URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 47463
[ Назад ]

Исходное сообщение
"SASL"
Отправлено nece , 23-Авг-04 02:34

Мужики подскажите в каком направлении копать?
Собрал postfix с поддержкой SASL.
Когда авторизируюсь с помощью The BAT в логе warnings следующее:
#cat warnings
Aug 23 02:13:02 gw postfix/smtpd[20452]: warning: SASL authentication failure: OTP: auxprop backend can't store properties
Aug 23 02:13:10 gw postfix/smtpd[20452]: warning: SASL authentication failure: no secret in database
Aug 23 02:13:10 gw postfix/smtpd[20452]: warning: stels.lancronix.ru[192.168.100.4]: SASL CRAM-MD5 authentication failed
Aug 23 02:13:11 gw postfix/smtpd[20452]: warning: SASL authentication failure: Password verification failed
Aug 23 02:13:11 gw postfix/smtpd[20452]: warning: stels.lancronix.ru[192.168.100.4]: SASL PLAIN authentication failed
/usr/lib/sasl2/smtpd.conf
allowplaintext: yes
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login
sql_engine: mysql
sql_hostnames: localhost
sql_user: postf
sql_passwd: pass
sql_database: mail
sql_select: SELECT password FROM aliases WHERE alias='%u@%r';
/etc/postfix/main.cf
#soft_bounce = no
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
html_directory = /etc/postfix/html_dir
manpage_directory = /usr/local/man
sample_directory = /etc/postfix
readme_directory = /etc/postfix/readme_dir
sendmail_path = /usr/sbin/sendmail
newaliases_path = /usr/bin/newaliases
smtpd_banner = :-)
debug_peer_level = 2
debugger_command =
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
xxgdb $daemon_directory/$process_name $process_id & sleep 5
mailq_path = /usr/bin/mailq
setgid_group = postdrop
mail_owner = postfix
default_privs = nobody
myhostname = mydomain.ru
mydomain = mydomain.ru
myorigin = $mydomain
inet_interfaces = all
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
unknown_local_recipient_reject_code = 550
mynetworks_style = host
mynetworks = xxx.x.xx.xx, 127.0.0.0/8, 192.168.100.0/24
alias_maps = mysql:/etc/postfix/aliases.cf
alias_database = mysql:/etc/postfix/aliases.cf
broken_sasl_auth_clients = yes
transport_maps = mysql:/etc/postfix/transport.cf
virtual_mailbox_base = /
virtual_uid_maps = mysql:/etc/postfix/ids.cf
virtual_gid_maps = mysql:/etc/postfix/gids.cf
virtual_mailbox_maps = mysql:/etc/postfix/aliases.cf
virtual_maps = mysql:/etc/postfix/remote_aliases.cf
relay_domains = $transport_maps
enable_sasl_authentication = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_application_name = smtpd.conf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
smtpd_etrn_restrictions = permit_mynetworks, reject
disable_vrfy_command = yes

Содержание

SASL,nece, 02:35 , 23-Авг-04
- SASL,shaman, 09:55 , 23-Авг-04
  - SASL,nece, 11:40 , 23-Авг-04
    - SASL,shaman, 11:42 , 23-Авг-04
      - SASL,nece, 11:47 , 23-Авг-04
        
        SASL,shaman, 11:50 , 23-Авг-04
  - SASL,HFSC, 12:31 , 23-Авг-04
    - SASL,nece, 18:21 , 23-Авг-04
      - SASL,HFSC, 19:47 , 23-Авг-04
        
        SASL,nece, 21:01 , 23-Авг-04
        
        SASL,nece, 21:03 , 23-Авг-04
        
        SASL,nece, 02:56 , 25-Авг-04

Сообщения в этом обсуждении

"SASL"
Отправлено nece , 23-Авг-04 02:35

Авторизация не происходит!!!

"SASL"
Отправлено shaman , 23-Авг-04 09:55

>Авторизация не происходит!!!
Самый простой способ поставить pam_mysql
/etc/pam.d/smtp
auth required /lib/security/pam_mysql.so user=postfix passwd=postfix host=localhost db=mail table=users usercolumn=email passwdcolumn=password crypt=0
account required /lib/security/pam_mysql.so user=postfix passwd=postfix host=localhost db=mail table=users usercolumn=email passwdcolumn=password crypt=0
smtpd.conf
pwcheck_method: saslauthd
Нужна версия SASL 2.1.19, в ней присутствует новый параметр для saslauthd: -r. Этот параметр будет передавать pam_mysql логин без отрезания домена.
Запускать saslauthd так:
saslauthd -a pam -r

---
wbr, shaman
http://www.akeeper.ru

"SASL"
Отправлено nece , 23-Авг-04 11:40

>>Авторизация не происходит!!!
>Самый простой способ поставить pam_mysql
>
>/etc/pam.d/smtp
>auth required /lib/security/pam_mysql.so user=postfix passwd=postfix host=localhost db=mail table=users usercolumn=email
>passwdcolumn=password crypt=0
>account required /lib/security/pam_mysql.so user=postfix passwd=postfix host=localhost db=mail table=users usercolumn=email passwdcolumn=password crypt=0
>
>smtpd.conf
>pwcheck_method: saslauthd
>
>Нужна версия SASL 2.1.19, в ней присутствует новый параметр для saslauthd: -r.
>Этот параметр будет передавать pam_mysql логин без отрезания домена.
>
>Запускать saslauthd так:
>saslauthd -a pam -r
>
Я так понимаю и собирать SASL надо с pam или он там по умолчанию включон?

