Me ha venido muy bien el enlace de abajo. Efectivamente, postfix corre en chroot en Debian, pero no me cuadra... en el master.cf en la quinta columna, la de chroot, dice que no,... pero bueno, con el chgrp a postfix y copiando sasldb a /var/spool/postfix/etc he podido.
Muchísimas gracias. El 18 Dec 2002 a las 01:20AM +0100, pain escribio: > Buenas, > > Ya me funciona correctamente. Mi problema era el siguiente: > Habia que usar el mismo valor que $myhostname como realm al crear los > usuairos, prueba con: saslpasswd -c -u `postconf -h myhostname` user > y luego poner ese nombre como maquina a la que conectar para > que el cliente de correo le entrege la formula correcta de [EMAIL PROTECTED] > passwd para la validacion. > Me he hecho la picha un lio porque antes probe con la version de postfix > para sid que utiliza sasl2 que por lo visto es mas flexible a la hora de > leer la autentificacion, es la unica explicacion que le encuentro... > > Si a alguien le interesa montar algo parecido, hay una guia muy maja > para hacerlo sobre woody en: > http://killyridols.net/postfixtlssmtpauth.shtml > > hasta pronto > > On Mon, 16 Dec 2002 02:17:33 +0100 > Andres Seco Hernandez <[EMAIL PROTECTED]> wrote: > > > Me está pasando lo mismo, punto por punto, que a ti. No he probado > > sasl2, pero no veo porqué falla la autentificación. Los paquetes que > > tengo instalados son: > > > > shortg:/etc/postfix/sasl# dpkg -l|grep postfix > > ii postfix 1.1.11-0.woody A high-performance mail transport > > agent ii postfix-doc 1.1.11-0.woody Postfix documentation > > ii postfix-ldap 1.1.11-0.woody LDAP map support for Postfix > > ii postfix-pcre 1.1.11-0.woody PCRE map support for Postfix > > ii postfix-tls 1.1.11+tls0.7. TLS and SASL support for Postfix > > shortg:/etc/postfix/sasl# dpkg -l|grep sasl > > ii libsasl-digest 1.5.24-11 DIGEST-MD5 Authentication Module for > > SASL ii libsasl-krb4-m 1.5.24-15 Pluggable Authentication Modules > > for SASL - ii libsasl-module 1.5.27-3 Basic Pluggable > > Authentication Modules for S ii libsasl7 1.5.27-3 > > Authentication abstraction library. ii sasl-bin 1.5.27-3 > > Programs for manipulating the SASL users dat > > > > Al usar saslpasswd por primera vez no crea la entrada para PLAIN, y dice > > "generic failure", al final /etc/sasldb queda así: > > > > shortg:/etc/postfix/sasl# sasldblistusers > > user: test realm: shortg mech: DIGEST-MD5 > > user: test realm: shortg mech: CRAM-MD5 > > user: AndresSH realm: shortg mech: DIGEST-MD5 > > user: AndresSH realm: shortg mech: PLAIN > > user: AndresSH realm: shortg mech: CRAM-MD5 > > > > El 15 Dec 2002 a las 06:24PM +0100, pain escribio: > > > Hola a todos, > > > > > > Estoy tratando de hacer funcionar la autenticacion para smtp en > > > postfix > > > en una woody pero no consigo que me valide nada. > > > Siguo las indicaciones del SASL_README que viene en el paquete > > > postifix-doc: > > > instalo sasl-bin, libsasl-modules-plain, libsasl-gssapi-mit y > > > libsasl-digestmd5-des. > > > Creo los usuarios con saslpasswd y los verifico con sasldblistusers. > > > Copio el archivo /etc/sasldb dentro del chroot de postfix > > > /var/spool/postfix/etc/sasldb y modifico los permisos para que el > > > postfix pueda acceder... > > > Modifico el main.cf añadiendole: smtpd_sasl_auth_enable = yes > > > broken_sasl_auth_clients = yes > > > smtpd_recipient_restrictions = permit_mynetworks > > > permit_sasl_authenticated reject_unauth_destination > > > check_relay_domains y añado al archivo > > > /etc/postfix/sasl/smtdp.conf: pwcheck_method: sasldb > > > > > > Sin embargo no es capaz de validar nada, da igual que use plain, login > > > o cram-md5. En los logs solo muestra este mensaje: > > > txiki postfix/smtpd[21977]: warning: txabu[192.168.1.2]: SASL CRAM-MD5 > > > authentication failed > > > > > > el caso es que antes probe este sistema en otra maquina con sid y > > > funcionaba perfectamente. La diferencia mas notable es que el postfix > > > de sid usaba sasl2. tb he probado con sasl2 en la woody pero no he > > > encontrado modo de indicarle que use la version 2 en vez de la uno que > > > es la que busca por defecto. > > > > > > si alguien ha tenido exito implentando el smtp-auth en una woody > > > agradeceria que me echase un cable enormemente. > > > > > > si conoceis otra manera de hacer que el postfix realize > > > autentificacion smtp comentadmelo tb porfavor. > > > > > > gracias a todos de antemano > > > hasta pronto. > > > > > > -- > > > La risa es la distancia más corta entre dos personas. > > > -- Victor Borge. > > > > > > > > > -- > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > > with a subject of "unsubscribe". Trouble? Contact > > > [EMAIL PROTECTED] > > > > -- > > Andres Seco Hernandez - http://andressh.alamin.org > > [EMAIL PROTECTED] - [EMAIL PROTECTED] > > GnuPG public information: pub 1024D/3A48C934 > > E61C 08A9 EBC8 12E4 F363 E359 EDAC BE0B 3A48 C934 > > -------------------------------------------------- > > Alamin GSM SMS Gateway - http://www.alamin.org > > Debian GNU/Linux - http://www.debian.org > > GNU/Linux de Guadalajara - http://gulalcarria.org > > Objetivo Subjetivo - http://objetivo.alamin.org > > http://guadawireless.net - http://www.redlibre.net > > http://guadalajara-zone.com > > -------------------------------------------------- > > Por favor, NO utilice formatos de archivo propietarios para el > > intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, > > CSV o cualquier otro que no obligue a utilizar un programa de un > > fabricante concreto para tratar la información contenida en él. > > > -- > La risa es la distancia más corta entre dos personas. > -- Victor Borge. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Andres Seco Hernandez - http://andressh.alamin.org [EMAIL PROTECTED] - [EMAIL PROTECTED] GnuPG public information: pub 1024D/3A48C934 E61C 08A9 EBC8 12E4 F363 E359 EDAC BE0B 3A48 C934 -------------------------------------------------- Alamin GSM SMS Gateway - http://www.alamin.org Debian GNU/Linux - http://www.debian.org GNU/Linux de Guadalajara - http://gulalcarria.org Objetivo Subjetivo - http://objetivo.alamin.org http://guadawireless.net - http://www.redlibre.net http://guadalajara-zone.com -------------------------------------------------- Por favor, NO utilice formatos de archivo propietarios para el intercambio de documentos, como DOC y XLS, sino HTML, RTF, TXT, CSV o cualquier otro que no obligue a utilizar un programa de un fabricante concreto para tratar la información contenida en él.
