On Thu, May 31, 2012 at 4:56 PM, Flávio Ferreira Figueiredo < xflavio.figueir...@gmail.com> wrote:
> Galera to tentando fazer o postfix utilizar o sasl consultando o usuário em > base de dados LDAP. > > configurei os arquivos: > > #cat smtpd.conf > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_path: /var/run/saslauthd/mux > > #cat main.cf > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > smtpd_sasl_path = smtpd > smtpd_sender_login_maps = ldap:ldapsource > > #cat /etc/saslauthd.conf > ldap_servers: ldap://192.168.0.1 ldap://192.168.0.3 > ldap_port: 389 > ldap_version: 3 > ldap_auth_method: bind > ldap_bind_dn: meuu...@dominio.com.br > ldap_bind_pw: minhasenha > ldap_search_base: DC=dominio,DC=com,DC=br > ldap_filter: (&(objectClass=person)(mail=%u...@dominio.com.br)) > > Porém, quando tento telnet localhost 25 ... ehlo .. auth plain dá a > seguinte mensagem de erro: > > *535 5.7.8 Error: authentication failed: bad protocol / cancel* > > Alguém tem ideia do que poderia ser? > > Se o smtpd estiver com chroot, o socket do daemon do sasl deve ser criado dentro da jaula, ( /var/spool/postfix/ ). Algo como: mkdir -p /var/sool/postfix/var/run/saslauthd chmod 710 /var/sool/postfix/var/run/saslauthd chown :sasl /var/sool/postfix/var/run/saslauthd adduser postfix sasl (adicionar usuario postfix ao grupo sasl) Se o smtpd não estiver em chroot, basta por o postfix no grupo 'sasl'. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "While not fully understand a software, don't try to adapt this software to the way you work, but rather yourself to the way the software works" (myself) _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