"SASL"
Отправлено shaman , 23-Авг-04 11:42

>Я так понимаю и собирать SASL надо с pam или он там
>по умолчанию включон?
Естественно. Но вот включен ли он там по умолчанию - не помню. Вроде да.
---
wbr, shaman
http://www.akeeper.ru

"SASL"
Отправлено nece , 23-Авг-04 11:47

>>Я так понимаю и собирать SASL надо с pam или он там
>>по умолчанию включон?
>Естественно. Но вот включен ли он там по умолчанию - не помню.
>Вроде да.
>
Ок, попробую.
А что обозначают следующие поля?
table=users
usercolumn=email
passwdcolumn=password - понятно, таблица где лежат пароли.

"SASL"
Отправлено shaman , 23-Авг-04 11:50

>table=users
Таблица в базе, где лежат юзеры и пароли - в данном случае users
>usercolumn=email
Поле в таблице, где лежат юзеры - в данном случае email
>passwdcolumn=password - понятно, таблица где лежат пароли.
То же самое, только пароль
---
wbr, shaman
http://www.akeeper.ru

"SASL"
Отправлено HFSC , 23-Авг-04 12:31

>>Авторизация не происходит!!!
>Самый простой способ поставить pam_mysql
>
>/etc/pam.d/smtp
>auth required /lib/security/pam_mysql.so user=postfix passwd=postfix host=localhost db=mail table=users usercolumn=email
>passwdcolumn=password crypt=0
>account required /lib/security/pam_mysql.so user=postfix passwd=postfix host=localhost db=mail table=users usercolumn=email passwdcolumn=password crypt=0
>
>smtpd.conf
>pwcheck_method: saslauthd
>
>Нужна версия SASL 2.1.19, в ней присутствует новый параметр для saslauthd: -r.
>Этот параметр будет передавать pam_mysql логин без отрезания домена.
>
>Запускать saslauthd так:
>saslauthd -a pam -r
>
>
>---
>wbr, shaman
>http://www.akeeper.ru
http://www.microcom.ee/holdman/misc/patch-sasl

"SASL"
Отправлено nece , 23-Авг-04 18:21

>>>Авторизация не происходит!!!
>>Самый простой способ поставить pam_mysql
>>
>>/etc/pam.d/smtp
>>auth required /lib/security/pam_mysql.so user=postfix passwd=postfix host=localhost db=mail table=users usercolumn=email
>>passwdcolumn=password crypt=0
>>account required /lib/security/pam_mysql.so user=postfix passwd=postfix host=localhost db=mail table=users usercolumn=email passwdcolumn=password crypt=0
>>
>>smtpd.conf
>>pwcheck_method: saslauthd
>>
>>Нужна версия SASL 2.1.19, в ней присутствует новый параметр для saslauthd: -r.
>>Этот параметр будет передавать pam_mysql логин без отрезания домена.
>>
>>Запускать saslauthd так:
>>saslauthd -a pam -r
>>
А патч к чему?
тоесть каково его действие!

"SASL"
Отправлено HFSC , 23-Авг-04 19:47

>>>>Авторизация не происходит!!!
>>>Самый простой способ поставить pam_mysql
>>>
>>>/etc/pam.d/smtp
>>>auth required /lib/security/pam_mysql.so user=postfix passwd=postfix host=localhost db=mail table=users usercolumn=email
>>>passwdcolumn=password crypt=0
>>>account required /lib/security/pam_mysql.so user=postfix passwd=postfix host=localhost db=mail table=users usercolumn=email passwdcolumn=password crypt=0
>>>
>>>smtpd.conf
>>>pwcheck_method: saslauthd
>>>
>>>Нужна версия SASL 2.1.19, в ней присутствует новый параметр для saslauthd: -r.
>>>Этот параметр будет передавать pam_mysql логин без отрезания домена.
>>>
>>>Запускать saslauthd так:
>>>saslauthd -a pam -r
>>>
>
>А патч к чему?
>тоесть каково его действие!
Логин без отрезания домена - нетрудно догадаться я думаю

"SASL"
Отправлено nece , 23-Авг-04 21:01

Мне тут посоветовали:
>во-вторых, оно к mysql обращается ?
>включи логирование в мускуле и смотри какие селекты делает, что получает в >ответ.
Я в ключал в smtpd.conf опцию mysql_verbose = yes
влогах info, error, warnings - пусто.
Или я не там смотрю?

"SASL"
Отправлено nece , 23-Авг-04 21:03

Забыл, MySQL ставилась из rpm с www.mysql.com

"SASL"
Отправлено nece , 25-Авг-04 02:56

Мужики всё запутался.
1)А в SASL ни чего запускать не надо?
2)Как посмотреть с чем собран Postfix если делать postkonf -m то mysql вижу а SASL нет это нормально или бага?
3) Блин, извиняюсь за ламерский вопрос, как логирование включить в MySQL если он установлен и rpm с www.mysql.com и запускается при старте системы из скрипта. Поиск по скрипту по словам log не чиго не дал. А лижбы куда писать
--log=/var/log/sql.log
я смысла не вижу, как тогда запустить логирование?