The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Cyrus-imap22 + SASL задержки в аутентификации"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Почта / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 20-Апр-10, 18:00 
Поднята связка
cyrus-sasl2
cyrus-sasl2-saslauthd
Postfix
Cyrus-imap22

Проблема в задержках аутентификации клиента (например The Bat! с WinXP)

FreeBSD.myhost.net - имя сервера, на котором установлена FreeBSD 7,2

Есть "виртуальный" пользователь test  
его запись в SASL2-e

           # saslpasswd2 -c test
           Password: test02
           Again (for verification): test02

           # sasldblistusers2
          test@FreeBSD.myhost.net: userPassword

Проверим, авторизируется ли он:
# testsaslauthd -u test -p test02
0: OK "Success."

Заводим для него почтовый ящик

cyradm --user admin localhost
Password:
FreeBSD.myhost.net> cm user.test
FreeBSD.myhost.net> lm
user.test (\HasNoChildren)
FreeBSD.myhost.net> sam user.test admin c
FreeBSD.myhost.net> lam user.test
FreeBSD.myhost.net> quit

Ящик есть
/var/imap/spool/user/test

Пробуем отправить на него почту из внешнего мира.
Почта пришла.

Теперь непонятки с приемом почты

#telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'. !!!!! жду 2 минуты!!!!
* OK FreeBSD.myhost.net Cyrus IMAP4 v2.2.13p1 server ready
. logout
* BYE LOGOUT received
. OK Completed
Connection closed by foreign host.

#imtest -m login -a test localhost  (!!!!жду 2 минуты!!!!)
S: * OK FreeBSD.myhost.net Cyrus IMAP4 v2.2.13p1 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE AUTH=DIGEST-MD5 AUTH=CRAM-MD5 SASL-IR
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN test {6}
S: + go ahead
C: <omitted>
S: L01 OK User logged in
Authenticated.
Security strength factor: 0

Ну и, соответственно если в клиента
WinXP (The Bat!)
принимаю почту - Бат так же 2 минуты "коннектится"
(хорошо хоть почта принимается :-))))

В /var/log/maillog
появляются записи, значение которых мне не ясно

Apr 20 15:55:06 FreeBSD imap[84577]: dracconn: localhost: RPC:
Port mapper failure - RPC: Timed out
Apr 20 15:55:06 FreeBSD imap[84577]: DRAC notifications disabled
Apr 20 15:55:06 FreeBSD imap[84577]: badlogin: XPZ0801.myhost.net
[10.107.0.201] plaintext test SASL(-13): authentication failure:
checkpass failed
Apr 20 15:55:14 FreeBSD imap[84577]: login: XPZ0801.myhost.net
[10.107.0.201] test plaintext User logged in
Apr 20 16:03:04 FreeBSD imap[85085]: dracconn: localhost: RPC:
Port mapper failure - RPC: Timed out
Apr 20 16:03:04 FreeBSD imap[85085]: DRAC notifications disabled


XPZ0801.myhost.net - клиентская машина, с которой я получаю почту

На всякий случай немного конфигурации


конфиг Сайруса
           configdirectory: /var/imap
           partition-default: /var/imap/spool
           sievedir: /var/imap/sieve
           admins: admin cyrus
           allowanonymouslogin: no
           autocreatequota: 10240
           reject8bit: no
           quotawarn: 90
           timeout: 30
           poptimeout: 10
           dracinterval: 0
           drachost: localhost
           sasl_pwcheck_method: auxprop
           sasl_auxprop_plugin: sasldb
           sasl_sasldb_path: /usr/local/etc/sasldb2
           sasl_mech_list: plain login cram-md5 digest-md5
           lmtp_overquota_perm_failure: no
           unixhierarchysep: yes  
       virtdomains: userid
           defaultdomain: FreeBSD.myhost.net
           loginrealms: myhost.net


В /etc/rc.conf

saslauthd_enable="YES"  
saslauthd_flags="-a sasldb"

#ps ax|grep sasl
61506  ??  Ss     0:00.00 /usr/local/sbin/saslauthd -a sasldb
61507  ??  S      0:00.00 /usr/local/sbin/saslauthd -a sasldb
61508  ??  S      0:00.00 /usr/local/sbin/saslauthd -a sasldb
61509  ??  S      0:00.00 /usr/local/sbin/saslauthd -a sasldb
61510  ??  S      0:00.00 /usr/local/sbin/saslauthd -a sasldb
61524  p2  D+     0:00.00 grep sasl

# ее usr/local/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login CDRAM-MD5 DIGEST-MD5

Конфиг постфикса полагаю приводить не нужно.. раз почта извне попала ко мне - там нет проблем.

Буду рад, если кто-то сталкивался и знает в чем "затык"

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от rr on 21-Апр-10, 08:40 
1. был показан imapd.conf
2. cat cyrus.conf
3. Зачем использовать одновременно saslauthd и auxprop, может лучше выбрать что-нибудь одно

%cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 21-Апр-10, 11:55 
>1. был показан imapd.conf
>2. cat cyrus.conf
>3. Зачем использовать одновременно saslauthd и auxprop, может лучше выбрать что-нибудь одно

cat cyrus.conf
------------------------------------------------
# standard standalone server implementation

START {
  # do not delete this entry!
  recover       cmd="ctl_cyrusdb -r"

  # this is only necessary if using idled for IMAP IDLE
#  idled                cmd="idled"
}

# UNIX sockets start with a slash and are put into /var/imap/socket
SERVICES {
  # add or remove based on preferences
  imap          cmd="imapd" listen="imap" prefork=0
  imaps         cmd="imapd -s" listen="imaps" prefork=0
  pop3          cmd="pop3d" listen="pop3" prefork=0
  pop3s         cmd="pop3d -s" listen="pop3s" prefork=0

  # these are only necessary if receiving/exporting usenet via NNTP
#  nntp         cmd="nntpd" listen="nntp" prefork=0
#  nntps                cmd="nntpd -s" listen="nntps" prefork=0

  # at least one LMTP is required for delivery
#  lmtp         cmd="lmtpd" listen="lmtp" prefork=0
  lmtpunix      cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0
###  лишь эту строку (что выше) я проверил!
  # this is required if using notifications
#  notify       cmd="notifyd" listen="/var/imap/socket/notify" proto="udp" prefo
}

EVENTS {
  # this is required
  checkpoint    cmd="ctl_cyrusdb -c" period=30

   # this is only necessary if using duplicate delivery suppression,
  # Sieve or NNTP
  delprune      cmd="cyr_expire -E 3" at=0400

  # this is only necessary if caching TLS sessions
  tlsprune      cmd="tls_prune" at=0400
}

И, по Вашему совету
/usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb  
mech_list: plain login CDRAM-MD5 DIGEST-MD5

Однако ничего не изменилось :-(


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от DiJey (ok) on 21-Апр-10, 12:09 
Вчера как-раз консультировался с товарищем, пытаюсь postfix dovecot sasl  поставить,
мне посоветовали Cyrus как раз не ставить из за того что он плохо выдерживает нагрузки, вот продолжаю бится с постфикс, что бы потом не бится с Цирус. :))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 21-Апр-10, 12:32 
>мне посоветовали Cyrus как раз не ставить из за того что он
>плохо выдерживает нагрузки

Да я уже пару дней потратил на
postfix popa3d sasl теперь postfix cyrus-imap sasl
Неужто всех их перебирать теперь? :-)))

Все ОК!
Почта из мира приходит... почта в мир уходит!
Один напряг - 2 минуты ожидания при соединении я IMAP-ом с клиента.
Причем, если тестить на сервере FreeBSD
1-й раз  telnet localhost 143 = 2 Минуты
- разлогинился и тут же
telnet localhost 143 - мгновенно соединяется....

Подождать минут 10, и все повторяется снова.

кстати
/usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb  
mech_list: plain login CDRAM-MD5 DIGEST-MD5

ибо в sasl_auxprop_plugin вроде как неверный параметр?


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от rr on 21-Апр-10, 12:44 
>[оверквотинг удален]
>
>Подождать минут 10, и все повторяется снова.
>
>кстати
>/usr/local/lib/sasl2/smtpd.conf
>pwcheck_method: auxprop
>auxprop_plugin: sasldb
>mech_list: plain login CDRAM-MD5 DIGEST-MD5
>
>ибо в sasl_auxprop_plugin вроде как неверный параметр?

вроде как у тебя sasl_auxprop_plugin в imapd.conf установлено и ничего

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от pavel_simple (ok) on 21-Апр-10, 15:29 

>1-й раз  telnet localhost 143 = 2 Минуты
>- разлогинился и тут же
>telnet localhost 143 - мгновенно соединяется....
>

DNS???

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от rr on 21-Апр-10, 12:30 
>1. был показан imapd.conf
>2. cat cyrus.conf
>3. Зачем использовать одновременно saslauthd и auxprop, может лучше выбрать что-нибудь одно
>
>
>%cat /usr/local/lib/sasl2/smtpd.conf
>pwcheck_method: auxprop
>sasl_auxprop_plugin: sasldb

а ничего и не должно было измениться
http://lists.andrew.cmu.edu/pipermail/info-cyrus/2008-Januar...

покажи ps -ax

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 21-Апр-10, 12:34 
>покажи ps -ax

#ps -ax
  PID  TT  STAT      TIME COMMAND
    0  ??  DLs    0:01.37 [swapper]
    1  ??  ILs    0:00.14 /sbin/init --
    2  ??  DL     0:33.39 [g_event]
    3  ??  DL     0:50.82 [g_up]
    4  ??  DL     0:43.99 [g_down]
    5  ??  DL     0:00.00 [kqueue taskq]
    6  ??  DL     0:00.00 [acpi_task_0]
    7  ??  DL     0:00.00 [acpi_task_1]
    8  ??  DL     0:00.00 [acpi_task_2]
    9  ??  DL     0:00.00 [xpt_thrd]
   10  ??  DL     0:00.00 [audit]
   11  ??  RL   8771:05.85 [idle: cpu1]
   12  ??  RL   8695:34.53 [idle: cpu0]
   13  ??  WL     0:00.08 [swi1: net]
   14  ??  WL    62:57.30 [swi4: clock sio]
   15  ??  WL     0:00.00 [swi3: vm]
   16  ??  DL     0:44.39 [yarrow]
   17  ??  WL     0:00.00 [swi6: task queue]
   18  ??  WL     0:00.00 [swi2: cambio]
   19  ??  WL     0:00.00 [swi5: +]
   20  ??  DL     0:00.00 [thread taskq]
   21  ??  WL     0:00.57 [swi6: Giant taskq]
   22  ??  WL     0:00.00 [irq9: acpi0]
   23  ??  WL     0:00.00 [irq16: uhci0 uhci3]
   24  ??  DL     0:00.04 [usb0]
   25  ??  DL     0:00.00 [usbtask-hc]
   26  ??  DL     0:00.00 [usbtask-dr]
   27  ??  WL     0:00.00 [irq19: uhci1]
   28  ??  DL     0:00.04 [usb1]
   29  ??  WL     0:00.00 [irq18: uhci2]
   30  ??  DL     0:00.04 [usb2]
   31  ??  DL     0:00.05 [usb3]
   32  ??  WL     2:07.73 [irq23: skc1 ehci0]
   33  ??  DL     0:00.04 [usb4]
   34  ??  WL     1:30.27 [irq22: skc0]
   35  ??  WL     0:12.90 [irq14: ata0]
   36  ??  WL     0:00.00 [irq15: ata1]
   37  ??  DL     0:02.20 [fdc0]
   38  ??  WL     0:01.40 [irq1: atkbd0]
   39  ??  WL     0:00.24 [irq12: psm0]
   40  ??  WL     0:00.00 [swi0: sio]
   41  ??  WL     0:00.00 [irq7: ppbus0 ppc0]
   42  ??  DL     0:00.00 [sctp_iterator]
   43  ??  DL     0:05.84 [pfpurge]
   44  ??  DL     0:00.49 [pagedaemon]
   45  ??  DL     0:00.00 [vmdaemon]
   46  ??  DL     0:00.01 [pagezero]
   47  ??  DL     0:02.76 [bufdaemon]
   48  ??  DL     0:03.03 [vnlru]
   49  ??  DL     7:58.46 [syncer]
   50  ??  DL     1:10.92 [softdepflush]
  142  ??  Is     0:00.00 adjkerntz -i
  360  ??  Is     0:00.00 pflogd: [priv] (pflogd)
  365  ??  S      0:12.87 pflogd: [running] -s 116 -i pflog0 -f /var/log/pf.log
  571  ??  Is     0:00.01 /sbin/devd
  632  ??  Is     0:01.24 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/r
  703  ??  Is     0:06.76 /usr/sbin/named -u bind -t /var/named -u bind
  816  ??  Ss     0:10.50 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl
  825  ??  S      0:09.82 /usr/local/bin/svscan /var/service
  826  ??  I      0:00.00 [readproctitle]
  830  ??  S      4:02.14 supervise ns1.mydomain.net
  831  ??  I      0:00.02 supervise log
  844  ??  S      0:24.59 multilog t ./main
  932  ??  Is     0:00.23 /usr/sbin/moused -p /dev/psm0 -t auto
  975  ??  Is     0:00.01 /usr/sbin/sshd
  983  ??  Is     0:01.11 /usr/sbin/cron -s
1009  ??  Is     0:00.05 /usr/sbin/inetd -wW -C 60
1019  ??  Is     0:00.00 /usr/libexec/ftpd -D -D -l
53797  ??  Ss     0:00.08 /usr/local/cyrus/bin/master -d
54382  ??  Is     0:00.03 /usr/local/libexec/postfix/master
54383  ??  I      0:00.02 pickup -l -t fifo -u
54384  ??  I      0:00.02 qmgr -l -t fifo -u
54524  ??  Is     0:00.03 sshd: fm32yo [priv] (sshd)
54535  ??  S      0:00.18 sshd: fm32yo@ttyp1 (sshd)
54665  ??  Is     0:00.01 verify -l -t unix -u
58186  ??  Z      0:00.01 <defunct>
61506  ??  Is     0:00.00 /usr/local/sbin/saslauthd -a sasldb
61507  ??  I      0:00.00 /usr/local/sbin/saslauthd -a sasldb
61508  ??  I      0:00.00 /usr/local/sbin/saslauthd -a sasldb
61509  ??  I      0:00.00 /usr/local/sbin/saslauthd -a sasldb
61510  ??  I      0:00.00 /usr/local/sbin/saslauthd -a sasldb
73912  ??  Is     0:00.00 squid -D
73914  ??  S      8:01.49 (squid) -D (squid)
73915  ??  I      0:05.78 (unlinkd) (unlinkd)
1033  v0  Is     0:00.02 login [pam] (login)
1050  v0  I      0:00.01 -csh (csh)
1054  v0  I+     0:37.93 mc
1034  v1  Is+    0:00.00 /usr/libexec/getty Pc ttyv1
1035  v2  Is+    0:00.00 /usr/libexec/getty Pc ttyv2
1036  v3  Is+    0:00.00 /usr/libexec/getty Pc ttyv3
1037  v4  Is+    0:00.00 /usr/libexec/getty Pc ttyv4
1038  v5  Is+    0:00.00 /usr/libexec/getty Pc ttyv5
1039  v6  Is+    0:00.00 /usr/libexec/getty Pc ttyv6
1040  v7  Is+    0:00.00 /usr/libexec/getty Pc ttyv7
  875 con- I      0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-f
  924 con- I      3:34.32 /usr/local/libexec/mysqld --defaults-extra-file=/var/
1057  p0  Is+    0:01.64 tcsh (csh)
54537  p1  Is     0:00.01 -sh (sh)
54540  p1  I      0:00.01 su
54543  p1  I      0:00.01 _su (csh)
54547  p1  S+     0:00.30 mc
54549  p2  Ss     0:00.12 tcsh (csh)
58187  p2  R+     0:00.00 ps -ax

