forum.opennet.ru - "Sendmail + SASL" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Sendmail + SASL"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Sendmail + SASL"
Сообщение от sasch (??) on 02-Мрт-09, 12:15
День добрый. Есть RHEL 5.2 Установлена Sendmail 8.13.8 и cyrus-sasl-2.1.22-4 для SMTP AUTH. Аутентификация через демон saslauthd Все работает как надо, пользователи авторизуются: root 27723 1 0 10:14 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -t 1 root 27724 27723 0 10:14 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -t 1 root 27725 27723 0 10:14 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -t 1 root 27726 27723 0 10:14 ? 00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -t 1 # less /usr/lib/sasl2/Sendmail.conf pwcheck_method:saslauthd # less /etc/sysconfig/saslauthd SOCKETDIR=/var/run/saslauthd MECH=shadow FLAGS="-t 1" Но все до поры до времени...периодически в логах (/var/log/messages) вижу: Mar 2 09:56:32 hostname kernel: saslauthd[21594]: segfault at ffffffff9e6371a0 rip 000000319b8782d0 rsp 00007fff387d3978 error 4 и процесс saslauthd вылетает. В итоге аутентификация перестает работать. что может быть причиной такого поведения saslauthd ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Sendmail + SASL, sasch, 13:02 , 02-Мрт-09, (1)

Sendmail + SASL, sasch, 08:09 , 03-Мрт-09, (2)

Sendmail + SASL, sasch, 11:49 , 03-Мрт-09, (3)

Sendmail + SASL, Medlar, 13:30 , 03-Мрт-09, (4)

Sendmail + SASL, Medlar, 13:54 , 03-Мрт-09, (5)

Sendmail + SASL, sasch, 09:13 , 04-Мрт-09, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Sendmail + SASL"

Сообщение от sasch (??) on 02-Мрт-09, 13:02

+ периодически вижу в /var/log/auth.log:
Mar  2 13:57:01 hostname sendmail[10657]: unable to open Berkeley db /etc/sasldb2: No such file or directory
А зачем мне sasldb, если у меня пользователи в /etc/shadow лежат

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Sendmail + SASL"

Сообщение от sasch (??) on 03-Мрт-09, 08:09

Никто с подобной проблемой не сталкивался?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Sendmail + SASL"

Сообщение от sasch (??) on 03-Мрт-09, 11:49

может кто своими конфигами поделится тогда, рабочими ? Мож в конфиге где ошибка

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Sendmail + SASL"

Сообщение от Medlar (??) on 03-Мрт-09, 13:30

SASLAUTHD_AUTHMECH=shadow
root      4021  0.0  0.0  2056  828 ?        S    Jan26   0:03 /usr/local/sbin/saslauthd -a shadow
root      4022  0.0  0.0  2056  804 ?        S    Jan26   0:02 /usr/local/sbin/saslauthd -a shadow
root      4023  0.0  0.0  1864  156 ?        S    Jan26   0:00 /usr/local/sbin/saslauthd -a shadow
root      4024  0.0  0.0  2056  804 ?        S    Jan26   0:01 /usr/local/sbin/saslauthd -a shadow
root      4025  0.0  0.0  1864  156 ?        S    Jan26   0:00 /usr/local/sbin/saslauthd -a shadow
pwcheck_method: saslauthd
mech_list: plain login
log_level: 10
saslauthd_path: /var/state/saslauthd/mux

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Sendmail + SASL"

Сообщение от Medlar (??) on 03-Мрт-09, 13:54

У меня такая ошибка возникала, если в Sendmail.conf:
pwcheck_method:passwd
В логе:
Feb 28 11:02:49 myhost sendmail[14834]: Password verification failed
Feb 28 11:02:59 myhost sendmail[14834]: unable to open Berkeley db /etc/sasldb2: No such file or directory
По поводу segfault -
http://asg.andrew.cmu.edu/archive/search.php?mailbox=archive...
если найдете причину, отпишитесь здесь, плиз.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Sendmail + SASL"

