どうも、お世話になっています。
ホームページの通り設定しているつもりなのですが、どうしてもSASLの認証がうまくいきません。
/var/log/maillogには
connect from localhost.localdomain[127.0.0.1]
warning: SASL authentication failure: Can only find author/en (no password)
warning: localhost.localdomain[127.0.0.1]: SASL PLAIN authentication failed
disconnect from local.localdomain[127.0.0.1]
connect from localhost.localdomain[127.0.0.1]
warning: SASL authentication failure: Password verification failed
warning: localhost.localdomain[127.0.0.1]: SASL plain authentication failed
disconnect from localhost.localdomain[127.0.0.1]
そして、/var/log/messagesには
saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
と出ています。
どこをどうしたら良いのでしょうか?
アドバイスをよろしくお願いします。
> どうも、お世話になっています。
> ホームページの通り設定しているつもりなのですが、どうしてもSASLの認証がうまくいきません。
> /var/log/maillogには
> connect from localhost.localdomain[127.0.0.1]
> warning: SASL authentication failure: Can only find author/en (no password)
> warning: localhost.localdomain[127.0.0.1]: SASL PLAIN authentication failed
> disconnect from local.localdomain[127.0.0.1]
> connect from localhost.localdomain[127.0.0.1]
> warning: SASL authentication failure: Password verification failed
> warning: localhost.localdomain[127.0.0.1]: SASL plain authentication failed
> disconnect from localhost.localdomain[127.0.0.1]
>
> そして、/var/log/messagesには
> saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
> と出ています。
> どこをどうしたら良いのでしょうか?
> アドバイスをよろしくお願いします。
まず、デストリが何で、どういうPostfixを使っていて、どのコンテンツを見ているのかがわかるといいのですが?
で、ログ内容を見てみると、SASLを使われているのかSASL2を使われているのかがよくわかりません。SASLの設定がミスマッチしているのではないですか?
saslパスワードを使用するなら、saslauthdは起動しないでください。
デストリによって少しパスが違う可能性がありますが、
「SASLの場合」
1. /usr/lib/sasl/smtpd.confに「pwcheck_method:sasldb」と設定し、「saslpasswd -c -u mydomain ユーザ名」でユーザ/パスワード設定する。
2. 設定できているかどうかを、「sasldblistusers」で確認する。
「SASL2の場合」
1. /usr/lib/sasl2/smtpd.confに「pwcheck_method: auxprop」と設定し、「saslpasswd2 -c -u mydomain ユーザ名」でユーザ/パスワード設定する。
2. 設定できているかどうかを、「sasldblistusers2」で確認する。
> まず、デストリが何で、どういうPostfixを使っていて、どのコンテンツを見ているのかがわかるといいのですが?
> で、ログ内容を見てみると、SASLを使われているのかSASL2を使われているのかがよくわかりません。SASLの設定がミスマッチしているのではないですか?
> saslパスワードを使用するなら、saslauthdは起動しないでください。
> デストリによって少しパスが違う可能性がありますが、
>
> 「SASLの場合」
> 1. /usr/lib/sasl/smtpd.confに「pwcheck_method:sasldb」と設定し、「saslpasswd -c -u mydomain ユーザ名」でユーザ/パスワード設定する。
> 2. 設定できているかどうかを、「sasldblistusers」で確認する。
> 「SASL2の場合」
> 1. /usr/lib/sasl2/smtpd.confに「pwcheck_method: auxprop」と設定し、「saslpasswd2 -c -u mydomain ユーザ名」でユーザ/パスワード設定する。
> 2. 設定できているかどうかを、「sasldblistusers2」で確認する。
どうもすみません。RedHat9でPostfix2.1.5を使用しています。
そして、SASL2を使用しています。
ホームページの通り、/usr/lib/sasl2/smtpd.confで「pwcheck_method: auxprop」と設定しています。saslauthdは起動していません。「sasldblistusers2」でユーザも確認しています。
何が、悪いのか分からなく途方に暮れています。
あと、main.cfの設定箇所を載せておきます。
[root@hoge root]# postconf -n
alias_database = hash:/etc/postfix/aliases
alias_maps = hash:/etc/postfix/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
html_directory = /usr/share/doc/postfix-2.1.5-documentation/html
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, $mydomain
mydomain = aaa.jp
myhostname = hoge.aaa.jp
mynetworks = 192.168.0.0/24, 127.0.0.0/8
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.1.5-documentation/readme
relay_domains = $mydestination
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,rejec
t_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_tls_CAfile = /usr/local/certs/ca.crt
smtpd_tls_CApath = /usr/local/certs
smtpd_tls_cert_file = /usr/local/certs/server.crt
smtpd_tls_key_file = /usr/local/certs/server.key
smtpd_tls_loglevel = 1
smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache
smtpd_use_tls = yes
unknown_local_recipient_reject_code = 450
もしかしたら、chroot環境じゃないですか?
