OVH Community, votre nouvel espace communautaire.

Problème d'authetification SASL de Postfix


lucienk49140
28/09/2014, 08h24
Up !
lucienk49140
23/09/2014, 19h12
Bonjour,
Désoler pour la lenteur de la réponse, j'ai eu des soucie d'internet !

Alors, Je crypte mes mots de passe en MD5 pour pouvoir aussi bien les rentrer par la commende mysql, ou par Postfixadmin ou par PHPMyAdmin car je trouve ça plus simple !

Ensuite, c'est bien le fichier /etc/pam.d/smtpd que je doit édité car j'ai essayer d'édité [STRIKE]/etc/pam.d/smtp[/STRIKE] mais il ne fonctionnait pas du tout !
J'ai aussi essayer comme tu ma dit, que de garder les 2 première ligne de mon fichier /etc/postfix/sasl/smtpd.conf mais sans success !

A tu toujours une solution ??
elekaj34
16/09/2014, 06h34
Citation Envoyé par lucienk49140
J'ai essayer ta méthode elekaj34, mais il me renvoie une erreur qui est décrite plus bas ! J'ai oublier de te dire que enfaite, il faut que je crypte moi même mes mots de passe en MD5 pour que ça fonctionne !
Pour quelle(s) raison(s) ?
Le cryptage se fait normalement directement avec MySL avec les commandes ENCRYPT ou MD5, exemple avec ENCRYPT :
Code:
INSERT INTO mailbox (`email`, `password`,  ..... ) 
VALUES ('toto@trucmuche.com',ENCRYPT('monpass'), ..... );
Attention, le fichier c'est /etc/pam.d/smtp[STRIKE]d[/STRIKE]

Dans /etc/postfix/sasl/smtpd.conf, garde les 2 premières lignes et vire (ou commente) le reste. Chez moi si je l'ajoute, Postfix démarre mais le SASL ne fonctionne plus.
Dans pwcheck_method ne garde que saslauthd et vire auxprop

Redémarre postfix et saslauthd et retente.

Si cela fonctionne toujours pas, test en virant CRAM-MD5 DIGEST-MD5 de mech_list pour voir si sasl fonctionne.
lucienk49140
15/09/2014, 20h35
J'ai essayer ta méthode elekaj34, mais il me renvoie une erreur qui est décrite plus bas ! J'ai oublier de te dire que enfaite, il faut que je crypte moi même mes mots de passe en MD5 pour que ça fonctionne !
J'éspère que c'est suffisant pour que tu puisse m'aider

Pour mon fichier /etc/pam.d/smtpd :
auth required pam_mysql.so user=postfix passwd=1234 verbose=0 host=127.0.0.1 db=postfix table=mailbox usercolumn=username passwdcolumn=password md5=1
account sufficient pam_mysql.so user=postfix passwd=1234 verbose=0 host=127.0.0.1 db=postfix table=mailbox usercolumn=username passwdcolumn=password md5=1
Pour mon fichier /etc/postfix/sasl/smtpd.conf :
pwcheck_method: saslauthd auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
#log_level: 25
#allow_plaintext: true
password_format: md5
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: postfix
sql_database: postfix
sql_passwd: 1234
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r' AND active = 1
Pour mon fichier /var/log/mail.log :
Sep 15 21:31:42 lucienkhebergement postfix/master[29353]: warning: process /usr/lib/postfix/smtpd pid 29619 exit status 1
Sep 15 21:31:42 lucienkhebergement postfix/master[29353]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling
Sep 15 21:32:42 lucienkhebergement postfix/smtpd[29640]: fatal: Invalid TLS level "md5"
elekaj34
15/09/2014, 07h27
Salut,

Peux tu a minima poster tes fichiers de conf ainsi que le log d'erreur de postfix ? on y verra plus clair ainsi

Par exemple, (pour Debian) dans /etc/pam.d/smtp, tu devrais avoir quelques chose comme ceci :
Code:
auth	required pam_mysql.so user=postfix passwd=df48erHT56af host=localhost db=postfix table=mailbox usercolumn=email passwdcolumn=password md5=1
account sufficient pam_mysql.so user=postfix passwd=df48erHT56af host=localhost db=postfix table=mailbox usercolumn=email passwdcolumn=password md5=1
regardes bien les fins de lignes

Dans ton cas, mettre md5=1 car a priori tu encodes tes pass en md5. En général, on utilise ENCRYPT donc crypt=1
lucienk49140
14/09/2014, 22h31
Bonjour,
Je bénéficie d'un serveur dédier, j'ai tout bien configurer mais, il reste un bug sur l'authentification de Postfix !
Quand je configure mon client de messagerie, je n'arrive pas a me connecter a ma base de données MySQL !
J'encrypte mes mots de passe en MD5 pour avoir plus de facilité en cas de perte d'un mots de passe ! Mais, SASL ne veut pas me connecter, je suis obliger d'envoyer mon mots de passe déjà crypter en MD5 pour pouvoir m'y connecter !

J'utilise postfix avec une base de données pour le serveur SMTP, Dovecot pour le serveur IMAP, Mozilla Thunderbird pour mon client de messagerie, Roundcube pour mon Webmail et MySQL pour ma base de données !

J’espère avoir bien détailler mon problème et j'attends vos réponse avec impatience !!