The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Сборка Sendmail с поддержкой sasl2"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Сборка Sendmail с поддержкой sasl2"
Сообщение от slider Искать по авторуВ закладки(ok) on 13-Мрт-05, 17:41  (MSK)
Доброго времени суток.
Сегодня столкнулся с неприятным моментом. Скажу сразу, он решен, но решен не так, как хотелось :) Поэтому, собственно, и завожу тему. Возможно ошибаюсь с разделом, но коль скоро речь идет о сэндмыле... Короче суть:
По многочисленным докам пересобирал sendmail, чтобы использовать c sasl2... и вот засада, сколь ни старался, директивы из /etc/make.conf
SENDMAIL_CFLAGS+=-I/usr/local/include -DSASL=2
SENDMAIL_LDFLAGS+=-L/usr/local/lib
SENDMAIL_LDADD+=-lsasl2
не воспринимались хоть убей! Промаялся пол дня, пробовал и make и Build (make clean делал, оговариваюсь сразу), пока не надоело и не переписал искомое в site.config.m4 - собрался как миленький.
Так вот вопрос: как такое могло случиться, и где ковырять засаду? (Не в последний же раз собираю, даст бог :)
И второй вопрос по sasl2: как его заставить имя пользователя регистрировать (и требовать соответственно) без "@mydomain.ru"? В man saslpasswd2 ответа не нашел :(
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Сборка Sendmail с поддержкой sasl2"
Сообщение от EvilX emailИскать по авторуВ закладки(??) on 13-Мрт-05, 21:06  (MSK)
А система то FreeBSD?
А собирал по handbook?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сборка Sendmail с поддержкой sasl2"
Сообщение от slider Искать по авторуВ закладки(??) on 14-Мрт-05, 10:11  (MSK)
>А система то FreeBSD?
Простите христа ради :) Да, FreeBSD 5.2.1
>А собирал по handbook?
Ну не совсем. Собирал по докам... по разным. Не скажу уж теперь точно. Что находил русскоязычного, то и читал.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Сборка Sendmail с поддержкой sasl2"
Сообщение от EvilX emailИскать по авторуВ закладки(??) on 14-Мрт-05, 10:51  (MSK)
А теперь погляди сюда: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-auth.html
И собирай :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Сборка Sendmail с поддержкой sasl2"
Сообщение от slider Искать по авторуВ закладки(??) on 14-Мрт-05, 19:56  (MSK)
>А теперь погляди сюда: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-auth.html
>И собирай :)
хех.. :) такую доку я читал... и я собирал с sasl2
ну да ладно, собрался, так собрался. А как насчет имени пользователя без "собаки"? на этот случай у тебя ссылки не припасено? ;)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Сборка Sendmail с поддержкой sasl2"
Сообщение от EvilX emailИскать по авторуВ закладки(??) on 14-Мрт-05, 22:10  (MSK)
>>А теперь погляди сюда: http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-auth.html
>>И собирай :)
>хех.. :) такую доку я читал... и я собирал с sasl2
>ну да ладно, собрался, так собрался. А как насчет имени пользователя без
>"собаки"? на этот случай у тебя ссылки не припасено? ;)

Нет... У меня почему то работает всё изначально так как надо...
ЗЫ: а собирал я из портов mail/sendmail-sasl

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Сборка Sendmail с поддержкой sasl2"
Сообщение от slider Искать по авторуВ закладки(??) on 15-Мрт-05, 11:19  (MSK)
>Нет... У меня почему то работает всё изначально так как надо...
>ЗЫ: а собирал я из портов mail/sendmail-sasl
ОК, все равно спасибо. может быть попробую пересобрать из портов.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Сборка Sendmail с поддержкой sasl2"
Сообщение от lavr emailИскать по авторуВ закладки on 15-Мрт-05, 13:33  (MSK)
>Доброго времени суток.
>Сегодня столкнулся с неприятным моментом. Скажу сразу, он решен, но решен не
>так, как хотелось :) Поэтому, собственно, и завожу тему. Возможно ошибаюсь
>с разделом, но коль скоро речь идет о сэндмыле... Короче суть:
>
>По многочисленным докам пересобирал sendmail, чтобы использовать c sasl2... и вот засада,
>сколь ни старался, директивы из /etc/make.conf
>SENDMAIL_CFLAGS+=-I/usr/local/include -DSASL=2
>SENDMAIL_LDFLAGS+=-L/usr/local/lib
>SENDMAIL_LDADD+=-lsasl2
>не воспринимались хоть убей! Промаялся пол дня, пробовал и make и Build
>(make clean делал, оговариваюсь сразу), пока не надоело и не переписал
>искомое в site.config.m4 - собрался как миленький.
>Так вот вопрос: как такое могло случиться, и где ковырять засаду? (Не
>в последний же раз собираю, даст бог :)
>И второй вопрос по sasl2: как его заставить имя пользователя регистрировать (и
>требовать соответственно) без "@mydomain.ru"? В man saslpasswd2 ответа не нашел :(
>


читать документацию по sasl: userid/authid/realm

что сие значит и для чего нужно и как в каких механизмах используется.

sendmail+sasl2 (sasl уже неинтересен так как не может сравниться по
возможностям и удобству с sasl2) собирается в легкую что с системой,
что из портов:

http://unix1.jinr.ru/~lavr/sendmail+sasl2 - здесь расписаны все методы
сборки для FreeBSD пошагово: для sendmail 8.11 (можно и более древние), sendmail 8.12/13

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Сборка Sendmail с поддержкой sasl2"
Сообщение от Zedis emailИскать по авторуВ закладки(??) on 15-Мрт-05, 13:52  (MSK)
Короче в Sendmail'e нету cyrus sasl2 библиотек только Sasl1 по этой пречине кампилишь Sasl2 c опцией
./configure --prefix=/usr --sysconfdir=/etc --enable-login --enable-ntlm --enable-plain
потом в ln -s /usr/local/lib/sasl2 /usr/lib/sasl2 ту да же записываешь
файл Sendmail.conf с содержанием: pwcheck_method: saslauthd
потом
posle zapisi v /devtools/Site/site.config.m4 таких строчек
           APPENDDEF(`conf_sendmail_ENVDEF', `-DSASL=2')
           APPENDDEF(`conf_sendmail_LIBS', `-lsasl2')
           APPENDDEF(`confMAPDEF', `-DNEWDB')
perehodim v deriktoriju sendmail v nutri samoj instoljashke ishodnikov /sendmail_install/sendmail
sh Build -c #for rebuilding sendmail
sh Build #for first install
potom obichnaja ustanovka sendmaila /cf/cf
sh Build sendmail.cf
sh Build install-cf
I nakonec nado instalitj ne iz glavnoj deriktorii a iz poddirektorii sendmail
cd sendmail/ Build install


В этом и подводный камень

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Сборка Sendmail с поддержкой sasl2"
Сообщение от vadimlv Искать по авторуВ закладки(ok) on 17-Мрт-05, 19:42  (MSK)
У меня также возникла проблема связанная с авторизацией Sendmail. На одном сервере с Fedora Core1 стоит sendmail-8.12.11. RPM установлена с поддержкой SASL:

sendmail -d0.1 -bv root | grep SASL
NETUNIX NEWDB NIS PIPELINING SASL SCANF STARTTLS TCPWRAPPERS

В /usr/lib/sasl/Sendmail.conf:
  pwcheck_method:pam

В /etc/pam.d/smtp.sendmail и /etc/pam.d/smtp:
  #%PAM-1.0
  auth       required     pam_stack.so service=system-auth
  account    required     pam_stack.so service=system-auth

Все прекрасно работает без запуска saslauthd.

А вот на другом сервере с Fedora Core1 стоит sendmail-8.12.10. RPM установлена с поддержкой SASL2:

sendmail -d0.1 -bv root | grep SASL
NETUNIX NEWDB NIS PIPELINING SASLv2 SCANF STARTTLS TCPWRAPPERS

По аналогии сконфигурировал /usr/lib/sasl2/Sendmail.conf,/etc/pam.d/smtp и /etc/pam.d/smtp.sendmail, но не работает.

Удалось организовать авторизацию pam только с помощью saslauthd:
1. В /usr/lib/sasl2/Sendmail.conf:
   pwcheck_method:saslauthd
2. В /etc/sysconfig/saslauthd:
   MECH=pam
3. service saslauthd start

Если кто знает, как обойтись в такой ситуации без saslauthd и переустановки sendmail - пожалуйста подскажите.
И вообще, чем отличаются конфигурации SASL и SASL2?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Сборка Sendmail с поддержкой sasl2"
Сообщение от slider Искать по авторуВ закладки(??) on 18-Мрт-05, 16:19  (MSK)
по поводу pwcheck_method, про сасл2 пишут что
    A: sasldb is now a plugin module for the auxprop method. Make sure you changed the /usr/lib/sasl2/*.conf files to reflect
    pwcheck_method: auxprop
    ...and if you're using cyrus-imapd, /etc/imapd.conf must reflect: sasl_pwcheck_method: auxprop
я это здесь нашел. http://kgok.ru/docs/cyrus-sasl2/html/index.html
может быть будет полезно?..
  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Сборка Sendmail с поддержкой sasl2"
Сообщение от lavr emailИскать по авторуВ закладки on 18-Мрт-05, 18:36  (MSK)
>по поводу pwcheck_method, про сасл2 пишут что
>    A: sasldb is now a plugin module for
>the auxprop method. Make sure you changed the /usr/lib/sasl2/*.conf files to
>reflect
>    pwcheck_method: auxprop
>    ...and if you're using cyrus-imapd, /etc/imapd.conf must reflect:
>sasl_pwcheck_method: auxprop
>я это здесь нашел. http://kgok.ru/docs/cyrus-sasl2/html/index.html
>может быть будет полезно?..

могу еще ближе подсказать - вся документация есть в sources, даже искать
не надо, там ну ВСЕ расписано

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру