Olá pessoal

Estou tentando fazer o servidor requerer autenticação SMTP

Instalei o Expresso numa VMWare com Debian 4.0, usei o script de instalação do Expresso...

Adicionei no /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes

reinicio o postfix

Quando vou no Outlook e tento enviar um e-mail com autenticação SMTP, aparece um erro, no log do Postfix consta:

May 6 14:40:16 debian postfix/smtpd[2434]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
May 6 14:40:16 debian postfix/smtpd[2434]: warning: unknown[10.1.1.4]: SASL LOGIN authentication failed: authentication failure

Ok, o problema está no arquivo /etc/sasldb2 (esta falando que o arquivo não está lá)...

dei o comando sasldblistusers2 para ver ser tinha algo... estava vazio... adicionei um usuario de e-mail com saslpasswd2...

Fiz uma cópia de /etc/sasldb2 para /var/spool/postfix/etc/

O erro para este usuário parou... mas ai eu teria que criar manualmente os usuários no sasldb2... além do fato de que o usuário irá alterar sua senha... como vou manter o sasldb2 consistente? hehehe... com certeza tem uma maneira correta de fazer o SMTP autenticado vinculado ao Expresso... alguém poderia me ajudar? Por favor... ehehehe

Obrigado

Olá Anselmo,
não sei como é no Debian, mas uso o CentOS, e meus usuários estão cadastrados em uma base ldap, para fazer com que o sasl autenticasse no ldap apenas configurei o arquivo, com o metodo de autenticação ldap "MECH=ldap" "/etc/saslauthd.conf"
Com os seguintes parâmetros:

ldap_servers: ldap://ldapsrv.dominio.net
ldap_bind_dn: cn=administrator,dc=dominio,dc=edu,dc=br
ldap_password: senha
ldap_search_base: ou=usuarios,dc=dominio,dc=edu,dc=br

Depois de configurado é só testar com o comando:

#testsaslauthd -u user -p senha

Olá Marcos,

então... em /etc/default/saslauthd
tenho MECHANISMS="ldap"

em /etc/saslauthd.conf está configurado ok
fazendo o comando testsaslauthd com um usuário também está ok

no pop, imap e envio smtp sem autenticação estão ok

Meu problema está em configurar o SMTP autenticado
creio que não estou sabendo configurar corretamente o main.cf do postfix... para buscar no LDAP as senhas... e validar

aparece os erros que postei...

Obrigado pela ajuda...

No meu main.cf uso os seguintes parâmetros para o sasl:

########### SMTP SASL ############
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes


smtpd_sender_restrictions = permit_sasl_authenticated,
permit_mynetworks,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_unauth_pipelining

smtpd_recipient_restrictions = permit_sasl_authenticated,
permit_mynetworks,
check_recipient_access hash:/etc/postfix/usuarios-restritos.cf
check_sender_access hash:/etc/postfix/sender_checks,
check_client_access hash:/etc/postfix/access
reject_unauth_destination,
reject_rbl_client list.dsbl.org,
reject_rbl_client relays.ordb.org,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_unauth_destination,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,


smtpd_data_restrictions = reject_unauth_pipelining

Olá...

então, conferi o main.cf do postfix, aparenta estar de acordo...

o que me estranha é que o erro

May 6 14:40:16 debian postfix/smtpd[2434]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory

refere-se que o smtpd está procurando as contas no /etc/sasldb2, mas o correto não seria procurar no LDAP?

Quando faço saslauthd -v para ver os mecanismos de autenticação é

authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap

bom, tenho que configurar alguma coisa no smtpd.conf?

tentei colocar:
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
saslauthd_version: 2
mech_list: PLAIN LOGIN CRAM-MD5

mas agora o erro, é que não consegue encontrar o saslauthd

no log
May 7 10:04:09 debian postfix/smtpd[2409]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
May 7 10:04:09 debian postfix/smtpd[2409]: warning: unknown[10.5.6.76]: SASL LOGIN authentication failed: generic failure

No meu quando executo o saslauthd

[root@mailserver postfix]# saslauthd -v
saslauthd 2.1.19
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap


/usr/lib/sasl/smtpd.conf
pwcheck_method: saslauthd
saslauthd_version: 2

Olá, aqui na celepar foi feito isto:

Main.cf:
#####################################################################
# SASL SUPPORT FOR SERVERS
#
# The following options set parameters needed by Postfix to enable
# Cyrus-SASL support for authentication of mail servers.
#
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

e criei o arquivo /etc/postfix/sasl/smtpd.conf:
pwcheck_method: saslauthd
mech_list: login plain

T+

Bom, no smtpd.conf está ok, só que dá o erro:

May 7 12:33:50 debian postfix/smtpd[3365]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory

como esta em chroot
criei o diretorios /var/spool/postfix/var/run/

dentro dele, coloquei um link simbolico
ln -s /var/run/saslauthd saslauthd

fiz um teste com testsaslauthd para ver se estava OK

testsaslauthd -u meuusuario -p senha -f /var/spool/postfix/var/run/saslauthd/mux -s smtp

no teste deu ok.

mas quando vou no outlook, tento enviar, aparece o erro
um e-mail aparece no log:

May 7 12:36:20 debian postfix/smtpd[3375]: warning: SASL authentication failure: cannot connect to saslauthd server: Too many levels of symbolic links

tentei também fazer uma copia do /var/run/saslauthd dentro do /var/spool/postfix/var/run, mas o erro agora é de falta de permissão...

May 7 12:15:25 debian postfix/smtpd[3202]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
May 7 12:15:25 debian postfix/smtpd[3202]: warning: unknow[10.5.6.76]: SASL LOGIN authentication failed: generic failure

já tentei mudar com chmod, mas nada...

ainda estou tentando... hehehe

Obrigado pela ajuda...

Você chegou a startar o serviço do saslauthd??
pelo erro que está apresentando, o serviço não está rodando.

#/etc/init.d/saslauthd start

Olá Marcos, reiniciei o saslauthd, o postfix, o cyrus... hehehe... reiniciei já tudo...

fiz um ps ax | grep sasl

3721 ? Ss 0:00 /usr/sbin/saslauthd -a ldap
3722 ? S 0:00 /usr/sbin/saslauthd -a ldap
3723 ? S 0:00 /usr/sbin/saslauthd -a ldap
3724 ? S 0:00 /usr/sbin/saslauthd -a ldap
3725 ? S 0:00 /usr/sbin/saslauthd -a ldap

nada até agora...