forum.opennet.ru

Составление сообщения

Исходное сообщение

"Sendmail SASL2 пароли из /etc/passwd"
Отправлено lavr, 26-Фев-07 12:35

>>>>cyrus-sasl-saslauthd-2 это тебе поможет.
>>>
>>>дык думал без него можна.
>>
>>гениальная думка :)
>>
>>http://unix1.jinr.ru/~lavr/sendmail+sasl2
>
>прочитал, попробовал, не получилось(
>
>сендмаил встроеный.
>
>echo \n | /usr/sbin/sendmail -bt -d0.1
>выдает:
>
>Version 8.13.8
> Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7
>
>    NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING
>SASLv2
>
>    SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG
>
>sendmail.cf собрал из статьи (только без dnsbl)
>
># cat /usr/local/lib/sasl2/Sendmail.conf
>
>выдает:
>pwcheck_method: saslauthd
>
># ps ax|grep sasl
>
>выдает:
>15869  ??  IsJ    0:00.00 /usr/local/sbin/saslauthd -a getpwent
>
>15872  ??  IJ     0:00.00 /usr/local/sbin/saslauthd -a
>getpwent
>15873  ??  IJ     0:00.00 /usr/local/sbin/saslauthd -a
>getpwent
>15874  ??  IJ     0:00.00 /usr/local/sbin/saslauthd -a
>getpwent
>15875  ??  IJ     0:00.00 /usr/local/sbin/saslauthd -a
>getpwent
>
># ./testsaslauthd -u username -p password
>0: OK "Success."
>проходит
>
>через Telnet или через оутлук не идет
>
># cat /var/log/maillog
>
>Feb 26 10:15:57 mail sendmail[16541]: l1Q8FvE9016541: --- 535 5.7.0 authentication failed
>Feb 26 10:15:57 mail sendmail[16541]: l1Q8FvE9016541: AUTH failure (LOGIN): no mechanism available
>(-4) SASL(-4): no mechanism available: checkpass failed
>
>из статьи:
>Прим: если вам нужна поддержка еще и других механизмов, лучше воспользоваться
>авторизацией через sasldb вместо системной (getpwent/pwcheck) и добавить
>их в конфигурацию sendmail.mc (в нашем примере они будут добавлены).
> Не забывайте, что доступные методы и механизмы авторизации определяются при
>сборке cyrus-sasl2 и если вы собрали его, например без LOGIN, то толку
>от
>конфигурации sendmail не будет.
>
>Собирал cyrus-sasl2 из портов давно и вроде по-умолчанию, т.е. LOGIN должен быть
>включен.
>можно ли глянуть с какими опциями он собран?
>
>Может какие другие идеи?
>
>Спасибо!
идея проста: читать и главное ОБДУМЫВАТЬ, ни одно руководство НЕ ВЕЧНО, хоть по нему
и настраивало тьма народа.
Там все расписано step-by-step, акромя RELAY и access для sendmail
Посмотрел сейчас свежий порт:
http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-s.../
так там поправили и добавили ТО ЧЕГО раньше НЕ БЫЛО - те облегчили жизнь
http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-s...
testsaslauthd уже в pkg-plist, в Makefile:
--enable-login \
--enable-auth-sasldb \
...
в http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-s...
# This should really be installed by Sendmail
sendmail_conf() {
    if [ ! -f ${PKG_PREFIX}/lib/sasl2/Sendmail.conf ]; then
        echo "pwcheck_method: saslauthd" > ${PKG_PREFIX}/lib/sasl2/Sendmail.conf
    fi
}
Вобщем все для администратора - только пользуй

Исходное сообщение
"Sendmail SASL2 пароли из /etc/passwd" Отправлено lavr, 26-Фев-07 12:35
>>>>cyrus-sasl-saslauthd-2 это тебе поможет. >>> >>>дык думал без него можна. >> >>гениальная думка :) >> >>http://unix1.jinr.ru/~lavr/sendmail+sasl2 > >прочитал, попробовал, не получилось( > >сендмаил встроеный. > >echo \n \| /usr/sbin/sendmail -bt -d0.1 >выдает: > >Version 8.13.8 > Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7 > > NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING >SASLv2 > > SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG > >sendmail.cf собрал из статьи (только без dnsbl) > ># cat /usr/local/lib/sasl2/Sendmail.conf > >выдает: >pwcheck_method: saslauthd > ># ps ax\|grep sasl > >выдает: >15869 ?? IsJ 0:00.00 /usr/local/sbin/saslauthd -a getpwent > >15872 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a >getpwent >15873 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a >getpwent >15874 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a >getpwent >15875 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a >getpwent > ># ./testsaslauthd -u username -p password >0: OK "Success." >проходит > >через Telnet или через оутлук не идет > ># cat /var/log/maillog > >Feb 26 10:15:57 mail sendmail[16541]: l1Q8FvE9016541: --- 535 5.7.0 authentication failed >Feb 26 10:15:57 mail sendmail[16541]: l1Q8FvE9016541: AUTH failure (LOGIN): no mechanism available >(-4) SASL(-4): no mechanism available: checkpass failed > >из статьи: >Прим: если вам нужна поддержка еще и других механизмов, лучше воспользоваться >авторизацией через sasldb вместо системной (getpwent/pwcheck) и добавить >их в конфигурацию sendmail.mc (в нашем примере они будут добавлены). > Не забывайте, что доступные методы и механизмы авторизации определяются при >сборке cyrus-sasl2 и если вы собрали его, например без LOGIN, то толку >от >конфигурации sendmail не будет. > >Собирал cyrus-sasl2 из портов давно и вроде по-умолчанию, т.е. LOGIN должен быть >включен. >можно ли глянуть с какими опциями он собран? > >Может какие другие идеи? > >Спасибо! идея проста: читать и главное ОБДУМЫВАТЬ, ни одно руководство НЕ ВЕЧНО, хоть по нему и настраивало тьма народа. Там все расписано step-by-step, акромя RELAY и access для sendmail Посмотрел сейчас свежий порт: http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-s.../ так там поправили и добавили ТО ЧЕГО раньше НЕ БЫЛО - те облегчили жизнь http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-s... testsaslauthd уже в pkg-plist, в Makefile: --enable-login \ --enable-auth-sasldb \ ... в http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-s... # This should really be installed by Sendmail sendmail_conf() { if [ ! -f ${PKG_PREFIX}/lib/sasl2/Sendmail.conf ]; then echo "pwcheck_method: saslauthd" > ${PKG_PREFIX}/lib/sasl2/Sendmail.conf fi } Вобщем все для администратора - только пользуй

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>>>cyrus-sasl-saslauthd-2 это тебе поможет. >>>> >>>>дык думал без него можна. >>> >>>гениальная думка :) >>> >>>http://unix1.jinr.ru/~lavr/sendmail+sasl2 >> >>прочитал, попробовал, не получилось( >> >>сендмаил встроеный. >> >>echo \n \| /usr/sbin/sendmail -bt -d0.1 >>выдает: >> >>Version 8.13.8 >> Compiled with: DNSMAP LOG MAP_REGEX MATCHGECOS MILTER MIME7TO8 MIME8TO7 >> >> NAMED_BIND NETINET NETINET6 NETUNIX NEWDB NIS PIPELINING >>SASLv2 >> >> SCANF STARTTLS TCPWRAPPERS USERDB XDEBUG >> >>sendmail.cf собрал из статьи (только без dnsbl) >> >># cat /usr/local/lib/sasl2/Sendmail.conf >> >>выдает: >>pwcheck_method: saslauthd >> >># ps ax\|grep sasl >> >>выдает: >>15869 ?? IsJ 0:00.00 /usr/local/sbin/saslauthd -a getpwent >> >>15872 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a >>getpwent >>15873 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a >>getpwent >>15874 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a >>getpwent >>15875 ?? IJ 0:00.00 /usr/local/sbin/saslauthd -a >>getpwent >> >># ./testsaslauthd -u username -p password >>0: OK "Success." >>проходит >> >>через Telnet или через оутлук не идет >> >># cat /var/log/maillog >> >>Feb 26 10:15:57 mail sendmail[16541]: l1Q8FvE9016541: --- 535 5.7.0 authentication failed >>Feb 26 10:15:57 mail sendmail[16541]: l1Q8FvE9016541: AUTH failure (LOGIN): no mechanism available >>(-4) SASL(-4): no mechanism available: checkpass failed >> >>из статьи: >>Прим: если вам нужна поддержка еще и других механизмов, лучше воспользоваться >>авторизацией через sasldb вместо системной (getpwent/pwcheck) и добавить >>их в конфигурацию sendmail.mc (в нашем примере они будут добавлены). >> Не забывайте, что доступные методы и механизмы авторизации определяются при >>сборке cyrus-sasl2 и если вы собрали его, например без LOGIN, то толку >>от >>конфигурации sendmail не будет. >> >>Собирал cyrus-sasl2 из портов давно и вроде по-умолчанию, т.е. LOGIN должен быть >>включен. >>можно ли глянуть с какими опциями он собран? >> >>Может какие другие идеи? >> >>Спасибо! > идея проста: читать и главное ОБДУМЫВАТЬ, ни одно руководство НЕ ВЕЧНО, хоть > по нему > и настраивало тьма народа. > Там все расписано step-by-step, акромя RELAY и access для sendmail > Посмотрел сейчас свежий порт: > http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-sasl2-saslauthd/ > так там поправили и добавили ТО ЧЕГО раньше НЕ БЫЛО - те > облегчили жизнь > http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-sasl2-saslauthd/Makefile?rev=1.48&content-type=text/x-cvsweb-markup > testsaslauthd уже в pkg-plist, в Makefile: > --enable-login \ > --enable-auth-sasldb \ > ... > в http://www.freebsd.org/cgi/cvsweb.cgi/ports/security/cyrus-sasl2-saslauthd/pkg-install?rev=1.1&content-type=text/x-cvsweb-markup > # This should really be installed by Sendmail > sendmail_conf() { > if [ ! -f ${PKG_PREFIX}/lib/sasl2/Sendmail.conf ]; then > echo "pwcheck_method: saslauthd" > ${PKG_PREFIX}/lib/sasl2/Sendmail.conf > fi > } > Вобщем все для администратора - только пользуй
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру