[FUG-BR] Erro ao autenticar envio Postfix com Cyrus-sasl2
Ari Arantes Filho
ari em dd.com.br
Sexta Setembro 12 10:09:19 BRT 2008
Eu uso diferente o /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: authdaemond
log_level: 3
mech_list: PLAIN LOGIN
authdaemond_path:/var/run/authdaemond/socket
Sempre autentico com plain text para testes, depois coloco para autenticar
com a senha criptografada.
Mas você deve configurar o courier-authdaemon também e ele deve estar
rodando, que é instalado com o courier-imap.
[]s,
Ari
2008/9/11 Vander Galvão <vander.galvao em gmail.com>
> Boa tarde Pessoal, tudo bem?
>
> Estou com um problema... que é o seguinte:
> Estou montando um server de e-mail com FreeBSD 7 e não estou
> conseguindo configurar a autenticação com o sasl2. Antes tinha-mos que
> baixar um plugin deo frost.ath.cx, porém não encontro mais. Aí
> pensei... já deve estar tudo incorporado no novo sasl2. Blz.. aí
> escolhi na instação do Cyrus-sasl2 as opções:
>
> WITHOUT_BDB=true
> WITH_MYSQL=true
> WITHOUT_PGSQL=true
> WITHOUT_SQLITE=true
> WITHOUT_DEV_URANDOM=true
> WITHOUT_ALWAYSTRUE=true
> WITHOUT_KEEP_DB_OPEN=true
> WITH_AUTHDAEMOND=true
> WITH_LOGIN=true
> WITH_PLAIN=true
> WITH_CRAM=true
> WITH_DIGEST=true
> WITH_OTP=true
> WITH_NTLM=true
>
> Pois bem... suponho que seja agora a opção WITH_AUTHDAEMOND=true.
>
> aí configurei o arquivo /usr/local/lib/sasl2/smtpd.conf com as
> seguintes características:
> ##########################################################################
> pwcheck_method: auxprop
> mech_list: LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
> sql_engine: mysql
> auxprop_plugin: sql
> srp_mda: md5
> password_format: crypt
> sql_hostnames: localhost
> sql_user: xxxxxxxxxx
> sql_passwd: xxxxxxxxxxxx
> sql_database: xxxxxxxx
> sql_select: select password from mailbox where username = '%u@%r'
> ###################################################################
>
> e em meu postfix configurei ele com as opções:
> WITH_PCRE=true
> WITH_SASL2=true
> WITHOUT_DOVECOT=true
> WITHOUT_SASLKRB=true
> WITHOUT_SASLKRB5=true
> WITHOUT_SASLKMIT=true
> WITH_TLS=true
> WITHOUT_BDB=true
> WITH_MYSQL=true
> WITHOUT_PGSQL=true
> WITHOUT_OPENLDAP=true
> WITHOUT_CDB=true
> WITHOUT_NIS=true
> WITH_VDA=true
> WITHOUT_TEST=true
>
> e o main.cf com:
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> broken_sasl_auth_clients = yes
> smtpd_sender_restrictions = permit_sasl_authenticated ....
> smtpd_recipient_restrictions = permit_mynetworks,
> permit_sasl_authenticated......
> smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated
> ........
> smtpd_client_restrictions = permit_sasl_authenticated ..........
>
>
> E o erro no maillog é sempre:
> Sep 11 18:38:04 server postfix/smtpd[61387]: connect from unknown[
> 192.168.0.2]
> Sep 11 18:38:05 server postfix/smtpd[61387]: warning:
> unknown[192.168.0.2]: SASL LOGIN authentication failed: authentication
> failure
> Sep 11 18:38:05 server postfix/smtpd[61387]: lost connection after
> AUTH from unknown[192.168.0.2]
>
> Consigo receber normalmente os e-mails agora enviar autenticado é que
> está o problema... alguém já passou por isso?
>
> Desde já agradeço a colaboração
>
> Vander Galvão
> Marília - SP
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd