Postfix et Cyrus Autrement AD

j'essaie de configurer un nouveau système de messagerie et de configurer Postfix pour smtp et Cyrus pour IMAP, l'authentification devrait être un nouveau travail sur SASLAUTHD Active Directory. J'installe les versions suivantes:

  • Cyrus 2.2
  • Postfix: 2.5.5
  • Debian GNU / Linux 5.0

L'authentification pour PAM (Linux Login) et IMAP fonctionne toujours, mais pas pour smtp.

host:/etc/postfix# testsaslauthd -u user -p passwd -s smtp 0: NO "authentication failed" host:/etc/postfix# testsaslauthd -u user -p passwd -s imap 0: OK "Success." host:/etc/postfix# 

J'installe Kerberos Auth à la suite de ce Turorial: SASL authentifie contre Active Directory

 # saslfinger -s saslfinger - postfix Cyrus sasl configuration Do 11. Nov 15:07:16 CET 2010 version: 1.0.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.5.5 System: Debian GNU/Linux 5.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb74fe000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 680 drwxr-xr-x 2 root root 4096 11. Nov 09:37 . drwxr-xr-x 46 root root 12288 8. Okt 15:22 .. -rw-r--r-- 1 root root 13476 24. Mai 2009 libanonymous.a -rw-r--r-- 1 root root 855 24. Mai 2009 libanonymous.la -rw-r--r-- 1 root root 13016 24. Mai 2009 libanonymous.so -rw-r--r-- 1 root root 13016 24. Mai 2009 libanonymous.so.2 -rw-r--r-- 1 root root 13016 24. Mai 2009 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15814 24. Mai 2009 libcrammd5.a -rw-r--r-- 1 root root 841 24. Mai 2009 libcrammd5.la -rw-r--r-- 1 root root 15352 24. Mai 2009 libcrammd5.so -rw-r--r-- 1 root root 15352 24. Mai 2009 libcrammd5.so.2 -rw-r--r-- 1 root root 15352 24. Mai 2009 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46420 24. Mai 2009 libdigestmd5.a -rw-r--r-- 1 root root 864 24. Mai 2009 libdigestmd5.la -rw-r--r-- 1 root root 43500 24. Mai 2009 libdigestmd5.so -rw-r--r-- 1 root root 43500 24. Mai 2009 libdigestmd5.so.2 -rw-r--r-- 1 root root 43500 24. Mai 2009 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13650 24. Mai 2009 liblogin.a -rw-r--r-- 1 root root 835 24. Mai 2009 liblogin.la -rw-r--r-- 1 root root 13460 24. Mai 2009 liblogin.so -rw-r--r-- 1 root root 13460 24. Mai 2009 liblogin.so.2 -rw-r--r-- 1 root root 13460 24. Mai 2009 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29076 24. Mai 2009 libntlm.a -rw-r--r-- 1 root root 829 24. Mai 2009 libntlm.la -rw-r--r-- 1 root root 28532 24. Mai 2009 libntlm.so -rw-r--r-- 1 root root 28532 24. Mai 2009 libntlm.so.2 -rw-r--r-- 1 root root 28532 24. Mai 2009 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13970 24. Mai 2009 libplain.a -rw-r--r-- 1 root root 835 24. Mai 2009 libplain.la -rw-r--r-- 1 root root 14036 24. Mai 2009 libplain.so -rw-r--r-- 1 root root 14036 24. Mai 2009 libplain.so.2 -rw-r--r-- 1 root root 14036 24. Mai 2009 libplain.so.2.0.22 -rw-r--r-- 1 root root 21710 24. Mai 2009 libsasldb.a -rw-r--r-- 1 root root 866 24. Mai 2009 libsasldb.la -rw-r--r-- 1 root root 18080 24. Mai 2009 libsasldb.so -rw-r--r-- 1 root root 18080 24. Mai 2009 libsasldb.so.2 -rw-r--r-- 1 root root 18080 24. Mai 2009 libsasldb.so.2.0.22 -- listing of /etc/postfix/sasl -- insgesamt 12 drwxr-xr-x 2 root root 4096 11. Nov 15:00 . drwxr-xr-x 4 root root 4096 11. Nov 14:40 .. -rw-r--r-- 1 kockiren domänen-admins 127 11. Nov 15:00 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: saslauthd #mech_list: PLAIN LOGIN pwcheck_method: saslauthd mech_list: plain login ntlm cram-md5 digest-md5 -- content of /etc/postfix/sasl/smtpd.conf -- #pwcheck_method: saslauthd #mech_list: PLAIN LOGIN pwcheck_method: saslauthd mech_list: plain login ntlm cram-md5 digest-md5 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -o pam 587 inet n - - - - smtpd -o pam pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - sortingvial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - nn - - local virtual unix - nn - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - nn - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - nn - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - nn - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - nn - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f $sender $recipient scalemail-backend unix - nn - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store $ {nexthop} ${user} ${extension} cyrus unix - nn - - pipe flags= user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m $ {extension} ${user} -- mechanisms on localhost -- 250-AUTH CRAM-MD5 DIGEST-MD5 NTLM LOGIN PLAIN 250-AUTH=CRAM-MD5 DIGEST-MD5 NTLM LOGIN PLAIN -- end of saslfinger output -- 

Je ne sais donc pas où je peux searchr une solution. J'ai lu dans le didacticiel certains sur un excellent didacticiel sur l'authentification entre Windows et Linux, mais il n'y a pas de lien vers cet excellent document et je ne peux pas le find avec google, quelqu'un connaît ce document?

Je pense qu'il peut y avoir un problème avec différents principes de service dans l'AD, mais je ne connais pas le SP pour Postfix pour les travaux de Cyrus: host / hostname @ REALM mais pas pour Postfix.

Quelqu'un peut-il m'aider à find l'excellent document ou un conseil pour une solution?

Cordialement René

Je peux résoudre mon problème. Après l'installation de pam_krb5, entrez les inputs suffisantes de l'authentification dans les files de configuration commun et auth pour PAM.D