Re: Authentifizierung mit saslauthd

From: Christoph Sandhaus <mailings_at_draupadi.de>
Date: Tue, 26 Jun 2007 13:05:19 +0200

Nachtrag:
Libraries sind da:

linux: ~# ls -1 /usr/lib/sasl2/libsasldb.*
/usr/lib/sasl2/libsasldb.la
/usr/lib/sasl2/libsasldb.so
/usr/lib/sasl2/libsasldb.so.2
/usr/lib/sasl2/libsasldb.so.2.0.20

Gruß,
Christoph

Am Dienstag, 26. Juni 2007 13:03 schrieb Christoph Sandhaus:
> Am Dienstag, 26. Juni 2007 11:45 schrieben Sie:
> > Christoph Sandhaus wrote:
> > > Moin!
> >
> > Moin
> >
> > > Könnt ihr mir sagen, was ich hier falsch mache?
> > >
> > > Tja, und messages spuckt auch brav aus:
> > > PAM-warn[12179]: function=[pam_sm_authenticate] service=[smtp]
> > > terminal=[<unknown>] user=[test] ruser=[<unknown>] rhost=[<unknown>]
> > > saslauthd[12179]: DEBUG: auth_pam: pam_authenticate failed:
> > > Authentication failure
> > > saslauthd[12179]: do_auth : auth failure: [user=test]
> > > [service=smtp] [realm=meintest.de] [mech=pam] [reason=PAM auth error
> >
> > Naja, dein saslauthd versucht die Login-Passwort-Kombi per PAM zu
> > ueberpruefen. PAM kennt die aber nicht (wie auch). Scheinbar benutzt dein
> > saslauthd nur PAM als Datenbasis. Sprich er schaut gar nicht in deine
> > saslpasswd.
> >
> > Da musst Du mal schauen mit welchen Parametern dein saslauthd gestartet
> > wird. Wahrscheinlich neben anderen Optionen nur mit "-a pam". Die Option
>
> Stümmt:
> linux: ~# ps -ef | grep sasl
> root 31942 1 0 11:09 ? 00:00:00 /usr/sbin/saslauthd -n 2 -a
> pam
> root 31943 31942 0 11:09 ? 00:00:00 /usr/sbin/saslauthd -n 2 -a
> pam
>
> 2x? Hm, forked der sich selber?
>
> > muesste aber zusaetzlich/statt dessen mit "sasldb" gefuettert werden.
> > Siehe manpage zu saslauthd...
>
> Keine schlechte Idee, aber da scheint er etwas zickig zu sein:
> linux: ~# saslauthd -n2 -a sasldb
> saslauthd[15973] :set_auth_mech : unknown authentication mechanism:
> sasldb
>
> Erstaunlicherweise listet saslauthd kein sasldb Mechanismus auf:
>
> linux: +# saslauthd -h
> usage: saslauthd [options]
> [...]
> saslauthd 2.1.20
> authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
>
> Faszinierend.
>
> Mal schaun, was google noch so hergibt. Hoffentlich muß ich den Daemon
> nicht neu kompilieren ...
>
> Danke und Gruß,
> Christoph
>
> > > Danke schon mal für jede Antwort,
> > > Christoph
Received on Tue Jun 26 2007 - 13:05:19 CEST

This archive was generated by hypermail 2.2.0 : Tue Jun 26 2007 - 13:05:22 CEST