[postfix-jp:03788] Re: LDAP+SASL+Postfix (Virtual domain)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:03788] Re: LDAP+SASL+Postfix (Virtual domain)

Subject: [postfix-jp:03788] Re: LDAP+SASL+Postfix (Virtual domain)
From: Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
Date: Tue, 16 Dec 2003 17:24:17 +0900

中満です．

On Tue, 16 Dec 2003 15:47:14 +0900
"yosimuta@xxxxxxxxx" <yosimuta@xxxxxxxxx> wrote:

> --- main.cf---------------------------------------------------------
> # egrep '^[^#].*'  /etc/postfix/main.cf
--snip--
> smtpd_sasl_auth_enable = yes
> smtpd_recipient_restrictions = permit_sasl_authenticated,
>    permit_mynetworks,
>    permit_auth_destination,
>    reject
--snip--

問題無さそうです．

> --- saslauthd.conf------------------------------------------------------
> # cat /usr/local/etc/saslauthd.conf
> ldap_servers: ldap://localhost
> ldap_search_base: o=mailuser, dc=qdc, dc=jp
> ldap_filter: mail=%u

こちらも問題ありません．

> --- smtpd.conf----------------------------------------------------------
> # cat /usr/local/lib/sasl2/smtpd.conf
> pwcheck_method: saslauthd
> mech_list: plain login

大丈夫そうですが，念のため25/tcpにtelnet，EHLOコマンド
発行時に「250-AUTH LOGIN PLAIN」(CRAM-MD5などは含まれないはず)
が表示されるか確認してみて下さい．

> -----LDAP -------------------------------------------------------------
--snip--
> # yoshimuta, qdc, jp, mailuser, qdc.jp
> dn: cn=yoshimuta,dc=qdc,dc=jp,o=mailuser,dc=qdc,dc=jp
> objectClass: top
> objectClass: mailAccount
> objectClass: inetOrgPerson
> cn: yoshimuta
> sn: YOSHIMUTA
> givenName: Kozo
> userPassword:: xxxxxxxxxxxxxx
> homeDirectory: /home/mailuser/qdc.jp/yoshimuta
> mail: yoshimuta@xxxxxx
> mailAlias: yoshiko@xxxxxx
> mailDir: /home/mailuser/qdc.jp/yoshimuta/Maildir/
> mailActive: TRUE
> domainName: qdc.jp
> mailGroup: user

こちらも大丈夫そうですが，試しにsaslauthd.confで
--------------------
ldap_filter: cn=%u
--------------------
と設定した場合，
--------------------
ID: yoshimuta
PASS: 設定済みパスワード
--------------------
でLOGINもしくはPLAIN認証出来るのでしょうか？
(それとも再び@が必要？)

また，先ほどのメールのように，Postfixが/usr/local/lib
以下のsaslライブラリではなく/usr/lib側を参照している
ことは考えられないでしょうか？
私は/usr/lib以下が参照されないようインストール時に
「-Wl,-rpath,/usr/local/lib」のようなオプションを
時々加えています．

かなり不可解なエラーですが，今の状況から考えられるのは，
・testsaslauthdが成功する = cyrus-saslは全く正常
・SMTP Authには失敗(?)する = Postfix単体もしくはsaslライブラリ，
　ソケット(mux)ファイルとの連携に失敗
のような気がします．

殆ど参考になってないですね(^^;

/* -----------------------------------
Hideo NAKAMITSU <nomo@xxxxxxxxxxxxx>
http://solaris.bluecoara.net/
----------------------------------- */

Follow-Ups
: [postfix-jp:03790] Re: LDAP+SASL+Postfix (Virtual domain), yosimuta@xxxxxxxxx

References
: [postfix-jp:03783] LDAP+SASL+Postfix (Virtual domain), yosimuta@xxxxxxxxx; [postfix-jp:03786] Re: LDAP+SASL+Postfix (Virtual domain), yosimuta@xxxxxxxxx

Prev by Date: [postfix-jp:03787] Re: ttl
Next by Date: [postfix-jp:03789] Re: ttl
Previous by thread: [postfix-jp:03786] Re: LDAP+SASL+Postfix (Virtual domain)
Next by thread: [postfix-jp:03790] Re: LDAP+SASL+Postfix (Virtual domain)
Index(es):
- Date
- Thread

[検索ページ] [Postfix-JP ML Home]