warning: SASL authentication failure: cannot connect to saslauthd
warning: SASL authentication failure: cannot connect to saslauthd - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 26-10-2008 à 21:40:59
Reply
Marsh Posté le 26-10-2008 à 22:49:31
| Bigon a écrit : C'est une debian? vérifie si ton postfix est chrooté... |
Désolé, j'ai oublié.
Il s'agit d'une Ubuntu Server 8.04
# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
# ==========================================================================
smtp inet n - y - - smtpd
Je vient d'installer le paquet libpam-smbpass aussi
Des idées ? 
MJ
Marsh Posté le 26-10-2008 à 23:14:54
mon c'est chrooté
essaye:
Code :
|
Ajoute
Code :
|
dans /etc/fstab
et fait mount /var/spool/postfix/var/run/courier/authdaemon
ca devrait marcher
Marsh Posté le 27-10-2008 à 18:54:51
| Bigon a écrit : mon c'est chrooté
|
Bonsoir Bigon (sympa le pseudo !!)
Donc suite à tes recommandations :
tail -f mail.log
Oct 27 18:52:10 stock postfix/smtpd[15556]: connect from car06-5-8x-1xx-xx3-xx9.fbx.proxad.net[8x-1xx-xx3-xx9]
Oct 27 18:52:10 stock postfix/smtpd[15556]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Oct 27 18:52:10 stock postfix/smtpd[15556]: warning: car06-5-8x-1xx-xx3-xx9.fbx.proxad.net[8x-1xx-xx3-xx9]: SASL LOGIN authentication failed: generic failure
Oct 27 18:52:10 stock postfix/smtpd[15556]: lost connection after AUTH from car06-5-8x-1xx-xx3-xx9.fbx.proxad.net[8x-1xx-xx3-xx9]
Oct 27 18:52:10 stock postfix/smtpd[15556]: disconnect from car06-5-8x-1xx-xx3-xx9.fbx.proxad.net[8x-1xx-xx3-xx9]
Marsh Posté le 28-10-2008 à 09:53:37
Je suis plus trop sur la...
regarde sous quel user tourne postfix et regarde si il est dans le groupe 'daemon'
Code :
|
et puis
Code :
|
Marsh Posté le 28-10-2008 à 16:41:13
| Bigon a écrit : Je suis plus trop sur la...
|
root@nsxxxxxx:~# ps aux|grep postfix
root 17956 0.0 0.1 36672 2144 ? Ss 16:39 0:00 /usr/lib/postfix/master
postfix 17959 0.0 0.1 38728 2144 ? S 16:39 0:00 pickup -l -t fifo -u -c
postfix 17961 0.0 0.1 38772 2232 ? S 16:39 0:00 qmgr -l -t fifo -u
postfix 17962 0.0 0.1 38812 2220 ? S 16:39 0:00 cleanup -z -t unix -u -c
postfix 17967 0.0 0.1 43108 2732 ? S 16:39 0:00 smtp -t unix -u -c
postfix 17968 0.0 0.1 41236 2988 ? S 16:39 0:00 tlsmgr -l -t unix -u -c
postfix 17969 0.0 0.1 38756 2196 ? S 16:39 0:00 bounce -z -t unix -u -c
postfix 17970 0.0 0.1 38756 2164 ? S 16:39 0:00 bounce -z -t unix -u -c
root 18024 0.0 0.0 3936 672 pts/0 S+ 16:39 0:00 grep postfix
root@nsxxxxxx:~# id postfix
uid=106(postfix) gid=115(postfix) groups=115(postfix),45(sasl)
Est ce que cela t'aide ?
Car j'avoue que je suis moi aussi perdu 
Marsh Posté le 28-10-2008 à 21:40:42
essaye d'ajouter le user postfix dans le groupe daemon
sinon il y a quoi dans /var/spool/postfix/var/run/courier/authdaemon ?
Code :
|
Marsh Posté le 28-10-2008 à 22:35:49
| Bigon a écrit : essaye d'ajouter le user postfix dans le groupe daemon
|
ok, j'ai fait un
"adduser postfix daemon"
root@nsxxxx
var/log# ls -la /var/spool/postfix/var/run/courier/authdaemon
total 8
drwxr-x--- 2 daemon daemon 100 Oct 16 16:42 .
drwxr-xr-x 3 root root 4096 Oct 27 18:48 ..
-rw-r--r-- 1 root root 5 Oct 16 16:42 pid
-rw------- 1 root root 0 Oct 16 16:42 pid.lock
srwxrwxrwx 1 root root 0 Oct 16 16:42 socket
help .... j'avoue que je suis total lost !!!!!!!
