Postfix + Dovecot + Sasl na Ubuntu ... problem z konfiguracją

[rack 0]

Jak nadmieniłem w temacie, mam pewien problem z kofiguracją sasla przez dovecota dla postfixa na Ubuntu 8.10.

 

Dałem sobie na chwilę spokój z saslem cyrusa bo postfix 2.5+ z repo ubuntu wspiera autoryzacje przez sasl dovecota. 

 

postconf -a rzeczywiście to potwierdza.

 

Postfix bez autoryzacji działa poprawnie, gdy jednak dołączę poniższe linijki do main.cf:

 

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination

 

 

 

do /var/log/mail.log dopisywanie jest coś takiego podczas próby połączenia z postfixem przez telnet

 

Jun 1 23:31:17 udev1 postfix/smtpd[2380]: warning: SASL: Connect to private/auth failed: No such file or directory

Jun 1 23:31:17 udev1 postfix/smtpd[2380]: fatal: no SASL authentication mechanisms

Jun 1 23:31:18 udev1 postfix/master[5062]: warning: process /usr/lib/postfix/smtpd pid 2380 exit status 1

Jun 1 23:31:18 udev1 postfix/master[5062]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

 

 

 

Fragment dovecot.conf dotyczący autoryzacji:

 

auth default {

 

mechanisms = plain login

 

  client {

   path = /var/spool/postfix/private/auth

   mode = 0660

   user = postfix

   group = postfix

  }

}

 

 

Protookoły są ustawione na: = imap imaps pop3 pop3s

 

Dovecot testowany niezależnie od postfixa działa bez zarzutu. 

 

Postfix na ubuntu, tak jak na debianie jest jailed w /var/spool/postfix, posiada katalog private, a dovecot wg tego co w konfigu powyżej powinien mieć wystarczające uprawnienia do utworzenia gniazda w /var/spool/postfix/prvate/.

 

Jeżeli ktoś ma jakiś pomysł jak skonfigurować sasl w tym przypadku, prosiłbym o podpowiedź.

 

Z góry dziękuję

 

pozdrawiam 

[p 3]

Postfix na ubuntu, tak jak na debianie jest jailed w /var/spool/postfix, posiada katalog private, a dovecot wg tego co w konfigu powyżej powinien mieć wystarczające uprawnienia do utworzenia gniazda w /var/spool/postfix/prvate/.

Powinien czy ma (czyt. tworzy się tam auth czy nie)? Bo to zasadnicza różnica

[rack 0]

hi hi , pewnie że ma ... W dovecocie uprawnienia są ustawione na postfixa, w /var/spool/ postifix właścicielem katalogów, w tym równiez "private" jest także postfix ... Zmieniłem uprawnienia private/ na 777 na potrzeby testów i zaczęło działać, gniazdo pojawiło się tam gdzie powinno ... W pierwotnej konfiguracji było to 700 postfix:root i jak wyżej napisałem, nie działało.

 

Zmieniłem uprawnieni private/  na 755 postfix:root i jest ok, podobnie jak z 750 postfix:root. Pytanie więc jest jakie powinny być optymalne uprawnienia dla katalogu private/ ?

 

Dzięki za info

 

pozdrawiam  

[p 3]

W pierwotnej konfiguracji było to 700 postfix:root i jak wyżej napisałem, nie działało.

"U mnie działa " (0700 _postfix:wheel)

[rack 0]

Póki co skłaniam się do zostawienia tego boxa bez wheela i z uprawnieniami 750 postfix:root dla /var/spool/postfix/private/, chyba, że istnieją jakieś przesłanki ku temu aby jednak odebrać całkowicie uprawnienia grupie.

 

Dzięki za pomoc

 

pozdrawiam