Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Postfix+SASL+PostgreSQL não autentica.
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Portuguese
View previous topic :: View next topic  
Author Message
evefuji
n00b
n00b


Joined: 22 Oct 2012
Posts: 4

PostPosted: Mon Oct 22, 2012 11:18 pm    Post subject: Postfix+SASL+PostgreSQL não autentica. Reply with quote

Olá, sou novo aqui no forum, dei uma pesquisada mas não encontrei nada que pudesse me ajudar a solucionar esse problema.

Meu problema é o seguinte: Eu tenho uma VPS e estou querendo parar de usar o sistema de email da uol, já que já pago a VPS e eu teria mais versatilidade pois o plano básico de email da uol é muito limitado. (além de ter uns bugs de truncamento de mensagens, isso usando o próprio webmail deles)

Bom, fui configurar, conseguir fazer o postfix fazer consultas no postgresql, o SASL fazer a consulta de autenticação que retorna a senha no postgresql, mas o SASL nunca autentica o usuário.

Eu sei que estão fazendo as consultas no postgresql porque estou monitorando as views do postgresql para saber as consultas que estão sendo feitas.

Por telnet me sai o seguinte:

Quote:

ehlo localhost
250-ttt.hecate.com.br
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth login
334 VXNlcm5hbWU6
******
334 UGFzc3dvcmQ6
******
535 5.7.0 Error: authentication failed: authentication failure
quit


E o postconf -n

Quote:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
html_directory = no
inet_interfaces = all
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain
mydomain = ttt.hecate.com.br
myhostname = ttt.hecate.com.br
mynetworks = 0.0.0.0/0
myorigin = $mydomain
newaliases_path = /usr/bin/newaliases.postfix
readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES
relay_domains = $mydestination
relayhost = cloud-smtp.whservidor.com
sample_directory = /usr/share/doc/postfix-2.3.3/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
transport_maps = pgsql:/etc/postfix/transport.cf
unknown_local_recipient_reject_code = 550
virtual_alias_maps = pgsql:/etc/postfix/virtual.cf
virtual_gid_maps = pgsql:/etc/postfix/gids.cf
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_domains = pgsql:/etc/postfix/transport.cf
virtual_mailbox_limit = 51200000
virtual_mailbox_maps = pgsql:/etc/postfix/mailboxes.cf
virtual_minimum_uid = 1
virtual_uid_maps = pgsql:/etc/postfix/uids.cf


E o meu smtpd.conf

Quote:

pwcheck_method: saslauthd auxprop
auxprop_plugin: sql
allowanonymouslogin: no
allowplaintext: yes
mech_list: PLAIN LOGIN
password_format: plaintext
sql_verbose: yes
log_level: 7
sql_engine: pgsql
sql_hostnames: 127.0.0.1
sql_user: postfix_server
sql_passwd: *******
sql_database: postgres
sql_select: SELECT password FROM user_accounts WHERE email = '%u@%r'


Deixei plaintext como password format para testar, depois quero mudar para crypt baseado em md5.

Alguém sabe como monitorar os valores que chega para o SASL para encontrar o problema? Ou sugere alguma forma de encontrar o problema?
Back to top
View user's profile Send private message
evefuji
n00b
n00b


Joined: 22 Oct 2012
Posts: 4

PostPosted: Tue Oct 23, 2012 10:18 am    Post subject: Reply with quote

Encontrei no log, ele está reclamando do parâmetro smtp_sasl_password_maps, estou vendo aqui como usar esse parâmetro quando se autentica no postgresql.
Back to top
View user's profile Send private message
evefuji
n00b
n00b


Joined: 22 Oct 2012
Posts: 4

PostPosted: Tue Oct 23, 2012 4:49 pm    Post subject: Reply with quote

encontrei o problema, não era o parâmetro (que nada tinha a ver com o problema)... Era a senha que tinha um espaço a mais no final dela na base de dados. Agora tenho que ver outro problema... se alguém souber aí...

meu problema atual é esse:

maildir delivery failed: create maildir file <maildir>/<domain>/<usuario>/1351008222.P13364<nome do servidor>: Permission denied

A pasta <maildir>/<domain>/<usuario>/ tem permissões de escrita, e se eu deixo:


virtual_minimum_uid = 0
virtual_minimum_gid = 0

Esse erro some, mas não cria o arquivo... Mas se eu coloco, por exemplo:


virtual_minimum_uid = 1
virtual_minimum_gid = 1

Aparece o erro. Na base de dados PostgreSQL, o uid e gid que estou fazendo os testes estão 5001 (ambos). Mas queria usar esses virtual_minimum_uid e gid para liberar ou bloquear contas de email... (não sei se tem forma melhor de fazer isso)
Back to top
View user's profile Send private message
evefuji
n00b
n00b


Joined: 22 Oct 2012
Posts: 4

PostPosted: Tue Oct 23, 2012 10:41 pm    Post subject: Reply with quote

esse problema da caixa de correio solucionado também, era setar a permissão para 700 e mudar o group e user owner para mail (eu estava deixando postfix)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Portuguese All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum