Postfix не может аутентифицироваться на SASL

Моя система - Debian 7, также известный как Wheezy, с установленным postfix, courier и mysql. Курьер работает хорошо, и если я выдаю

testsaslauthd -u user@domain -p password -f /var/spool/postfix/var/run/saslauthd/mux -s smtp

Я получаю

0: OK "Success."

Однако, если я получу имя пользователя / пароль в кодировке base64 с

echo -ne '\000user@domain\000password' | openssl base64

и попробуйте использовать это в сеансе SMTP, используя

helo localhost
auth plain (output from above)

Я всегда получаю

535 5.7.8 Error: authentication failed: authentication failure

В / var / log / syslog я нахожу тогда

Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: warning: SASL authentication failure: Password verification failed
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: warning: localhost[::1]: SASL plain authentication failed: authentication failure

и в /var/log/auth.log

Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin Parse the username username@domain
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin try and connect to a host
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin trying to open db 'postfixadmin' on host '127.0.0.1'
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: begin transaction
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin create statement from userPassword username domain
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin doing query SELECT password FROM mailbox WHERE username="username@domain";
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: commit transaction
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin Parse the username username@domain
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin try and connect to a host
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin trying to open db 'postfixadmin' on host '127.0.0.1'
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin Parse the username username@domain
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin try and connect to a host
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin trying to open db 'postfixadmin' on host '127.0.0.1'
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: begin transaction
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin create statement from userPassword username domain
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin doing query SELECT password FROM mailbox WHERE username="username@domain";
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin create statement from cmusaslsecretPLAIN username domain
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin doing query SELECT password FROM mailbox WHERE username="username@domain";
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: commit transaction
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin Parse the username username@domain
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin try and connect to a host
Sep 29 21:49:34 (hostname obfuscated) postfix/smtpd[15814]: sql plugin trying to open db 'postfixadmin' on host '127.0.0.1'

Соответствующие записи SASL в моей конфигурации postfix:

# postconf | grep -e cyrus_sasl -e smtpd_sasl
cyrus_sasl_config_path =
send_cyrus_sasl_authzid = no
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_exceptions_networks =
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = cyrus

Может кто-нибудь дать мне подсказку, как проанализировать или отладить это?

Обновление 2014/10/01: Попробовав все больше и больше, я обнаружил, что это определенно проблема с чтением пароля из базы данных mysql. Я отредактировал /etc/postfix/sasl/smtpd.conf и в последней строке я написал

sql_select: SELECT 'some hardcoded password' password FROM mailbox WHERE username="%u@%r"

и теперь это работает. Однако это явно не то, что я намеревался сделать.

Второе обновление 2014/10/01: Интересно... Когда smtpd.conf просто содержит

pwcheck_method: saslauthd
mech_list: plain login

все работает как надо! Решено для меня.

Источник

2 ответа

Решение

Решение: /etc/postfix/sasl/smtpd.conf должен содержать только

pwcheck_method: saslauthd
mech_list: plain login
Источник

Решение, которое работало для меня, состояло в том, чтобы изменить

smtpd_sasl_type = cyrus

в

smtpd_sasl_type = dovecot

и убедитесь, что dovecot-imapd установлен.

Источник
Другие вопросы по тегам