Authentification SMTP avec SASL
grisby_abp
-
mamimosa -
mamimosa -
Bonjour à tous
Voilà mon problème :
J'ai des soucis pour mettre en place une authentification SMTP sur ma messagerie en utilisant Cyrus-SASL sur REDHAT
Voici l'environnement :
J'ai un réseau de messagerie sur plusieurs serveurs utilisant les logiciels suivants :
Serveurs REDHAT :
- postfix pour le SMTP
- cyrus-imap pour le POP/IMAP
Serveurs MANDRIVA 2006
- postfix pour le SMTP
- imap4 pour le POP/IMAP
- cyrus-sasl pour l'authentification SMTP
La méthode de gestion des comptes est basé sur un serveur LDAP
Jusqu'à aujourd'hui le système tournait sans authentification SASL. L'installation sur un serveur de test MANDRIVA ne pose aucun souci, mes utilisateurs arrivent à s'authentifier pour envoyer leur message.
Lorsque je met en place le système sur mon serveur REDHAT, le mot de passe est refusé, les logs me disent ceci :
à noter : j'ai testé si saslauthd était paramétré avec :
Le lien entre sasl et LDAP est donc effectif.
Voici mes confs :
/etc/sysconfig/saslauthd
/etc/pam.d/smtp
/etc/postfix/sasl/smtpd.conf
/usr/lib/sasl/smtpd.conf
/usr/lib/sasl2/smtpd.conf
(J'ai copié ce fichier à plusieurs endroits pensant qu'il était mal placé au début image : moue
/etc/postfix/main.cf
Nota : même si je désactive d'authentification de la REDHAT vers la mandriva (alors que la mandriva doit demander un authentification) mon message passe quand meme, j'ai donc ici un 2ème soucis
De plus, Postfix n'a pas été chrooté.
Voilà j'espère vous avoir donné le maximum d'infos
Merci d'avance si vous pouvez me déméler mon problème...
Voilà mon problème :
J'ai des soucis pour mettre en place une authentification SMTP sur ma messagerie en utilisant Cyrus-SASL sur REDHAT
Voici l'environnement :
J'ai un réseau de messagerie sur plusieurs serveurs utilisant les logiciels suivants :
Serveurs REDHAT :
- postfix pour le SMTP
- cyrus-imap pour le POP/IMAP
Serveurs MANDRIVA 2006
- postfix pour le SMTP
- imap4 pour le POP/IMAP
- cyrus-sasl pour l'authentification SMTP
La méthode de gestion des comptes est basé sur un serveur LDAP
Jusqu'à aujourd'hui le système tournait sans authentification SASL. L'installation sur un serveur de test MANDRIVA ne pose aucun souci, mes utilisateurs arrivent à s'authentifier pour envoyer leur message.
Lorsque je met en place le système sur mon serveur REDHAT, le mot de passe est refusé, les logs me disent ceci :
warning: SASL authentication failure: cannot connect to sasl server: no such file or directory warning: unknown[xx.xx.xx.xx]:SASL PLAIN authentication failed
à noter : j'ai testé si saslauthd était paramétré avec :
#testsaslauthd -u jean.bon -p password 0: OK "Success."
Le lien entre sasl et LDAP est donc effectif.
Voici mes confs :
/etc/sysconfig/saslauthd
SOCKETDIR=/var/run/saslauthd START=yes MECH=pam FLAG=
/etc/pam.d/smtp
auth required pam_stack.so service=system-auth account required pam_stack.so service=system-auth
/etc/postfix/sasl/smtpd.conf
/usr/lib/sasl/smtpd.conf
/usr/lib/sasl2/smtpd.conf
(J'ai copié ce fichier à plusieurs endroits pensant qu'il était mal placé au début image : moue
saslauthd_path: /var/run/saslauthd/mux pwcheck_method: saslauthd mech_list: plain login saslauthd_version: 2
/etc/postfix/main.cf
[...] # Authentification EMISSION (vers autres serveurs) smtp_sasl_auth_enable = yes smtp-sasl_password_maps = hash:/etc/postfix/sasl_password smtp_sasl_security_options = noanonymous # Authentification RECEPTION (demandes des clients et des autres serveurs) smtpd_sasl_auth_enable = yes smtpd_sasl_client_restrictions = permit_sasl_authenticated, reject broken_sasl_auth_clients = yes
Nota : même si je désactive d'authentification de la REDHAT vers la mandriva (alors que la mandriva doit demander un authentification) mon message passe quand meme, j'ai donc ici un 2ème soucis
De plus, Postfix n'a pas été chrooté.
Voilà j'espère vous avoir donné le maximum d'infos
Merci d'avance si vous pouvez me déméler mon problème...
A voir également:
- Authentification SMTP avec SASL
- Double authentification google - Guide
- Smtp outlook.fr - Guide
- Blocage smtp sortant ✓ - Forum Réseaux sociaux
- Problème serveur SMTP routeur Free - Forum Outlook
- Code a 6 chiffres application d'authentification instagram - Forum Instagram
3 réponses
J'ai réussi à résoudre mon problème...
si ça interesse quelqu'un :
sur ma version, et même si Postfix n'est pas chrooté, il recherche le socket du demon saslauthd à partir de son arborescence (dans /var/spool/postfix/var/run/saslauthd/mux au lieu de /var/run/saslauthd/mux)
donc pour résoudre le problème, éditez /etc/init.d/saslauthd et ajouter la ligne suivante dans start{} :
Par contre j'ai toujours mes deux serveurs qui relaient sans aucune authentification... :-/
si ça interesse quelqu'un :
sur ma version, et même si Postfix n'est pas chrooté, il recherche le socket du demon saslauthd à partir de son arborescence (dans /var/spool/postfix/var/run/saslauthd/mux au lieu de /var/run/saslauthd/mux)
donc pour résoudre le problème, éditez /etc/init.d/saslauthd et ajouter la ligne suivante dans start{} :
ln -f /var/run/saslauthd/mux /var/spool/postfix/var/run/saslauthd/mux
Par contre j'ai toujours mes deux serveurs qui relaient sans aucune authentification... :-/