/etc内にあるsasldb2ファイルをchroot先へコピーではどうでしょう?
> もしかしたら、chroot環境じゃないですか?
> /etc内にあるsasldb2ファイルをchroot先へコピーではどうでしょう?
chrootにはしていないんです。master.cfを載せておきます。
==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - n - - smtpd
submission inet n - n - - smtpd -o smtpd_etrn_restrictions=reject
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#submission inet n - n - - smtpd
# -o smtpd_etrn_restrictions=reject
# -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes
#628 inet n - n - - qmqpd
pickup fifo n - n 60 1 pickup
cleanup unix n - n - 0 cleanup
qmgr fifo n - n 300 1 qmgr
#qmgr fifo n - n 300 1 oqmgr
tlsmgr fifo - - n 300 1 tlsmgr
rewrite unix - - n - - trivial-rewrite
bounce unix - - n - 0 bounce
defer unix - - n - 0 bounce
trace unix - - n - 0 bounce
verify unix - - n - 1 verify
flush unix n - n 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - n - - smtp
relay unix - - n - - smtp
# -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - n - - showq
error unix - - n - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
#
どこから持ってこられたPostfixかわかりませんが、多分Postfixがsasl対応なのでしょう。sasl2で動かしたければ、例えば下記のように、sasl2対応でコンパイルしていなければなりませんが、RH9ということなので恐らくSASL対応と思います。とりあえずなら、sasldbを作ってsasl用のsmtpd.confを設定すれば動きませんか?動けば、コンパイルしなおせば大丈夫です。
http://www.aconus.com/~oyaji/mail2/smtp-auth-tls.htm
ご返答有難うございます。
http://www.aconus.com/~oyaji/mail2/smtp-auth-tls.htm
ここのページを参考にしていますので、sasl2でコンパイルしています。
もう一度最初からやり直すしか無いのでしょうか。
改めて、全てを見直してみましたが、これだと自信を持っては言えませんが、明らかにおかしいかなと思えるところをあげておきますので、確認してください。
1. ログが
connect from localhost.localdomain[127.0.0.1]
となっていますが、普通はこうはならず、mydomain = aaa.jp、myhostname = hoge.aaa.jpが正しければ、
connect from hoge[127.0.0.1]
になるはず。おやじが紹介しているとおりのところからSRPMを持ってきているならchrootしませんから、/etc/hostsに下記のとおりサーバ名が入っているか確認してください。
127.0.0.1 hoge localhost.localdomain localhost
入っていなければ追加してシステム再起動してみてください。
2. それでもだめなら、やや不本意なのですが、下記の右側を未指定(行をコメントアウトでもいいはず)にしてみてください。恐らくこれでいくと思います。
smtpd_sasl_local_domain = $myhostname
↓
smtpd_sasl_local_domain =
ご返答有難うございます。
おやじ殿の言うとおり、/etc/hosts や smtpd_sasl_local_domain をいじってみましたが、結果は駄目で途方に暮れかけていたのですが、ユーザのパスワードを変えてみたらうまくいったんです。
いろいろユーザやパスワードを変えて実験したのですが、どうやら、パスワードが数字で始まるものが、うまくいかないことが分かりました。エンコードするとき「・・・\0(パスワード)」としているから、0と数字が続くとおかしくなるのかなと考えたのですが、とにかくうまくいったので一安心しました。
U-mexさんとおやじ殿、ご返答有難うございました。
また、何かありましたらお世話になると思いますのでその時もよろしくお願いします。
> ご返答有難うございます。
> おやじ殿の言うとおり、/etc/hosts や smtpd_sasl_local_domain をいじってみましたが、結果は駄目で途方に暮れかけていたのですが、ユーザのパスワードを変えてみたらうまくいったんです。
> いろいろユーザやパスワードを変えて実験したのですが、どうやら、パスワードが数字で始まるものが、うまくいかないことが分かりました。エンコードするとき「・・・\0(パスワード)」としているから、0と数字が続くとおかしくなるのかなと考えたのですが、とにかくうまくいったので一安心しました。
おやじも確認しました。初めからメーラでやっていればうまくつながったのでしょうが、意外な落とし穴でしたね。
warning: SASL authentication failure: Can only find author/en (no password)
というエラーはいろいろおやじもやった中で見たことがないエラーでしたので、Resに自信はなかったのですが・・。
ところで、localhostの件はどうなったのでしょうか?これはおかしいと思うのですが・・・。