LINUX.ORG.RU
ФорумAdmin

Postfix + SASL


0

0 

Здравствуйте.
Есть связка постфикс и сасл на Дебиан.
Как разрешить отправлять письма с любого компьютера через смтп?
(возможно с использованием САЛС, но БЕЗ MySQL)
Вот конфиги:

#cat /etc/postfix/main.cf
___________________________________________________
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix

mydestination = $myhostname localhost.$mydomain localhost
#mynetworkstyle = class
alias_maps = $alias_database

virtual_alias_domains = xxx1.com, xxx2.com, xxx3.com

virtual_maps = hash:/etc/postfix/vmailbox
virtual_minimum_uid = 100
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
virtual_alias_maps = hash:/etc/postfix/virtual


smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydestination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions =  permit_mynetworks,
                                permit_sasl_authenticated,
                                permit_auth_destination,
                                reject_unauth_destination
___________________________________________________

#cat /etc/default/saslauthd
___________________________________________________
START=yes


MECHANISMS="shadow"
OPTION="-a pam -m /var/spool/postfix/var/run/saslauthd"
___________________________________________________

#ps wax | grep saslauthd
___________________________________________________
30623 ?        Ss     0:00 /usr/sbin/saslauthd -a shadow
30624 ?        S      0:00 /usr/sbin/saslauthd -a shadow
30625 ?        S      0:00 /usr/sbin/saslauthd -a shadow
___________________________________________________

Т.е. нужно использовать /etc/shadow для получения имени и пароля юзера при авторизации. В системе есть юзер test, пароль testpass.
#printf 'test\0test\0testpass' | mmencode
#dGVzdAB0ZXN0AHRlc3RwYXNz

Далее, если запустить телнет, то получим:
___________________________________________________
#telnet XXX1.com 25
Trying 111.111.111.111...
Connected to XXX1.com (111.111.111.111).
Escape character is '^]'.
220 teenecke.de ESMTP Postfix
ehlo localhost
250-teenecke.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 GSSAPI
250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 GSSAPI
250 8BITMIME
AUTH PLAIN dGVzdAB0ZXN0AHRlc3RwYXNz
535 Error: authentication failed
___________________________________________________

В логах:
mail.warn
Nov 22 04:46:15 test postfix/smtpd[31837]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 22 04:46:15 test postfix/smtpd[31837]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Nov 22 04:46:15 test postfix/smtpd[31837]: warning: SASL authentication failure: Password verification failed
Nov 22 04:46:15 test postfix/smtpd[31837]: warning: xxx.xxx.ua[000.000.000.000]: SASL PLAIN authentication failed

Я уже просто не знаю что делать.

Буду благодарен совету.
Samba работает, но не используется
Аналог FEATURE(`redirect') в postfix'е
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.