はじめまして、芳賀といいます。
SMTP-AUTHを導入し、telnetで認証テストをしたのですが、
535 Error: authentication failed
となってしまいます。
/var/log/maillogには、
linux postfix/smtpd[20562]:
connect from hostname[127.0.0.1]
linux postfix/smtpd[20562]:
warning: linux.kgbc.mydns.jp[127.0.0.1]: SASL PLAIN authentication failed
linux postfix/smtpd[20562]:
disconnect from hostname[127.0.0.1]
と出力されています。
ためしに、クライアント(OutlookXP)からも試してみましたが、ユーザー名とパスワードを入力するダイアログが何度も表示され、
認証されず、maillogにも上記と同じ内容が出力されていました。
telnetでEHLO localhostと入力後、
250-AUTH PLAIN LOGIN
DIGEST-MD5 CRAM-MD5
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5
と表示されるのでpostfixの設定は問題ないと思います。
パスワードファイルを作成しなおしてもだめです。
/etc/sasldbのパーミッションや/usr/lib/sasl/smtpd.confの設定をちゃんと行っているのですが。
なお、saslはRHL7.3に入っていたのを使用しています。
ネットでも色々調べて見ましたが、有効な解決策がありませんでした。
ただ、気になったのが
http://www.aritia.org/hizumi/dsl/page_04.htm
で、
(/と/var/spool/postfixが同じボリュームの場合)
# ln /etc/sasldb /var/spool/postfix/etc
シンボリックリンクでは,駄目です。ハードリンクを行います。
これは,最初にsasldbを作ったときのみで,通常は不要の処理
(/と/var/spool/postfixが違うボリュームの場合)
# cp -p /etc/sasldb /var/spool/postfix/etc
別ボリュームでハードリンクが行えない場合,コピーします。
この場合,saslpasswdを実行するたびに,コピーする必要があります。
とあります。
当方は、サーバー機にHDDを2台接続してあり、master(2G)には、/boot,swap,/var、slave(8G)には、/,/home,/tmp,/usrとしているため、
ln /etc/sasldb /var/spool/postfix/etcは「無効なクロスデバイスリンクです」となります。
で、cp -p /etc/sasldb /var/spool/postfix/etcを行ったのですが、ダメでした。
また、各パーティションを1台のHDに作成し、再インストールして、ln /etc/sasldb /var/spool/postfix/etc
を行ってみましたが、やはりダメでした。
main.cfの記述内容に問題あるのか、それとも何らかの原因で/etc/sasldbが読み込まれていないのかわかりません。
main.cfと/usr/lib/sasl/smtpd.confの内容は下記の通りです。
main.cf
alias_database hash:/etc/aliases
alias_maps = hash:/etc/aliases
allow_percent_hack = no
broken_sasl_auth_clients = yes
command_directory = /usr/local/postfix/bin
config_directory = /etc/postfix
daemon_directory = /usr/local/postfix/bin
debug_peer_level = 2
home_mailbox = Maildir/
inet_interfaces = all
mail_owner = postfix
mailq_path = /usr/local/postfix/mailq
manpage_directory = /usr/local/postfix/man
mydestination = $myhostname, localhost.$mydomain $mydomain
mydomain = domain
myhostname = host.domain
mynetworks = 192.168.1.0/28, 127.0.0.0/8
myorigin = $mydomain
newaliases_path = /usr/local/postfix/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/local/postfix/sendmail
setgid_group = postdrop
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, che
ck_relay_domains, reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
/usr/lib/sasl/smtpd.conf
pwcheck_method :sasldb
長くなってしまいましたが、よろしくお願いします。
***********
芳賀大介
***********