SASL: Password verification failed

bossk

bossk

Well-Known Member
Hi,

habe ein übles SASL Problem und weiss nicht woran es liegt. Habe einiges gelesen, aber bisher keine Lösung gefunden. Die SASL-Doku ist nämlich ziemlich dürftig und auch der Rest der Dokus ist naja.
Es geht darum sich an Postfix mit SASL zu authentifizieren.

Meine /usr/local/lib/sasl2/smtpd.conf
Code: 
pwcheck_method: auxprop
log_level: 3
mech_list: PLAIN
auxprop_plugin: sasldb2
sasldb_path: /etc/sasldb2.db

Auszug aus meiner /etc/postfix/main.cf
Code: 
smtpd_sasl_auth_enable = yes
smtpd_sasl2_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = foo.de
smtpd_sasl_application_name = smtpd

Danach lege ich einen User mit
Code: 
/usr/local/sbin/saslpasswd2 -c -u foo.de bar
an.

Dieser wird auch einwandfrei mit
Code: 
/usr/local/sbin/sasldblistusers2

bar@foo.de: cmusaslsecretOTP
bar@foo.de: userPassword
angezeigt.

Mit mmencode erzeuge ich das zu übertragene "secret"
Code: 
printf 'bar@foo.de\0bar@foo.de\0password' | mmencode

Diese nutze ich dann zur Authentifizierung
Code: 
telnet mail.foo.de
Trying XXX.XXX.XXX.XXX...
Connected to mail.foo.de.
Escape character is '^]'.
220 mail.foo.de ESMTP Postfix
ehlo example.de
250-mail.foo.de
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN
250 8BITMIME
AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk
535 Error: authentication failed
quit
221 Bye

Kann mir jemand sagen, wo der Fehler liegt. Finde diesen absolut nicht, oder sehe ich den Wald vor lauter Bäumen nicht mehr. Was manchmal vorkommen kann :(

Habe aber schon einiges getestet und versucht und getestet, aber bisher bin ich der Lösung nicht viel näher gekommen.

Gruss,
bossk

p.s. Suchfunktion und alte Forumsbeiträge habe ich gelesen und nichts gefunden oder evtl. auch überlesen :( Was ich allerdings ausschliesse ;)
 
Zuletzt bearbeitet:
Die nicht vorhandene Doku von SASL2 ist einfach nur kriminell und hat mich schon mehrere Male fast an den Rand des Wahnsinns getrieben... :)

Kannst du noch einmal posten, was die Postfix und Sasl2 bei einem Loginversuch in die maillog schreiben? Vielleicht macht das die ganze Sache ein wenig klarer...
 
OOZE schrieb:
Die nicht vorhandene Doku von SASL2 ist einfach nur kriminell und hat mich schon mehrere Male fast an den Rand des Wahnsinns getrieben... :)
Zum Vergrößern anklicken....

Willkommen im Club ;)

OOZE schrieb:
Kannst du noch einmal posten, was die Postfix und Sasl2 bei einem Loginversuch in die maillog schreiben? Vielleicht macht das die ganze Sache ein wenig klarer...
Zum Vergrößern anklicken....

Kein Problem.
Code: 
May  9 17:17:07 foo postfix/smtpd[11270]: warning: SASL authentication failure: Password verification failed
May  9 17:17:07 foo postfix/smtpd[11270]: warning: test.example.com[192.168.0.1]: SASL PLAIN authentication failed
Aber das macht es glaube ich nicht wirklich klarer :(
 
Ja, ja, die sasl-Hölle.

In meiner smtpd.conf steht:
pwcheck_method: authdaemond
mech_list: PLAIN LOGIN
authdaemond_path: /var/run/authdaemond/socket

Vielleicht möchtest Du mal diese Variante würfeln. Stabile Nerven wünscht: ww
 
Hallo,

@www das:

pwcheck_method: authdaemond
mech_list: PLAIN LOGIN
authdaemond_path: /var/run/authdaemond/socket

nützt Ihm nur sofern er Courier-Authdaemond nutzt, er möchte aber die sasldb nutzen.

@bossk

Ändere mal bitte den eintrag:

sasldb_path: /etc/sasldb2.db

in

sasldb_path: /usr/local/etc/sasldb2.db

gruß, micha
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben