix/smtpd[2203]:
warning: tatati.tatata.bidon[192.168.1.240]: SASL
DIGEST-MD5 authentication failed
Jul 10 18:59:10 thelinuxos postfix/smtpd[2203]: lost
connection after AUTH from
atati.tatata.bidon[192.168.1.240]
Jul 10 18:59:10 thelinuxos postfix/smtpd[2203]:
disconnect from atati.tatata.bidon[192.168.1.240]

Je me suis basé essentiellement sur cette doc :
http://www.mandrakesecure.net/en/docs/postfix-sasl.php

Merci d'avance pour toutes suggestions utiles.
Excellent week-end :-)


	

	
		
Créez gratuitement votre Yahoo! Mail avec 100 Mo de stockage !
Créez votre Yahoo! Mail sur http://fr.benefits.yahoo.com/

Dialoguez en direct avec vos amis grâce à Yahoo! Messenger !Téléchargez Yahoo! Messenger sur http://fr.messenger.yahoo.com

More information about the gull mailing list