Retomo el postfix+sasl2...

Question

Retomo el postfix+sasl2...

SuperJavi 07 dic 2004 11:38

Adicto

435 mensajes
desde sep 2000

Habia dejado este tema como imposible, pero resulta que la semana que viene tengo que montarlo en los servidores nuevos de mi empresa y tengo que darme prisa.
El porblema que tengo es que no puedo autenticar el envio smtp mediante sasl2. Uso postfix+ldap para usuarios.
Y no creo que sea un problema de chroot o configuracion porque he hecho ya 1000 pruebas con diversos manuales que he encontrado y nada.
Debe ser un problema de sasl2, pero el testsaslauthd me funciona perfectamente, es a la hora de correrlo en postfix.
¿Qué es eso de realm en sasl? ¿Hay que configurar algo en sasl para soportar multiples dominios? ¿En que formato debe estar la contraseña en ldap? ¿Como hago un strace a postfix o a sasl2 para ver que intentan hacer?
Muchas gracias a todos.

5 respuestas

Answer 1 · 2004-12-07T16:24:50+00:00

El realm AFAIK tiene que ser vacío, es el 'dominio sasl' pero vamos, vacío.

AFAIK no hay que hacer nada especial para que soporte usuarios con multiples dominios.

La contraseña depende de tu instalación de postfix.

Lo del strace está complicado, intenta subir todo lo posible el nivel de debug de todos los servicios e intenta ver las tramas utilizando ethereal o tcpdump.

Salu2.Ferdy

----

No uses CRAMMD5, utiliza PLAIN o LOGIN.

Salu2.Ferdy

Answer 2 · 2004-12-08T18:08:55+00:00

Joder ferdy, estoy desesperao con esto, mas que nada porque la semana que viene tengo que implementarlo en el curro.
¿me puedes hacer un favor muy gordo? ¿Me puedes mandar los archivos de configuracion que tu tengas (las partes importantes para sasl2, por supuesto) junto con un ejemplo de una entrada ldif que tengas (ficticia)?
Es que ya no se que es lo que hacer, y mi jefe piensa que este tema lo tema "dominao" ya.
Mi direccion es javier_martinez@supercable.es, por si acaso...
Muuuuuchas gracias tio, tanto si lo hacer como si no (lo entenderia perfectamente).

Answer 3 · 2004-12-08T19:14:25+00:00

El tema es que mi configuración es distinta. Yo uso LDAP para PAM no solo para postfix.

Si quieres, cázame en un rato por el jabber, me abres una cuenta desprivilegiada y sudeada en alguna de las máquinas y le echo un vistazo a cómo está todo.... más no te puedo ofrecer

Salu2.Ferdy

SuperJavi 08 dic 2004 23:32 Adicto **435** mensajes desde **sep 2000** · Answer 4 · 2004-12-08T22:32:01+00:00

Por curiosidad, ¿que usas, Postfix--saslauthd--LDAP, Postfix--saslauthd--PAM--LDAP...?

Answer 5 · 2004-12-08T23:28:14+00:00

Viene a ser algo como:

Postfix ------ SASL (1) ----- PAM

La autenticación PAM se hace por LDAP

Salu2.Ferdy