Сообщение от sasch (??) on 04-Мрт-09, 09:13

Вообщем запустил saslauthd так:
/usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -n 0 -t 1
"-n 0"
man saslauthd
--//--//--
-n threads
             Use threads processes for responding to authentication queries. (default: 5)  A value of zero will indicate that
             saslauthd should fork an individual process for each connection.  This can solve leaks that occur in some deploy-
             ments..
--//--//--
В логах все равно периодически вижу
Mar  4 09:56:24 nmts kernel: saslauthd[15677]: segfault at ffffffff9e6371a0 rip 000000319b8782d0 rsp 00007fffcfae8f48 error 4
Однако даже если как я понимаю чайлды крэшатся, то основной процесс все равно остается запущенным и продолжает принимать входящую аутентификацию.
В итоге работает, но как-то с горем пополам.
Хотелось бы всетаки окончательно вы\снить причину падения saslauthd, а не пользоваться компромиссным решением.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Sendmail + SASL"
Сообщение от sasch (??) on 02-Мрт-09, 13:02
+ периодически вижу в /var/log/auth.log: Mar 2 13:57:01 hostname sendmail[10657]: unable to open Berkeley db /etc/sasldb2: No such file or directory А зачем мне sasldb, если у меня пользователи в /etc/shadow лежат
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Sendmail + SASL"
	Сообщение от sasch (??) on 03-Мрт-09, 08:09
	Никто с подобной проблемой не сталкивался?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Sendmail + SASL"
	Сообщение от sasch (??) on 03-Мрт-09, 11:49
	может кто своими конфигами поделится тогда, рабочими ? Мож в конфиге где ошибка
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Sendmail + SASL"
	Сообщение от Medlar (??) on 03-Мрт-09, 13:30
	SASLAUTHD_AUTHMECH=shadow root 4021 0.0 0.0 2056 828 ? S Jan26 0:03 /usr/local/sbin/saslauthd -a shadow root 4022 0.0 0.0 2056 804 ? S Jan26 0:02 /usr/local/sbin/saslauthd -a shadow root 4023 0.0 0.0 1864 156 ? S Jan26 0:00 /usr/local/sbin/saslauthd -a shadow root 4024 0.0 0.0 2056 804 ? S Jan26 0:01 /usr/local/sbin/saslauthd -a shadow root 4025 0.0 0.0 1864 156 ? S Jan26 0:00 /usr/local/sbin/saslauthd -a shadow pwcheck_method: saslauthd mech_list: plain login log_level: 10 saslauthd_path: /var/state/saslauthd/mux
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Sendmail + SASL"
	Сообщение от Medlar (??) on 03-Мрт-09, 13:54
	У меня такая ошибка возникала, если в Sendmail.conf: pwcheck_method:passwd В логе: Feb 28 11:02:49 myhost sendmail[14834]: Password verification failed Feb 28 11:02:59 myhost sendmail[14834]: unable to open Berkeley db /etc/sasldb2: No such file or directory По поводу segfault - http://asg.andrew.cmu.edu/archive/search.php?mailbox=archive... если найдете причину, отпишитесь здесь, плиз.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Sendmail + SASL"
	Сообщение от sasch (??) on 04-Мрт-09, 09:13
	Вообщем запустил saslauthd так: /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -n 0 -t 1 "-n 0" man saslauthd --//--//-- -n threads Use threads processes for responding to authentication queries. (default: 5) A value of zero will indicate that saslauthd should fork an individual process for each connection. This can solve leaks that occur in some deploy- ments.. --//--//-- В логах все равно периодически вижу Mar 4 09:56:24 nmts kernel: saslauthd[15677]: segfault at ffffffff9e6371a0 rip 000000319b8782d0 rsp 00007fffcfae8f48 error 4 Однако даже если как я понимаю чайлды крэшатся, то основной процесс все равно остается запущенным и продолжает принимать входящую аутентификацию. В итоге работает, но как-то с горем пополам. Хотелось бы всетаки окончательно вы\снить причину падения saslauthd, а не пользоваться компромиссным решением.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]