Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 30/10/2012, à 15:55

ratchetclank

[RESOLU] Pb d'auth SASL avec postfix

Bonjour à tous,

Je rencontre actuellement un problème avec la configuration de mon serveur postfix fraîchement installé avec une ubuntu 12.04 :


Je suis actuellement ce tuto qui m'a déjà servi pour installer un serv de mail sur un autre serveur sous debian squeeze : http://www.isalo.org/wiki.debian-fr/ind … des_quotas

Mise a part quelque retouche nécessaire a la config d'un dovecot 2 au lieu d'un dovecot 1, tout se passe bien jusqu'au 4.9.2 : 

authentication failed: no mechanism available

Il semble donc que saslauthd n'arrive pas a faire son boulot. En cherchant sur l'intreweb, j'ai trouver plusieurs solution, toute impliquant l'installation de paquet "à la main" via dpkg. Pour différentes raisons j'aimerais éviter d'en arriver là.

Quelqu'un à t'il déjà rencontré ce problème ?

Merci d'avance

PS :

Mon main.cf :

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
delay_warning_time = 1h

readme_directory = no

# TLS parameters
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = carbone.remygrandin.net
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = , localhost
relayhost =
mynetworks = 88.190.24.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mailbox_size_limit = 512000000
recipient_delimiter = +
inet_interfaces = all

virtual_uid_maps = static:3000
virtual_gid_maps = static:3000
virtual_mailbox_base = /data/postfixmail

virtual_transport = dovecot

virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_mailbox_domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf
relay_domains = mysql:/etc/postfix/mysql_relay_domains.cf

smtpd_recipient_restrictions =
  permit_mynetworks,
  permit_sasl_authenticated,
  reject_non_fqdn_hostname,
  reject_non_fqdn_sender,
  reject_non_fqdn_recipient,
  reject_unauth_destination,
  reject_unauth_pipelining,
  reject_invalid_hostname

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous

dovecot_destination_recipient_limit = 1

inet_protocols = all

Dernière modification par ratchetclank (Le 31/10/2012, à 19:35)

Hors ligne

#2 Le 30/10/2012, à 18:08

ma-gnome 357

Re : [RESOLU] Pb d'auth SASL avec postfix

que retourne la commande dovecot -n ?

Soyez satisfait avec linux, que linux soit avec vous !

Hors ligne

#3 Le 30/10/2012, à 23:35

ratchetclank

Re : [RESOLU] Pb d'auth SASL avec postfix

Here it is :
dovecot -n

# 2.0.19: /etc/dovecot/dovecot.conf
# OS: Linux 3.2.0-32-generic x86_64 Ubuntu 12.04.1 LTS ext4
disable_plaintext_auth = no
log_timestamp = "%Y-%m-%d %H:%M:%S "
mail_location = maildir:/data/postfixmail/%d/%n:INDEX=/data/postfixmail/%d/%n/indexes
mail_privileged_group = mail
passdb {
  args = /etc/dovecot/dovecot-mysql.conf
  driver = sql
}
protocols = imap pop3 imap pop3
service auth {
  unix_listener /var/spool/postfix/private/auth {
    group = postfix
    mode = 0660
    user = postfix
  }
  unix_listener auth-master {
    mode = 0600
    user = postfixmail
  }
}
ssl_cert = </etc/ssl/certs/dovecot.pem
ssl_key = </etc/ssl/private/dovecot.pem
userdb {
  args = /etc/dovecot/dovecot-mysql.conf
  driver = sql
}
protocol lda {
  auth_socket_path = /var/run/dovecot/auth-master
  mail_plugin_dir = /usr/lib/dovecot/modules/lda
  postmaster_address = admin@mydomain.net
}

Dernière modification par ratchetclank (Le 30/10/2012, à 23:38)

Hors ligne

#4 Le 31/10/2012, à 13:25

ma-gnome 357

Re : [RESOLU] Pb d'auth SASL avec postfix

Tu as oublié 2 paramètres dans main.cf :

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth

Soyez satisfait avec linux, que linux soit avec vous !

Hors ligne

#5 Le 31/10/2012, à 16:58

ratchetclank

Re : [RESOLU] Pb d'auth SASL avec postfix

Je viens d'essayer de mettre les deux ligne à la fin de mon main.cf, résultat, toujours bloquer au login sur le telnet, voir même un tout petit peu plus haut qu'avant :

220 mon.serv.net ESMTP Postfix (Ubuntu)
EHLO toto.toto.fr
502 5.5.2 Error: command not recognized
EHLO toto.toto.fr
250-mon.serv.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH LOGIN XxZxXxZzXxZzXxZzXxZzXxZzXxZz
535 5.7.8 Error: authentication failed: Invalid authentication mechanism

Ce coup ci il ne me demande plus mon mot de passe.

En revance, bonne nouvelle, maintenant, testsaslauthd ne m'envoi plus bouler et accepte mes credentials :

root@serv:/etc/postfix# testsaslauthd -u admin@mon.serv.net -p monpass
0: OK "Success."
root@ser:/etc/postfix#

On avance ^^
D'autre idées ?

Hors ligne

#6 Le 31/10/2012, à 17:43

ma-gnome 357

Re : [RESOLU] Pb d'auth SASL avec postfix

C'est auth plain et pas auth login.

La syntaxe est :
- utilisateur_unix\0utilisateur_unix\0mot_de_passe en base 64 => si l'adresse email de la boite mail est de la forme utilisateur_unix@domaine
- ou adresse_mail\0adresse_mail\0mot_de_passe en base 64 => si l'adresse email de la boite mail est de la forme utilisateur_virtuel@domaine.

Exemple 1 (si l'adresse email de l'utilisateur unix toto est toto@localhost et que le mot de passe unix de l'utilisateur toto est secret) :
alors dans un autre terminal, tu exécute la commande :
printf 'toto\0toto\0secret' | openssl base64
=> et ça va te donner comme résultat : dG90bwB0b3RvAHNlY3JldA==

Ensuite dans ta session telnet smtp, tu tape auth plain dG90bwB0b3RvAHNlY3JldA== (puis tu tape entrée)
=> et normalement t'auras un message de succes.

Exemple 2 (si l'adresse email de l'utilisateur virtuel tata est tata@localhost et que le mot de passe dovecot de l'utilisateur tata est bonbon) :
alors dans un autre terminal, tu exécute la commande :
printf 'tata@localhost\0tata@localhost\0bonon' | openssl base64
=> et ça va te donner comme résultat : dGF0YUBsb2NhbGhvc3QAdGF0YUBsb2NhbGhvc3QAYm9uYm9u

Ensuite dans ta session telnet smtp, tu tape auth plain dGF0YUBsb2NhbGhvc3QAdGF0YUBsb2NhbGhvc3QAYm9uYm9u (puis tu tape entrée)
=> et normalement t'auras un message de succes.

Dernière modification par ma-gnome 357 (Le 31/10/2012, à 17:44)

Soyez satisfait avec linux, que linux soit avec vous !

Hors ligne

#7 Le 31/10/2012, à 19:34

ratchetclank

Re : [RESOLU] Pb d'auth SASL avec postfix

Ca marche !
Merci, je n'avais pas penser au AUTH PLAIN (je ne le connaissais pas surtout ^^)

Par curiosité, tu as une idée de pourquoi les auth login ne fontionne pas ?

Hors ligne

#8 Le 01/11/2012, à 13:22

ma-gnome 357

Re : [RESOLU] Pb d'auth SASL avec postfix

Bin sûr, tu peux utiliser auth login, à conditions que tu ajoute la valeur login dans le paramètre mechanisms du fichier dovecot.conf, comme ceci : 

auth default {
...
      mechanisms = plain login

....

Tu restart le tout, et tu pourra utiliser auth login.

Dernière modification par ma-gnome 357 (Le 01/11/2012, à 13:24)

Soyez satisfait avec linux, que linux soit avec vous !

Hors ligne

Pages : 1