作者 主題: postfix + saslauthd 認證問題  (閱讀 5201 次)

0 會員 與 1 訪客 正在閱讀本文。

mmx99

  • 憂鬱的高中生
  • ***
  • 文章數: 194
    • 檢視個人資料
postfix + saslauthd 認證問題
« 於: 2006-10-11 01:22 »
os : rhel3
package :cyrus-sasl-2.1.15-3, postfix-2.0.11-4

小弟的問題與鳥哥或是本論壇的問題差不多
可是就是一直無解.....想請各位大大指導一下小弟

問題:當oe或outlook勾選外寄郵件伺服器認證就會一直跑出認證畫面
但是不勾,卻又可以寄出

log及設定檔設定如下,請各位大大幫忙看看,那裡有誤

maillog

warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
ogout user=cogate host=ip.hinet-ip.hinet.net [ip] nmsgs=0 ndele=0

ps -ax | grep sasl.....saslauthd有啟動
 1410 ?  S  0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
 1411 ?  S  0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
 1412 ?  S  0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
 1413 ?  S  0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
 1414 ?  S  0:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow

/etc/sysconfig/saslauthd
MECH=shadow or pam都有試過

/usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list:plain login

/etc/postfix/master.cf
smtp      inet  n       -       n       -       -       smtpd

/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = ' '
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous

以上設定檔該檢查都檢查過了
package也有重新裝過postfix....
可是就是在使用oe或是outlook勾選外寄郵件伺服器認證就會一直跑出認證畫面
但是不勾,卻又可以寄出....openwebmail也都正常

telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 mail.xxx.com.tw ESMTP Postfix
ehlo localhost
250-mail.xxx.com.tw
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-XVERP
250 8BITMIME

去telnet 25 port認證字樣有出來
卻一直認證不過
請各位大大幫忙看看
看是哪裡出了問題
指導小弟一下
感恩

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
postfix + saslauthd 認證問題
« 回覆 #1 於: 2006-10-11 14:39 »
saslauthd 有跑起來嗎?

mmx99

  • 憂鬱的高中生
  • ***
  • 文章數: 194
    • 檢視個人資料
postfix + saslauthd 認證問題
« 回覆 #2 於: 2006-10-11 21:18 »
大大
是的....這個問題有確認過
相關的文件都找過...試過
還是無法解決
今天晚上會重新安裝saslauthd 這個套件看看

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
postfix + saslauthd 認證問題
« 回覆 #3 於: 2006-10-11 22:36 »
光就你提供的資訊來說, 我也看不出問題在哪...  >_<

anderson1127

  • 訪客
postfix + saslauthd 認證問題
« 回覆 #4 於: 2006-10-11 23:04 »
先找一個無法寄信的user , 寄一封測試信 ,再去看看 /var/log/maillog 裡面
怎麼記錄無法傳送的訊息!! 再試看看囉...

mmx99

  • 憂鬱的高中生
  • ***
  • 文章數: 194
    • 檢視個人資料
postfix + saslauthd 認證問題
« 回覆 #5 於: 2006-10-12 00:07 »
有勾選外寄郵件認證無法寄出maillog
Oct 12 00:02:31 mail postfix/smtpd[26333]: connect from ip.hinet-ip.hinet.net[ip]
Oct 12 00:02:31 mail postfix/smtpd[26333]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Oct 12 00:02:31 mail postfix/smtpd[26333]: warning: ip.hinet-ip.hinet.net[ip]: SASL LOGIN authentication failed
Oct 12 00:02:33 mail postfix/smtpd[26333]: disconnect from ip.hinet-ip.hinet.net[ip]
Oct 12 00:03:35 mail ipop3d[26336]: pop3 service init from ip
Oct 12 00:03:35 mail ipop3d[26336]: Login user=user host=ip.hinet-ip.hinet.net [ip] nmsgs=0/0
Oct 12 00:03:35 mail ipop3d[26336]: Logout user=user host=ip.hinet-ip.hinet.net [ip] nmsgs=0 ndele=0

無勾選外寄郵件認證可寄出maillog
Oct 12 00:04:14 mail postfix/smtpd[26333]: connect from ip.hinet-ip.hinet.net[ip]
Oct 12 00:04:14 mail postfix/smtpd[26333]: CB4735817: client=ip.hinet-ip.hinet.net[ip]
Oct 12 00:04:15 mail ipop3d[26340]: pop3 service init from ip
Oct 12 00:04:15 mail ipop3d[26340]: Login user=user host=ip.hinet-ip.hinet.net [ip] nmsgs=0/0
Oct 12 00:04:15 mail ipop3d[26340]: Logout user=user host=ip.hinet-ip.hinet.net [ip] nmsgs=0 ndele=0
Oct 12 00:04:15 mail postfix/smtpd[26333]: C4BB85817: client=ip.hinet-ip.hinet.net[ip]
Oct 12 00:04:16 mail postfix/cleanup[26338]: C4BB85817: message-id=<000401c6ed4e$5faeefd0$8700a8c0@pcname>
Oct 12 00:04:16 mail postfix/nqmgr[5904]: C4BB85817: from=<user@mail.xxx.com.tw>, size=1336, nrcpt=1 (queue active)
Oct 12 00:04:16 mail postfix/local[26341]: C4BB85817: to=<abc@mail.xxx.com.tw>, relay=local, delay=1, status=sent (mailbox)
Oct 12 00:04:16 mail postfix/smtpd[26333]: disconnect from ip.hinet-ip.hinet.net[ip]

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
postfix + saslauthd 認證問題
« 回覆 #6 於: 2006-10-12 00:32 »
warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

mmx99

  • 憂鬱的高中生
  • ***
  • 文章數: 194
    • 檢視個人資料
postfix + saslauthd 認證問題
« 回覆 #7 於: 2006-10-12 01:09 »
各位大大
小弟今晚利用Tarball方式重新安裝saslauthd套件
安裝前把先前安裝的一些相關目錄
/usr/local/cyrus-sasl2, /usr/lib/sasl2先更名以利先套件安裝
安裝過程都是依照鳥哥的教學
可是最後啟動有一點要注意
/etc/rc.d/init.d/saslauthd stop
/usr/local/cyrus-sasl2/sbin/saslauthd -a shadow
這樣才能順利啟動sasl認證

但是又有一點問題發生了
無論有無勾選外寄郵件伺服器認證皆可以寄信
我的postfix 設定檔為
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous

可以請問各位大大
小弟的設定哪裡出錯了
對於client的sasl認證都有設定
為什麼不勾選外寄郵件伺服器認證也可以寄信
我測試的ip也不在mynetworks內

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
postfix + saslauthd 認證問題
« 回覆 #8 於: 2006-10-12 12:05 »
沒勾時, 是看 mta 有沒幫你做 relay。
你的情形看來是“有”!

Glavine

  • 懷疑的國中生
  • **
  • 文章數: 36
    • 檢視個人資料
postfix + saslauthd 認證問題
« 回覆 #9 於: 2006-10-17 18:10 »
之前的經驗是將/etc/sysconfig/salsauthd中的MECH=pam 改成MECH=shadow.
#service saslauthd restart
再試一次.