Доброго времени суток.
Сегодня столкнулся с неприятным моментом. Скажу сразу, он решен, но решен не так, как хотелось :) Поэтому, собственно, и завожу тему. Возможно ошибаюсь с разделом, но коль скоро речь идет о сэндмыле... Короче суть:
По многочисленным докам пересобирал sendmail, чтобы использовать c sasl2... и вот засада, сколь ни старался, директивы из /etc/make.conf
SENDMAIL_CFLAGS+=-I/usr/local/include -DSASL=2
SENDMAIL_LDFLAGS+=-L/usr/local/lib
SENDMAIL_LDADD+=-lsasl2
не воспринимались хоть убей! Промаялся пол дня, пробовал и make и Build (make clean делал, оговариваюсь сразу), пока не надоело и не переписал искомое в site.config.m4 - собрался как миленький.
Так вот вопрос: как такое могло случиться, и где ковырять засаду? (Не в последний же раз собираю, даст бог :)
И второй вопрос по sasl2: как его заставить имя пользователя регистрировать (и требовать соответственно) без "@mydomain.ru"? В man saslpasswd2 ответа не нашел :(
А система то FreeBSD?
А собирал по handbook?
>А система то FreeBSD?
Простите христа ради :) Да, FreeBSD 5.2.1
>А собирал по handbook?
Ну не совсем. Собирал по докам... по разным. Не скажу уж теперь точно. Что находил русскоязычного, то и читал.
А теперь погляди сюда: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-...
И собирай :)
>А теперь погляди сюда: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-...
>И собирай :)
хех.. :) такую доку я читал... и я собирал с sasl2
ну да ладно, собрался, так собрался. А как насчет имени пользователя без "собаки"? на этот случай у тебя ссылки не припасено? ;)
>>А теперь погляди сюда: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-...
>>И собирай :)
>хех.. :) такую доку я читал... и я собирал с sasl2
>ну да ладно, собрался, так собрался. А как насчет имени пользователя без
>"собаки"? на этот случай у тебя ссылки не припасено? ;)Нет... У меня почему то работает всё изначально так как надо...
ЗЫ: а собирал я из портов mail/sendmail-sasl
>Нет... У меня почему то работает всё изначально так как надо...
>ЗЫ: а собирал я из портов mail/sendmail-sasl
ОК, все равно спасибо. может быть попробую пересобрать из портов.
>Доброго времени суток.
>Сегодня столкнулся с неприятным моментом. Скажу сразу, он решен, но решен не
>так, как хотелось :) Поэтому, собственно, и завожу тему. Возможно ошибаюсь
>с разделом, но коль скоро речь идет о сэндмыле... Короче суть:
>
>По многочисленным докам пересобирал sendmail, чтобы использовать c sasl2... и вот засада,
>сколь ни старался, директивы из /etc/make.conf
>SENDMAIL_CFLAGS+=-I/usr/local/include -DSASL=2
>SENDMAIL_LDFLAGS+=-L/usr/local/lib
>SENDMAIL_LDADD+=-lsasl2
>не воспринимались хоть убей! Промаялся пол дня, пробовал и make и Build
>(make clean делал, оговариваюсь сразу), пока не надоело и не переписал
>искомое в site.config.m4 - собрался как миленький.
>Так вот вопрос: как такое могло случиться, и где ковырять засаду? (Не
>в последний же раз собираю, даст бог :)
>И второй вопрос по sasl2: как его заставить имя пользователя регистрировать (и
>требовать соответственно) без "@mydomain.ru"? В man saslpasswd2 ответа не нашел :(
>
читать документацию по sasl: userid/authid/realmчто сие значит и для чего нужно и как в каких механизмах используется.
sendmail+sasl2 (sasl уже неинтересен так как не может сравниться по
возможностям и удобству с sasl2) собирается в легкую что с системой,
что из портов:http://unix1.jinr.ru/~lavr/sendmail+sasl2 - здесь расписаны все методы
сборки для FreeBSD пошагово: для sendmail 8.11 (можно и более древние), sendmail 8.12/13
Короче в Sendmail'e нету cyrus sasl2 библиотек только Sasl1 по этой пречине кампилишь Sasl2 c опцией
./configure --prefix=/usr --sysconfdir=/etc --enable-login --enable-ntlm --enable-plain
потом в ln -s /usr/local/lib/sasl2 /usr/lib/sasl2 ту да же записываешь
файл Sendmail.conf с содержанием: pwcheck_method: saslauthd
потом
posle zapisi v /devtools/Site/site.config.m4 таких строчек
APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL=2')
APPENDDEF(`conf_sendmail_LIBS', `-lsasl2')
APPENDDEF(`confMAPDEF', `-DNEWDB')
perehodim v deriktoriju sendmail v nutri samoj instoljashke ishodnikov /sendmail_install/sendmail
sh Build -c #for rebuilding sendmail
sh Build #for first install
potom obichnaja ustanovka sendmaila /cf/cf
sh Build sendmail.cf
sh Build install-cf
I nakonec nado instalitj ne iz glavnoj deriktorii a iz poddirektorii sendmail
cd sendmail/ Build install
В этом и подводный камень
У меня также возникла проблема связанная с авторизацией Sendmail. На одном сервере с Fedora Core1 стоит sendmail-8.12.11. RPM установлена с поддержкой SASL:
sendmail -d0.1 -bv root | grep SASL
NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERSВ /usr/lib/sasl/Sendmail.conf:
pwcheck_method:pamВ /etc/pam.d/smtp.sendmail и /etc/pam.d/smtp:
#%PAM-1.0
auth required pam_stack.so service=system-auth
account required pam_stack.so service=system-authВсе прекрасно работает без запуска saslauthd.
А вот на другом сервере с Fedora Core1 стоит sendmail-8.12.10. RPM установлена с поддержкой SASL2:
sendmail -d0.1 -bv root | grep SASL
NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF STARTTLS TCPWRAPPERSПо аналогии сконфигурировал /usr/lib/sasl2/Sendmail.conf,/etc/pam.d/smtp и /etc/pam.d/smtp.sendmail, но не работает.
Удалось организовать авторизацию pam только с помощью saslauthd:
1. В /usr/lib/sasl2/Sendmail.conf:
pwcheck_method:saslauthd
2. В /etc/sysconfig/saslauthd:
MECH=pam
3. service saslauthd startЕсли кто знает, как обойтись в такой ситуации без saslauthd и переустановки sendmail - пожалуйста подскажите.
И вообще, чем отличаются конфигурации SASL и SASL2?
по поводу pwcheck_method, про сасл2 пишут что
A: sasldb is now a plugin module for the auxprop method. Make sure you changed the /usr/lib/sasl2/*.conf files to reflect
pwcheck_method: auxprop
...and if you're using cyrus-imapd, /etc/imapd.conf must reflect: sasl_pwcheck_method: auxprop
я это здесь нашел. http://kgok.ru/docs/cyrus-sasl2/html/index.html
может быть будет полезно?..
>по поводу pwcheck_method, про сасл2 пишут что
> A: sasldb is now a plugin module for
>the auxprop method. Make sure you changed the /usr/lib/sasl2/*.conf files to
>reflect
> pwcheck_method: auxprop
> ...and if you're using cyrus-imapd, /etc/imapd.conf must reflect:
>sasl_pwcheck_method: auxprop
>я это здесь нашел. http://kgok.ru/docs/cyrus-sasl2/html/index.html
>может быть будет полезно?..могу еще ближе подсказать - вся документация есть в sources, даже искать
не надо, там ну ВСЕ расписано