C'est fou ... est ce qu'il ne faudrait pas que je fasse un "apt-get remove sasl --purge" ?
Et que je reinstalle sasl ???
Marsh Posté le 29-10-2008 à 11:10:09
Oups je me suis basé sur ma config, mais pour l'authentification par le système de courier 
Code :
|
Mais le principe reste le même a mon avis. Postfix qui est chrooté ne sais pas communiquer avec le daemon de sasl. Il faudrait voir ou sasl met le socket pour communiquer.
Message édité par Bigon le 29-10-2008 à 11:35:36
Marsh Posté le 29-10-2008 à 11:19:27
Reply
Marsh Posté le 29-10-2008 à 18:18:58
| Bigon a écrit : sinon j'ai trouvé ce lien |
Merci pour ces infos ...
une info de plus :
/etc/default/saslauthd
# Settings for saslauthd daemon
# Please read /usr/share/doc/sasl2-bin/README.Debian for details.
#
# Should saslauthd run automatically on startup? (default: no)
START=yes
PARAMS="-m /var/spool/postfix/var/run/saslauthd"
# PARAMS="-O /etc/saslauthd.conf"
# Description of this saslauthd instance. Recommended.
# (suggestion: SASL Authentication Daemon)
DESC="SASL Authentication Daemon"
# Short name of this saslauthd instance. Strongly recommended.
# (suggestion: saslauthd)
NAME="saslauthd"
# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam -- use PAM
# rimap -- use a remote IMAP server
# shadow -- use the local shadow password file
# sasldb -- use the local sasldb database file
# ldap -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="sasldb"
# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS=""
# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5
# Other options (default: -c -m /var/run/saslauthd)
# Note: You MUST specify the -m option or saslauthd won't run!
#
# See /usr/share/doc/sasl2-bin/README.Debian for Debian-specific information.
# See the saslauthd man page for general information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
OPTIONS="-c -m /var/run/saslauthd"
Marsh Posté le 10-11-2008 à 10:12:17
Résolut
Vous pouvez clôturer ce post.
Bonne journée
MJ
| marveljojo a écrit : |
Sujets relatifs:
- Mandriva Boot impossible - "Cannot open root device ..."
- Postfix + SASL + TLS
- Grub error 21 après install ubuntu, et maintenant Disk Boot Failure
- [Samba] tree connect failed
- Warning avec Wine
- kernel-sources cannot be found
- Aide avec Mysql (Can't connect to local MySQL server through socket)
- [NUX]Apache, Ldap, Sasl, Ssl : HOW TO ???
- [resolu] warning a l'extection de la machine
- postfix+SASL
Marsh Posté le 26-10-2008 à 21:36:34
Bonjour,![[:1]](https://forum-images.hardware.fr/images/perso/1.gif "[:1]")
/128,8x.1xx.xxx.119 --> mon IP privée d'où je fais les tests.
Je cherche à configurer une passerelle smtp avec une authentification en sasl (mais sans mysql).
Voici mon message d'erreur :
SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Pour info:
- testsaslauthd m'indique "0: OK "Success"" et "0: No "authentication failed" si je fais une erreur dans mon mot de passe (contre test). Donc là ok
- j'ai autorisé dans main.cf :
mynetworks = 127.0.0.0/8 [:ffff:127.0.0.0]/104
- en telnet, à partir de 8x.1xx.xxx.119 et en faisant un telnet smtp.MonDomaine.com 25, tout est ok, et dans mail.log :
Oct 26 18:35:03 stock postfix/smtp[2911]: 5014910052: to=<test@MonDomaine.com>, relay=provmx1.mail.blablabla.com[1xx.7x.2x.1x]:25, delay=112, delays=111/0.01/0.65/0.08, dsn=2.0.0, status=sent (250 Ok: queued as 6068A3FE57)
Oct 26 18:35:03 stock postfix/qmgr[32533]: 5014910052: removed
Et il arrive bien dans ma boite aux lettres.
Mais dés que je fais un test réel depuis une boite aux lettres externes (mais bien à partir de l'IP autorisé), j'obtiens un :
SASL authentication failure: cannot connect to saslauthd server: No such file or directory
L'objectif étant que des commerciaux puissent envoyer des mails à partir de n'importe quel point du globe, sans se soucier du fai et du smtp local., en utilisant un accès authentifié, via sasl.
Est ce que quelqu'un pourrait m'aider ???
Mici
MJ