форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Журналирование успешных подсоединений через saslauthd"	+/–
Сообщение от andrey (??) on 22-Фев-11, 15:32
всем доброго дня. использую sendmail+tls+sasl2-8.14.4 на FreeBSD 8.0-RELEASE-p3 как почтовый сервер с несколько сот пользователями, которые могут отсылать почту с этого сервера как из локальной сети, так и с наружи. стоит задача отслеживать какой пользователь снаружи отправляет письмо через мой сервер. Отсылка писем изнутри журналируется самим sendmail. Можно увидеть какой аккаунт отсылает письмо. Если отсылка письма происходит из вне локальной сети, то не знаю как определить какой аккаунт отсылает письмо. sasl в логи пишет только неудачные попытки залогиниться. Как заставить его журналировать и успешные "входы" пользователей? Есть еще один непонятный момент для меня - в man saslauthd есть такие строки: saslauthd logs it's activities via syslogd using the LOG_AUTH facility. В то же время в man syslog.conf говорится: The facility describes the part of the system generating the message, and is one of the following keywords: auth, authpriv, console, cron, daemon, ftp, kern, lpr, mail, mark, news, ntp, security, syslog, user, uucp, and local0 through local7. То есть нет такой facility для syslogd как LOG_AUTH facility. Что я не так понял? Заранее благодарю.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Журналирование успешных подсоединений через saslauthd"	+1 +/–
Сообщение от Pahanivo (ok) on 22-Фев-11, 16:07
> Есть еще один непонятный момент для меня - в man saslauthd есть > такие строки: > saslauthd logs it's activities via syslogd using the LOG_AUTH facility. > В то же время в man syslog.conf говорится: > The facility describes the part of the system generating the message, and > is one of the following keywords: auth, authpriv, console, cron, daemon, > ftp, kern, lpr, mail, mark, news, ntp, security, syslog, user, uucp, and man 3 syslog The facility argument encodes a default facility to be assigned to all      messages that do not have an explicit facility encoded:      LOG_AUTH      The authorization system: login(1), su(1), getty(8), etc.      LOG_AUTHPRIV  The same as LOG_AUTH, but logged to a file readable only by                    selected individuals.      LOG_CONSOLE   Messages written to /dev/console by the kernel console out-                    put driver.      LOG_CRON      The cron daemon: cron(8).      LOG_DAEMON    System daemons, such as routed(8), that are not provided                    for explicitly by other facilities.      LOG_FTP       The file transfer protocol daemons: ftpd(8), tftpd(8).      LOG_KERN      Messages generated by the kernel.  These cannot be gener-                    ated by any user processes.      LOG_LPR       The line printer spooling system: lpr(1), lpc(8), lpd(8),                    etc.      LOG_MAIL      The mail system.      LOG_NEWS      The network news system.      LOG_NTP       The network time protocol system.      LOG_SECURITY  Security subsystems, such as ipfw(4).      LOG_SYSLOG    Messages generated internally by syslogd(8).      LOG_USER      Messages generated by random user processes.  This is the                    default facility identifier if none is specified.      LOG_UUCP      The uucp system.      LOG_LOCAL0    Reserved for local use.  Similarly for LOG_LOCAL1 through                    LOG_LOCAL7. ассоциируется теперь?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Журналирование успешных подсоединений через saslauthd"	+/–
Сообщение от Medlar (ok) on 24-Фев-11, 16:44
> всем доброго дня. > использую sendmail+tls+sasl2-8.14.4 на FreeBSD 8.0-RELEASE-p3 как почтовый сервер с несколько > сот пользователями, которые могут отсылать почту с этого сервера как из > локальной сети, так и с наружи. > стоит задача отслеживать какой пользователь снаружи отправляет письмо через мой сервер. > Отсылка писем изнутри журналируется самим sendmail. Можно увидеть какой аккаунт отсылает > письмо. Если отсылка письма происходит из вне локальной сети, то не > знаю как определить какой аккаунт отсылает письмо. /var/log/authlog Feb 24 14:58:19 mail saslauthd[2597]: rel_accept_lock : released accept lock Feb 24 14:58:19 mail saslauthd[2608]: get_accept_lock : acquired accept lock Feb 24 14:58:19 mail saslauthd[2597]: DEBUG: auth_shadow: OK: terrapin Feb 24 14:58:19 mail saslauthd[2597]: do_auth         : auth success: [user=terrapin] [service=smtp] [realm=anrb.ru] [mech=shadow] Feb 24 14:58:19 mail saslauthd[2597]: do_request      : response: OK /etc/syslog.conf auth,authpriv.*;daemon.=info            -/var/log/authlog В вашем случае - это auth
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема