Ubuntu 16.04 auth_pam cassé
J'essaie de configurer un serveur de messagerie sur un nouvel ordinateur Ubuntu 16.04 mais je ne parviens pas à le faire fonctionner correctement.
J'utilise une configuration Postfix/Courier avec MySQL pour l'authentification.
Recevoir des e-mails et les lire à l'aide de n'importe quel client de messagerie (avec POP3 et IMAP) fonctionne comme prévu, mais lorsque j'essaie d'envoyer quelque chose, tout ce que je reçois est une erreur d'authentification et ces erreurs apparaissent dans le journal:
saslauthd[29975]: PAM unable to dlopen(pam_mysql.so): /lib/security/pam_mysql.so: undefined symbol: make_scrambled_password
saslauthd[29975]: PAM adding faulty module: pam_mysql.so
saslauthd[29975]: DEBUG: auth_pam: pam_authenticate failed: Module is unknown
saslauthd[29975]: do_auth : auth failure: [[email protected]] [service=smtp] [realm=testubuntu1604.com] [mech=pam] [reason=PAM auth error]
Cela fonctionnait parfaitement dans Ubuntu 14.04.
Y a-t-il des changements dans Ubuntu 16.04 concernant l'authentification PAM que je devrais connaître?
L'utilisation de l'authdaemon de Courier fonctionne, mais il est nécessaire d'effectuer les opérations suivantes pour rendre l'authdaemon de messagerie utilisable à partir du chroot de Postfix:
Sudo service courier-authdaemon stop
Sudo rm -rf /var/run/courier/authdaemon/ /var/spool/postfix/var/run/courier/authdaemon/
Sudo mkdir -p /var/spool/postfix/var/run/courier/authdaemon/
Sudo ln -s /var/spool/postfix/var/run/courier/authdaemon/ /var/run/courier/authdaemon
Sudo service courier-authdaemon start
Ensuite, incluez les éléments suivants dans /etc/postfix/sasl/smtpd.conf
pwcheck_method: authdaemond
authdaemond_path: /var/run/courier/authdaemon/socket
mech_list: plain login
log_level: 9
source: https://www.hostsom.com/postfix-mysql-courier-imap-ubuntu-16-04-part3/
source: http://wiki.tolien.co.uk/Postfix_w/o_Maildrop#Courier-Authdaemon
(en affichant ceci comme une nouvelle solution plutôt qu'un commentaire sur la solution existante car je n'ai pas encore la réputation de commenter, et la solution existante manquait une étape importante)
D'après ce que j'ai compris, pam_mysql n'est plus développé et cette fonctionnalité particulière était obsolète il y a des années, la nouvelle mise à jour l'a finalement "cassée". Je n'ai pas encore trouvé de solution, à part migrer votre authentification de mysql, ce qui pour moi n'est pas vraiment une option, donc toujours à la recherche d'une solution.
update : Je viens de trouver cette page, mais je ne l'ai pas encore testée: http://osdir.com/ml/ ubuntu-bugs/2016-04/msg23005.html
Ouvrez et ajoutez ces lignes dans le fichier Sudo vim /etc/default/saslauthd,
MECHANISMS="rimap"
MECH_OPTIONS="127.0.0.1"
Si vous avez une configuration d’authentification du serveur IMAP opérationnelle, vous pouvez facilement changer postfix/saslauthd pour l’utiliser au lieu de PAM:
"/ etc/default/saslauthd": MECHANISMS = "rimap" MECH_OPTIONS = "127.0.0.1"