>>>>cyrus-sasl-saslauthd-2 это тебе поможет.
>>>
>>>дык думал без него можна.
>>
>>гениальная думка :)
>>
>>http://unix1.jinr.ru/~lavr/sendmail+sasl2
>
>прочитал, попробовал, не получилось(
>
>сендмаил встроеный.
>
>echo \n | /usr/sbin/sendmail -bt -d0.1
>выдает:
>
>Version 8.13.8
> Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
>
> NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING
>SASLv2
>
> SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
>
>sendmail.cf собрал из статьи (только без dnsbl)
>
># cat /usr/local/lib/sasl2/Sendmail.conf
>
>выдает:
>pwcheck_method: saslauthd
>
># ps ax|grep sasl
>
>выдает:
>15869 ?? IsJ 0:00.00 /usr/local/sbin/saslauthd -a getpwent
>
>15872 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a
>getpwent
>15873 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a
>getpwent
>15874 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a
>getpwent
>15875 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a
>getpwent
>
># ./testsaslauthd -u username -p password
>0: OK "Success."
>проходит
>
>через Telnet или через оутлук не идет
>
># cat /var/log/maillog
>
>Feb 26 10:15:57 mail sendmail[16541]: l1Q8FvE9016541: --- 535 5.7.0 authentication failed
>Feb 26 10:15:57 mail sendmail[16541]: l1Q8FvE9016541: AUTH failure (LOGIN): no mechanism available
>(-4) SASL(-4): no mechanism available: checkpass failed
>
>из статьи:
>Прим: если вам нужна поддержка еще и других механизмов, лучше воспользоваться
>авторизацией через sasldb вместо системной (getpwent/pwcheck) и добавить
>их в конфигурацию sendmail.mc (в нашем примере они будут добавлены).
> Не забывайте, что доступные методы и механизмы авторизации определяются при
>сборке cyrus-sasl2 и если вы собрали его, например без LOGIN, то толку
>от
>конфигурации sendmail не будет.
>
>Собирал cyrus-sasl2 из портов давно и вроде по-умолчанию, т.е. LOGIN должен быть
>включен.
>можно ли глянуть с какими опциями он собран?
>
>Может какие другие идеи?
>
>Спасибо! идея проста: читать и главное ОБДУМЫВАТЬ, ни одно руководство НЕ ВЕЧНО, хоть по нему
и настраивало тьма народа.
Там все расписано step-by-step, акромя RELAY и access для sendmail
Посмотрел сейчас свежий порт:
http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-s.../
так там поправили и добавили ТО ЧЕГО раньше НЕ БЫЛО - те облегчили жизнь
http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-s...
testsaslauthd уже в pkg-plist, в Makefile:
--enable-login \
--enable-auth-sasldb \
...
в http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-s...
# This should really be installed by Sendmail
sendmail_conf() {
if [ ! -f ${PKG_PREFIX}/lib/sasl2/Sendmail.conf ]; then
echo "pwcheck_method: saslauthd" > ${PKG_PREFIX}/lib/sasl2/Sendmail.conf
fi
}
Вобщем все для администратора - только пользуй