форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Не работает smtp аутентификация в postfix"
Сообщение от Gezm0 (ok) on 01-Окт-04, 22:42  (MSK)
Имеется FreeBSD 5.2-current от 18 марта на i386. postfix 2.0.20 (+патч для квот) с включенной поддержкой sasl2 и mysql 4.0.20. cyrus-sasl-saslauthd-2.1.19. Вся информация хранится в базе mysql (пользователи, алиасы, домены, транспорты). courier-imap-3.0.0. pam_mysql-0.5 Аутентификация pop3/imap работает, пользователи из базы берутся. С smtp - никак. Saslauthd запускается с флагами "-a pam -r -O/usr/lib/sasl2/smtpd.conf". В smtpd.conf содержится "pwcheck_method: saslauthd". В /etc/pam.d/smtp.... auth sufficient pam_mysql.so user=user passwd=password db=mail table=users usercolumn=login passwdcolumn=password crypt=0 where=expired=0 auth account pam_mysql.so user=user passwd=password db=mail table=users usercolumn=login passwdcolumn=password crypt=0 where=expired=0 Пароли в базе хранятся нешифрованные. Кусов конфигов постфикса: enable_sasl_authentification = yes smtpd_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous broken_sasl_auth_clients = yes В логах ничего не видно, среди механизмов saslauthd mysql не нашел.. Есть ощущение, что до проверки даже не доходит. В чем может быть причина?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Не работает smtp аутентификация в postfix"
Сообщение от pev2000 (??) on 03-Окт-04, 02:11  (MSK)
> Есть ощущение, что до проверки даже не доходит. В чем может быть причина? Как ранее было замечено - "телепатов тут нет!" Но я не так давно заборол smtp-auth у postfix!!! этого необязательно: 1) Saslauthd 2) pam_mysql.so Нужен postfix с поддержкой mysql и sasl2, а так же sasl2 должен поддерживать mysql! теперь! ---------------------------------------- cat /usr/local/lib/sasl2/smtpd.conf auxprop_plugin: mysql pwcheck_method: auxprop mysql_user: USER mysql_passwd: PASS mysql_hostnames: HOST mysql_database: DATABASE mysql_statement: select PASSWORD_FIELD from TABLEUSERS where LOGIN_FIELD='%u@%r' mysql_verbose: yes ---------------------------------------- mysql_verbose: yes - будет логировать много интересного на стадии игрулек, как определишься отключай! да и еще ln -s /usr/local/lib/sasl2 /usr/lib/sasl2 ну это так на случай всякий!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Не работает smtp аутентификация в postfix"
	Сообщение от Gezm0 (ok) on 03-Окт-04, 14:30  (MSK)
	>> Есть ощущение, что до проверки даже не доходит. В чем может быть причина? >Как ранее было замечено - "телепатов тут нет!" Фраза из ru.unix времен 98 года не изменилась, изменился только контингент. Телепатов нет, но есть я, чтобы ответить на уточняющий вопрос, если требуется уточняющая информация. И дело тут явно не в подземном стуке. >Нужен postfix с поддержкой mysql и sasl2, а так же sasl2 должен >поддерживать mysql! теперь! postfix собран с поддержкой mysql судя по тому, что алиасы, транспорты и т.п. информация берётся из mysql. Или это не признак? sasl2 собирался с mysql. Симлинки для сасла были сделаны первым делом. >---------------------------------------- >cat /usr/local/lib/sasl2/smtpd.conf >auxprop_plugin: mysql >pwcheck_method: auxprop >mysql_user: USER >mysql_passwd: PASS >mysql_hostnames: HOST >mysql_database: DATABASE >mysql_statement: select PASSWORD_FIELD from TABLEUSERS where LOGIN_FIELD='%u@%r' >mysql_verbose: yes >---------------------------------------- Это всё есть. Только ещё `and expired=0` добавлено, чтобы заблокированных пользователей не аутентифицировало. Если зайти через mysql и проверить работу 'select password from users where login='root@localhost' and expired=0;', пароль показывается. Повторюсь, пароль не шифрованный. В логах появились записи: -- postfix/smtpd[38767]: sql_select option missing postfix/smtpd[38767]: auxpropfunc error no mechanism available postfix/smtpd[38767]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql -- Как всё переводится, понятно. Не понятно косяк в чём. Чтобы сразу убрать сомнения в том, включена ли поддержка sasl2 в postfix, вот: postfix:         libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x28086000)         libpam.so.2 => /usr/lib/libpam.so.2 (0x2809a000)         libcrypt.so.2 => /lib/libcrypt.so.2 (0x280a1000)         libssl.so.3 => /usr/lib/libssl.so.3 (0x280b9000)         libcrypto.so.3 => /lib/libcrypto.so.3 (0x280e6000)         libdb3.so.3 => /usr/local/lib/libdb3.so.3 (0x281d8000)         libm.so.2 => /lib/libm.so.2 (0x28254000)         libz.so.2 => /lib/libz.so.2 (0x2826c000)         libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x28279000)         libc.so.5 => /lib/libc.so.5 (0x28284000) Хотя странно, что mysql здесь нет. Но домены, транспорты и алиасы-то из mysql берёт.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Не работает smtp аутентификация в postfix"