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от rr on 21-Апр-10, 12:35 
drac

http://mail.cc.umanitoba.ca/drac/
http://lists.altlinux.org/pipermail/sisyphus/2004-April/2596...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от rr on 21-Апр-10, 12:39 
(pop-before-smtp, imap-before-smtp)

на клиенте выключено?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от rr on 21-Апр-10, 12:44 
cat /etc/inetd.conf
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от rr on 21-Апр-10, 12:53 
           dracinterval: 0
           drachost: localhost

пробовал закомментировать?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 21-Апр-10, 15:16 
>           dracinterval:
>0
>           drachost:
>localhost
>
>пробовал закомментировать?

тьфу.. прошу прощения! проблема решена!
Эти строки должны быть раскомменчены!
я по ошибке их того.....
а почему привел тут конфиг с ними - ну.. лоханулся


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от rr on 21-Апр-10, 15:18 
так закомментиорвать или раскомментировать?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 21-Апр-10, 15:25 
>так закомментиорвать или раскомментировать?

(они просто отсутствовали в моем реальном конфиге :-( )


Вообщем, огромное Вам сасибо!!!

строки
dracinterval: 0
drachost: localhost

НЕ закомментированы!
telnet localhost 143 - мгновенно!

Что удивляет
http://linux.die.net/man/5/imapd.conf
нет упоминания об этих параметрах... старый ман наверное

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 21-Апр-10, 15:04 
>cat /etc/inetd.conf

в нем ВСЕ закомменчено!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от rr on 21-Апр-10, 15:33 
еще раз.
КАК НАДО?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 21-Апр-10, 15:36 
>еще раз.
>КАК НАДО?

так
dracinterval: 0
drachost: localhost

Вас наверное путает то, то в первом посте так и было описано...
но... я просто ошибся, в НЕРАБОЧЕМ конфиге эти строки были пропущены!
(почему я был уверен, что они есть == наверное много выпил... шутка)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от rr on 21-Апр-10, 15:37 
и вам спасибо.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 21-Апр-10, 15:53 
>и вам спасибо.

Мне-то за что?

Вы меня ткнули "мордой лица" в :-))))


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 21-Апр-10, 16:42 

тему можно считать закрытой

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Cyrus-imap22 + SASL задержки в аутентификации"  +/
Сообщение от fm32yo email(ok) on 21-Апр-10, 15:52 
>еще раз.
>КАК НАДО?

так
dracinterval: 0
drachost: localhost

Вас наверное путает то, то в первом посте так и было описано...
но... я просто ошибся, в НЕРАБОЧЕМ конфиге эти строки были пропущены!
(почему я был уверен, что они есть == наверное много выпил... шутка)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру