Re: Authentifizierung mit saslauthd

From: Christoph Sandhaus <stift_at_draupadi.de>
Date: Tue, 26 Jun 2007 13:03:12 +0200

Am Dienstag, 26. Juni 2007 11:45 schrieben Sie:
> Christoph Sandhaus wrote:
> > Moin!
>
> Moin
>
> > Könnt ihr mir sagen, was ich hier falsch mache?
> >
> > Tja, und messages spuckt auch brav aus:
> > PAM-warn[12179]: function=[pam_sm_authenticate] service=[smtp]
> > terminal=[<unknown>] user=[test] ruser=[<unknown>] rhost=[<unknown>]
> > saslauthd[12179]: DEBUG: auth_pam: pam_authenticate failed:
> > Authentication failure
> > saslauthd[12179]: do_auth : auth failure: [user=test]
> > [service=smtp] [realm=meintest.de] [mech=pam] [reason=PAM auth error
>
> Naja, dein saslauthd versucht die Login-Passwort-Kombi per PAM zu
> ueberpruefen. PAM kennt die aber nicht (wie auch). Scheinbar benutzt dein
> saslauthd nur PAM als Datenbasis. Sprich er schaut gar nicht in deine
> saslpasswd.
>
> Da musst Du mal schauen mit welchen Parametern dein saslauthd gestartet
> wird. Wahrscheinlich neben anderen Optionen nur mit "-a pam". Die Option

Stümmt:
linux: ~# ps -ef | grep sasl
root 31942 1 0 11:09 ? 00:00:00 /usr/sbin/saslauthd -n 2 -a
pam
root 31943 31942 0 11:09 ? 00:00:00 /usr/sbin/saslauthd -n 2 -a
pam

2x? Hm, forked der sich selber?

> muesste aber zusaetzlich/statt dessen mit "sasldb" gefuettert werden. Siehe
> manpage zu saslauthd...

Keine schlechte Idee, aber da scheint er etwas zickig zu sein:
linux: ~# saslauthd -n2 -a sasldb
saslauthd[15973] :set_auth_mech : unknown authentication mechanism: sasldb

Erstaunlicherweise listet saslauthd kein sasldb Mechanismus auf:

linux: +# saslauthd -h
usage: saslauthd [options]
[...]
saslauthd 2.1.20
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap

Faszinierend.

Mal schaun, was google noch so hergibt. Hoffentlich muß ich den Daemon nicht
neu kompilieren ...

Danke und Gruß,
Christoph
>
> > Danke schon mal für jede Antwort,
> > Christoph
Received on Tue Jun 26 2007 - 13:03:12 CEST

This archive was generated by hypermail 2.2.0 : Tue Jun 26 2007 - 13:03:27 CEST