	Сообщение от Gezm0 (ok) on 03-Окт-04, 14:53  (MSK)
	Поменял предложенный вариант: --- >>auxprop_plugin: mysql >>pwcheck_method: auxprop >>mysql_user: USER >>mysql_passwd: PASS >>mysql_hostnames: HOST >>mysql_database: DATABASE >>mysql_statement: select PASSWORD_FIELD from TABLEUSERS where LOGIN_FIELD='%u@%r' >>mysql_verbose: yes --- На: --- auxprop_plugin: sql sql_engine: mysql mech_list: plain login cram-md5 digest-md5 sql_user: user sql_passwd: password sql_database: mail sql_hostnames: localhost sql_select: select password from users where login='%u' and expired=0 verbose: yes --- В логах появилось: --- postfix/smtpd[39722]: sql auxprop plugin using mysql engine --- Однако, при отправке почты почтовый клиент (бат) говорит, что подходящий механизм аутентификации выбрать не удалось. Кроме этого в логах ничего нет. Ещё замечено, что если зайти телнетом на 25 порт, постфикс говорит: --- 250-PIPELINING 250-SIZE 20480000 250-VRFY 250-ETRN 250-STARTTLS 250-XVERP 250 8BITMIME --- А AUTH где? Опция "smtpd_sasl_auth_enable = yes" есть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Не работает smtp аутентификация в postfix"
	Сообщение от pev2000 (??) on 03-Окт-04, 18:19  (MSK)
	>Поменял предложенный вариант: предложеный вариант относился к cyrus-sasl 2.1.15 >В логах появилось: >postfix/smtpd[39722]: sql auxprop plugin using mysql engine Это радует!!! А больше строчек относящихся к "postfix/smtpd" нет? >--- >Однако, при отправке почты почтовый клиент (бат) говорит, что подходящий механизм аутентификации >выбрать не удалось. Кроме этого в логах ничего нет. Ещё замечено, >что если зайти телнетом на 25 порт, постфикс говорит: >--- >250-PIPELINING >250-SIZE 20480000 >250-VRFY >250-ETRN >250-STARTTLS >250-XVERP >250 8BITMIME >--- >А AUTH где? Опция "smtpd_sasl_auth_enable = yes" есть. у меня: 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-XVERP 250 8BITMIME и smtpd_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous broken_sasl_auth_clients = yes но дела как я понимаю не в параметрах постфикса, а в параметрах компиляции сасла! я ставил из портов на FreeBSD 5.2.1 выше указаную версию порта и в Makefile там где "CONFIGURE_ARGS", сделал вот так ------------------------------------------------------- CONFIGURE_ARGS= --sysconfdir=${PREFIX}/etc \                 --with-plugindir=${PREFIX}/lib/sasl2 \                 --with-dbpath=${PREFIX}/etc/sasldb2 \                 --includedir=${PREFIX}/include \                 --mandir=${MANPREFIX}/man \                 --enable-static \                 --enable-login \                 --disable-auth-sasldb \                 --enable-alwaystrue \                 --enable-digest \                 --enable-plain \                 --enable-ntlm \                 --disable-otp \                 --with-mysql\                 --with-openssl=${OPENSSLBASE} \                 --with-rc4=openssl \                 --with-saslauthd \                 --without-opie \                 --with-dbpath=no ------------------------------------------------------- Удачи!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Не работает smtp аутентификация в postfix"
	Сообщение от Gezm0 (ok) on 03-Окт-04, 23:29  (MSK)
	>>В логах появилось: >>postfix/smtpd[39722]: sql auxprop plugin using mysql engine >Это радует!!! >А больше строчек относящихся к "postfix/smtpd" нет? Нет. Только qmgr и cleanup о том, что письмо принято. >smtpd_sasl_auth_enable = yes >smtp_sasl_security_options = noanonymous >broken_sasl_auth_clients = yes Эти параметры, конечно, есть. >но дела как я понимаю не в параметрах постфикса, а в параметрах >компиляции сасла! я ставил из портов на FreeBSD 5.2.1 выше указаную >версию порта и в Makefile там где "CONFIGURE_ARGS", сделал вот так Пересобрал сасл с этими параметрами, после чего ещё раз пересобрал постфикс. Те же яйца. Только теперь сообщений о том, что используется mysql для аутентификации больше нет. Начинаю грешить на саму систему (каррент от 18 марта) и mysql 4.0.20. Что ещё можно покрутить - ума не приложу.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Не работает smtp аутентификация в postfix"
	Сообщение от pev2000 (??) on 04-Окт-04, 16:26  (MSK)
	>Пересобрал сасл с этими параметрами, после чего ещё раз пересобрал постфикс. Не обязательно с этими, ведь версия изменилась! могли что то изменить и в параметрах, попробуй поглядеть в sasl'овые  "./configure --help" >Только теперь сообщений о том, что используется mysql для >аутентификации больше нет. Попробуй мой вариант smtpd.conf, а при телнете появились AUTH? > Начинаю грешить на саму систему (каррент от 18 марта) и mysql 4.0.20. Она тут при чем? > Что ещё можно покрутить - ума не приложу. Читать документы разные в дистрах! сасла и постфикса!!! да еще включи логи в mysql ( параметр "--log" ) может кто то что то не договаривает ;-) из программ
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Не работает smtp аутентификация в postfix"
	Сообщение от Gezm0 (ok) on 04-Окт-04, 16:49  (MSK)
	>>Пересобрал сасл с этими параметрами, после чего ещё раз пересобрал постфикс. >Не обязательно с этими, ведь версия изменилась! могли что то изменить и >в параметрах, попробуй поглядеть в sasl'овые  "./configure --help" Это я сделал перед тем, как собрать с указанными параметрами. Со времени 2.1.15 они не поменялись. >>Только теперь сообщений о том, что используется mysql для >>аутентификации больше нет. >Попробуй мой вариант smtpd.conf, а при телнете появились AUTH? Нет. Не появились. >> Начинаю грешить на саму систему (каррент от 18 марта) и mysql 4.0.20. >Она тут при чем? У нас тут продакшн сервер не работал с одной мышкой. С другой работал. На другом сервере всё было хорошо. Конфигурации одинаковые. С тех пор ищу в продаже бубен. >> Что ещё можно покрутить - ума не приложу. >Читать документы разные в дистрах! сасла и постфикса!!! Это я сделал перед тем, как вообще писать сообщение сюда. А ещё перед этим я перерыл архивы, форумы и списки рассылки. Как постфикса, так и сасла. >да еще включи логи в mysql ( параметр "--log" ) может кто >то что то не договаривает ;-) из программ Вот эта мысль мне ночью в голову пришла =)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Не работает smtp аутентификация в postfix"
	Сообщение от pev2000 (??) on 04-Окт-04, 17:10  (MSK)
	>Это я сделал перед тем, как вообще писать сообщение сюда. а я сначала полазел, поспрашивал =) а потом когда ни чего не получилось ударился в доки так и пришло озарение!!! >Вот эта мысль мне ночью в голову пришла =) P.S. >С тех пор ищу в продаже бубен. Да батюшка вам точно бубен нужен ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Не работает smtp аутентификация в postfix"
	Сообщение от Gezm0 (ok) on 08-Окт-04, 23:28  (MSK)
	>>С тех пор ищу в продаже бубен. >Да батюшка вам точно бубен нужен ;-) Как оказалось, телепаты здесь всё-таки есть. В соседней ветке (спасибо добрым людям) дали совет закомментировать строчку smtpd_tls_auth_only = yes В панике настройки сасла не обратил внимание на настройку секции конфига постфикса, касающейся tls. Теперь всё работает замечательно. Всем спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Не работает smtp аутентификация в postfix"
	Сообщение от pev2000 (??) on 09-Окт-04, 00:16  (MSK)
	>дали совет закомментировать строчку >smtpd_tls_auth_only = yes >В панике настройки сасла не обратил внимание на настройку секции конфига постфикса, >касающейся tls. Ставил убирал, ни чего не меняется =) работает и все... вот! а у меня оказалось что tls не включен не пропатчен =) Вот так вот!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Не работает smtp аутентификация в postfix"
	Сообщение от Andrey (??) on 09-Окт-04, 02:27  (MSK)
	Вот как у меня, точно работает: allowplaintext: yes pwcheck_method: auxprop mech_list: plain login cram-md5 digest-md5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: user sql_passwd: password sql_database: mail sql_select: select password from passwd where id='%u@%r' sql_verbose: no В main.cf smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtp_sasl_security_options = noanonymous А в каталоге /usr/lib/sasl2 у тебя точно есть файл libsql.so.*
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.