Re: [Postfix-BR] Problema com autenticação SASL

fknet Thu, 08 Mar 2012 07:22:42 -0800

Show de bola essa opção de usar o imap... resolve meus problemasfacilmente isto.

[]s


Fabrício

Em 08/03/2012 11:18, Esdras La-Roque escreveu:

Não entendo como o mais correto.. Entendo como a melhor solução para a sua
necessidade.. Ele pode autenticar remotamente via IMAP.. e aí vai do IMAP
autenticar em banco ou não. Para isso, você precisa alterar as
configurações do saslauthd, para usar o mecanismo "rimap".
O padrão do saslauthd, é usar o pam. Mas abaixo, segue as opções que são
possíveis (dependendo da versão do pacote instalada):

# getpwent  -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam       -- use PAM
# rimap     -- use a remote IMAP server
# shadow    -- use the local shadow password file
# sasldb    -- use the local sasldb database file
# ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)



Em 8 de março de 2012 11:10, fknet<ffkam...@conchalnet.com.br>  escreveu:

Obrigado Esdras, o correto é que use PAM mesmo segundo as minhas
configurações postadas??? Tem como não ser via PAM?

Obrigado

Fabrício

Em 08/03/2012 10:16, Esdras La-Roque escreveu:

Segundo seus logs. O saslauthd está usando pam, com isso ele necessita de
uma configuração no "/etc/pam.d/" com o nome de smtp.
Informando a base e qual tipo de criptografica é utilizado para tratar a
senha.

Utilize o "testsaslauthd" para testar a autenticação do sasl.


Em 8 de março de 2012 09:02, 
fknet<ffkam...@conchalnet.com.**br<ffkam...@conchalnet.com.br>>
  escreveu:

  Olá Walison, obrigado pelo retorno, então fiquei na dúvida se preciso ou

não do pam_mysql, na maioria dos tutoriais que achei não pede para fazer
a
confiugração dele, apenas do smtpd.conf do cyrus e do main.cf do postfix

Não configurei ele, sabe onde acho um tutorial de como fazer?

grato,

fabrício

Em 07/03/2012 22:14, Walison Morales escreveu:

  Boa Noite,

Você configurou o pam_mysql corretamente? Se sim, como está configurado?

Att, Walison Morales

On Wed, Mar 7, 2012 at 7:34 PM, fknet<ffkam...@conchalnet.com.****br<
ffkam...@conchalnet.com.**br<ffkam...@conchalnet.com.br>>>
  wrote:

  Boa noite pessoal,

Meu servidor FreeBSD+Postfix+MySQL+****CourierImap+CourierPOP3
funciona

perfeitamente há vários anos, porém até o momento apenas pessoas dentro
de
minha rede tinham acesso a este servidor. Agora tenho casos de pessoas
em
outras redes precisando enviar emails através de software como Outlook
Express por exemplo e preciso ativar autenticação SASL em meu Postfix
com
MySQL e estou enferentando dificuldades.

Hoje se autentico um usuário em um computador windows com Outlook
express
marcando a opção 'Meu servidor requer autenticação' e este usuário
EXISIR
no sistema (usuário de meu freebsd) autentica normalmente, sem
problemas.
Porém se existir apenas no banco de dados o postfix faz a consulta no
banco
conforme arquivo smtpd.conf do SALS corretamente mas nega a
autenticação,
vejam abaixo as minhas configurações:

aquivo main.cf:
#SASL  - Opcoes de seguranca
smtpd_sasl_local_domain = conchalnet.com.br
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
cyrus_sasl_config_path = /usr/local/etc/postfix/

arquivo smtpd.conf:
pwcheck_method: saslauthd
auxprop_plugin: sql
sql_engine: mysql
mech_list: PLAIN LOGIN
sql_hostnames: localhost
sql_user: usuario_banco
sql_passwd: senha_usuario_banco
sql_database: contas_emails
sql_select: SELECT senha FROM contas WHERE usuario = '%u@%r'
sql_verbose: yes

log do mysql vejo a consulta de forma correta:
SELECT senha FROM contas WHERE usuario = 'fabri...@conchalnet.com.br'

Porém no /var/log/auth.log dá erro, vejam abaixo:
Mar  7 19:29:38 darwin postfix/smtpd[89958]: sql plugin Parse the
username
fabri...@conchalnet.com.br
Mar  7 19:29:38 darwin postfix/smtpd[89958]: sql plugin try and connect
to
a host
Mar  7 19:29:38 darwin postfix/smtpd[89958]: sql plugin trying to open
db
'contas_emails' on host 'localhost'
Mar  7 19:29:38 darwin postfix/smtpd[89958]: begin transaction
Mar  7 19:29:38 darwin postfix/smtpd[89958]: sql plugin create
statement
from userPassword fabricio conchalnet.com.br
Mar  7 19:29:38 darwin postfix/smtpd[89958]: sql plugin doing query
SELECT
senha FROM contas WHERE usuario = 'fabri...@conchalnet.com.br';
Mar  7 19:29:38 darwin postfix/smtpd[89958]: commit transaction
Mar  7 19:29:38 darwin postfix/smtpd[89958]: sql plugin Parse the
username
fabri...@conchalnet.com.br
Mar  7 19:29:38 darwin postfix/smtpd[89958]: sql plugin try and connect
to
a host
Mar  7 19:29:38 darwin postfix/smtpd[89958]: sql plugin trying to open
db
'contas_emails' on host 'localhost'
Mar  7 19:29:38 darwin saslauthd[89697]: DEBUG: auth_pam:
pam_authenticate
failed: authentication error
Mar  7 19:29:38 darwin saslauthd[89697]: do_auth         : auth
failure:
[user=fabricio] [service=smtp] [realm=conchalnet.com.br] [mech=pam]
[reason=PAM auth error]

Alguém pode me dar uma luz onde estou errando? To batendo cabeça há
mais
de 1 semana para achar o problema sem sucesso. Se ele tá consultando no
banco porque apenas usuários do sistema conseguem autenticar?

Grato desde já

Fabrício
______________________________****_________________
Postfix-BR mailing list
Postfix-BR@listas.**softwareli**vre.org<http://softwarelivre.org><
Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org>
http://listas.softwarelivre.****org/mailman/listinfo/postfix-****br<
http://listas.**softwarelivre.org/mailman/**listinfo/postfix-br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br>

  ______________________________****_________________

Postfix-BR mailing list
Postfix-BR@listas.**softwareli**vre.org<http://softwarelivre.org><
Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org>
http://listas.softwarelivre.****org/mailman/listinfo/postfix-****br<
http://listas.**softwarelivre.org/mailman/**listinfo/postfix-br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br>

  ______________________________****_________________

Postfix-BR mailing list
Postfix-BR@listas.**softwareli**vre.org<http://softwarelivre.org><
Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org>
http://listas.softwarelivre.****org/mailman/listinfo/postfix-****br<
http://listas.**softwarelivre.org/mailman/**listinfo/postfix-br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br>

______________________________**_________________
Postfix-BR mailing list
Postfix-BR@listas.**softwarelivre.org<Postfix-BR@listas.softwarelivre.org>
http://listas.softwarelivre.**org/mailman/listinfo/postfix-**br<http://listas.softwarelivre.org/mailman/listinfo/postfix-br>

show
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br

Re: [Postfix-BR] Problema com autenticação SASL

Responder a