Ich versuch auch schon lange mit postfix smtp_auth (smtpd) zu reralisieren.
Ich hab mich an die Anleitung von
http://www.tuxhausen.de/postfix_smtp_auth.html gehalten aber leider
funktioniert dies nicht.
Es lassen sich keine Mails mit Authorisierung versenden.
z.B. beim Anlegen von `saslpasswd -a smtpd -c tux` krieg ich eine
Fehlermeldung "Speicherzugriffsfehler"
Am liebsten wäre es mir, wenn postfix die /etc/shadow nutzt bzw.
pwcheck_method: pam (/etc/postfix/sasl/smtpd.conf), aber auch dies hatte
nicht funktioniert.
Kann mir einer ne funktionierende Anleitung geben, die er auch selbst
erfolgreich eingestzt hat (woody_stable).
__________________
postfix und PAM mit Woody(stable)
Hi,
hier gabs ein aehnliches Problem schon mal. Wenn Du dass durchliest, solltest Du auf alle Faelle ein paar Tips finden. Ganz unten ist auch eine URL, die ne sehr kurze Anleitung enthaelt.
Damit solltest Du eigentich weiterkommen.
HTH
hier gabs ein aehnliches Problem schon mal. Wenn Du dass durchliest, solltest Du auf alle Faelle ein paar Tips finden. Ganz unten ist auch eine URL, die ne sehr kurze Anleitung enthaelt.
Damit solltest Du eigentich weiterkommen.
HTH
Zitat aus deinem LINK:
######################
Ich habe unter http://people.brad-x.com/~diamondc/post ... pauth.html eine SASL Anleitung gefunden. Die verwenden allerdings die SASLDB zur Authentifizierung. Wenn Du PAM verwendest, musst Du sehen, dass die entsprechenden Files in dem chroot Verzeichnis von Postfix liegen.
######################
und die wären?
postfix läuft ja bei Woody im chroot, ich hab bis jetzt folgendes kopiert, aber nichts funkt
cp /lib/security /var/spool/postfix/lib/ -Rvf
cp /etc/pam.d /var/spool/postfix/etc/ -Rvf
cp /etc/pam.conf /var/spool/postfix/etc/
######################
Ich habe unter http://people.brad-x.com/~diamondc/post ... pauth.html eine SASL Anleitung gefunden. Die verwenden allerdings die SASLDB zur Authentifizierung. Wenn Du PAM verwendest, musst Du sehen, dass die entsprechenden Files in dem chroot Verzeichnis von Postfix liegen.
######################
und die wären?
postfix läuft ja bei Woody im chroot, ich hab bis jetzt folgendes kopiert, aber nichts funkt
cp /lib/security /var/spool/postfix/lib/ -Rvf
cp /etc/pam.d /var/spool/postfix/etc/ -Rvf
cp /etc/pam.conf /var/spool/postfix/etc/
Hi,
Postfix nutzt bei PAM Authentifizierung /etc/pam.d/smtpd (die eigentlich nicht existiert; zumindest fehlte sie bei meiner Woody Installation). Je nachdem, wie Du dort die Authentifizierung konfigurierst, zB MySQL, musst Du die entsprechenden Files kopieren.
Bei MySQL sind dies alle LIbraries, die der MySQL Client benoetigt. Wenn Du die Login Methode verwendest, muessten das die /etc/shadow und /etc/passwd sein. Das kann ich Dir aber nicht genau sagen, weil ich eine MySQL Config habe. Bei dieser ist dann noch zu beachten, dass eine Connection zu localhost nicht funktioniert, da Du von innerhalb des chroot keinen Zugriff auf den Socket, der unter /var/run liegt, hast. Dort ist, wenn Dein Rechner entsprechend gesichert ist, eine Connection per TCP/IP einfacher.
Ich hab die benoetigten Files rausgefunden, indem ich einfach eine Connection per SMTP AUTH gemacht habe und dann im Log gesehen habe, welche Library nicht geladen werden konnte. Das ist zwar nicht die eleganteste Loesung, aber sie funktioniert. Nachteilig dabei ist, dass Du die Files meines Wissens im chroot manuell updaten musst.
HTH
Postfix nutzt bei PAM Authentifizierung /etc/pam.d/smtpd (die eigentlich nicht existiert; zumindest fehlte sie bei meiner Woody Installation). Je nachdem, wie Du dort die Authentifizierung konfigurierst, zB MySQL, musst Du die entsprechenden Files kopieren.
Bei MySQL sind dies alle LIbraries, die der MySQL Client benoetigt. Wenn Du die Login Methode verwendest, muessten das die /etc/shadow und /etc/passwd sein. Das kann ich Dir aber nicht genau sagen, weil ich eine MySQL Config habe. Bei dieser ist dann noch zu beachten, dass eine Connection zu localhost nicht funktioniert, da Du von innerhalb des chroot keinen Zugriff auf den Socket, der unter /var/run liegt, hast. Dort ist, wenn Dein Rechner entsprechend gesichert ist, eine Connection per TCP/IP einfacher.
Ich hab die benoetigten Files rausgefunden, indem ich einfach eine Connection per SMTP AUTH gemacht habe und dann im Log gesehen habe, welche Library nicht geladen werden konnte. Das ist zwar nicht die eleganteste Loesung, aber sie funktioniert. Nachteilig dabei ist, dass Du die Files meines Wissens im chroot manuell updaten musst.
HTH