форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Почта / Linux)
Изначальное сообщение		[ Отслеживать ]

"exim авторизация из 2х баз (из файла паролей и LDAP)"	+/–
Сообщение от mailo84 (ok) on 24-Июл-11, 15:01
Нужна помощь в написании запроса объединяющего 2 запроса. суть такая Exim авторизация есть 2 запроса, по отдельности работают оба. необходимо объединить в один. PLAIN: driver = plaintext public_name = PLAIN server_condition = ${if saslauthd{{$2}{$3}}{1}{0}} server_set_id = $2 PLAIN:   driver                       = plaintext   public_name                  = PLAIN   server_set_id                = $2   server_condition             = ${lookup{$2}lsearch{/etc/exim/passwd} {${if eq{$value}{$3} }} {false}} собственно вот они, каждый по отдельности работает. что хочу получить PLAIN: driver = plaintext public_name = PLAIN server_set_id = $2 server_condition = { or{\ {if saslauthd{{$2}{$3}}{1}{0}}\ {${lookup{$auth1}lsearch{/etc/exim/passwd}{$value}{false}}}\ }} при этом получаю ошибки PLAIN authenticator failed for ([10.1.1.2]) [10.1.1.2]: 435 Unable to authenticate at present (set_id=test@test.ru): { or{{if saslauthd{{test@test.ru}{123123}}{1}{0}}{false}}} такого вида. подскажите как правильно описать это объединение, так как часть пользователей в lDAP и часть в файле
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "exim авторизация из 2х баз (из файла паролей и LDAP)"	+/–
Сообщение от gigabyte (ok) on 24-Июл-11, 23:45
>[оверквотинг удален] >  server_condition = { or{\ > {if saslauthd{{$2}{$3}}{1}{0}}\ > {${lookup{$auth1}lsearch{/etc/exim/passwd}{$value}{false}}}\ > }} > при этом получаю ошибки > PLAIN authenticator failed for ([10.1.1.2]) [10.1.1.2]: > 435 Unable to authenticate at present (set_id=test@test.ru): { or{{if saslauthd{{test@test.ru}{123123}}{1}{0}}{false}}} > такого вида. > подскажите как правильно описать это объединение, так как часть пользователей в lDAP > и часть в файле ИМХО если у вас база LDAP то лучше использовать встроенный механизм чем saslauth Как вариант в sasl у вас передаются шифрованные логин\пароль (100% не уверен т.к. с sasl не работал только напрямую с ЛДАП). а в /etc/exim/passwd наверное пароли - открыты поеэтому оно и матерится. В конкретном примере пользователь находится в ЛДАП или в passwd ???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "exim авторизация из 2х баз (из файла паролей и LDAP)"	+/–
	Сообщение от mailo84 (ok) on 24-Июл-11, 23:54
	>[оверквотинг удален] >> такого вида. >> подскажите как правильно описать это объединение, так как часть пользователей в lDAP >> и часть в файле > ИМХО если у вас база LDAP то лучше использовать встроенный механизм чем > saslauth > Как вариант в sasl у вас передаются шифрованные логин\пароль (100% не уверен > т.к. с sasl не работал только напрямую с ЛДАП). а в > /etc/exim/passwd наверное пароли - открыты > поеэтому оно и матерится. > В конкретном примере пользователь находится в ЛДАП или в passwd ??? В конкретном примере в открытом виде. можно конечно сделать и на прямую, НО! sasl мне нужен для кэширования.  что бы снимать нагрузку с AD! чего не будет в прямом стыке так же к сожалению у меня не получается завести через sasl cram-md5 через sals к ldap
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "exim авторизация из 2х баз (из файла паролей и LDAP)"	+/–
	Сообщение от gigabyte (ok) on 25-Июл-11, 00:02
	>[оверквотинг удален] >> т.к. с sasl не работал только напрямую с ЛДАП). а в >> /etc/exim/passwd наверное пароли - открыты >> поеэтому оно и матерится. >> В конкретном примере пользователь находится в ЛДАП или в passwd ??? > В конкретном примере в открытом виде. можно конечно сделать и на прямую, > НО! > sasl мне нужен для кэширования.  что бы снимать нагрузку с AD! > чего не будет в прямом стыке > так же к сожалению у меня не получается завести через sasl cram-md5 > через sals к ldap А если если запустить exim в депаг режиме и кинуть сюда вывод может тогда что нибуть прояснится (exim -d+all -bd)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "exim авторизация из 2х баз (из файла паролей и LDAP)"	+/–
	Сообщение от mailo84 (ok) on 25-Июл-11, 00:40
	>[оверквотинг удален] >>> поеэтому оно и матерится. >>> В конкретном примере пользователь находится в ЛДАП или в passwd ??? >> В конкретном примере в открытом виде. можно конечно сделать и на прямую, >> НО! >> sasl мне нужен для кэширования.  что бы снимать нагрузку с AD! >> чего не будет в прямом стыке >> так же к сожалению у меня не получается завести через sasl cram-md5 >> через sals к ldap > А если если запустить exim в депаг режиме и кинуть сюда вывод > может тогда что нибуть прояснится (exim -d+all -bd) запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо тебе! завтра выложу
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "exim авторизация из 2х баз (из файла паролей и LDAP)"	+/–
	Сообщение от mailo84 (ok) on 25-Июл-11, 14:50
	>[оверквотинг удален] >>> В конкретном примере в открытом виде. можно конечно сделать и на прямую, >>> НО! >>> sasl мне нужен для кэширования.  что бы снимать нагрузку с AD! >>> чего не будет в прямом стыке >>> так же к сожалению у меня не получается завести через sasl cram-md5 >>> через sals к ldap >> А если если запустить exim в депаг режиме и кинуть сюда вывод >> может тогда что нибуть прояснится (exim -d+all -bd) > запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо > тебе! завтра выложу все всем спасибо! разобрался. точнее помогли разобраться
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "exim авторизация из 2х баз (из файла паролей и LDAP)"	+/–
	Сообщение от gigabyte (ok) on 25-Июл-11, 16:03
	>[оверквотинг удален] >>>> НО! >>>> sasl мне нужен для кэширования.  что бы снимать нагрузку с AD! >>>> чего не будет в прямом стыке >>>> так же к сожалению у меня не получается завести через sasl cram-md5 >>>> через sals к ldap >>> А если если запустить exim в депаг режиме и кинуть сюда вывод >>> может тогда что нибуть прояснится (exim -d+all -bd) >> запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо >> тебе! завтра выложу > все всем спасибо! разобрался. точнее помогли разобраться Ну хорошо бы было посмотреть на решение
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "exim авторизация из 2х баз (из файла паролей и LDAP)"	+/–
	Сообщение от mailo84 (ok) on 25-Июл-11, 16:42
	>[оверквотинг удален] >>>>> sasl мне нужен для кэширования.  что бы снимать нагрузку с AD! >>>>> чего не будет в прямом стыке >>>>> так же к сожалению у меня не получается завести через sasl cram-md5 >>>>> через sals к ldap >>>> А если если запустить exim в депаг режиме и кинуть сюда вывод >>>> может тогда что нибуть прояснится (exim -d+all -bd) >>> запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо >>> тебе! завтра выложу >> все всем спасибо! разобрался. точнее помогли разобраться > Ну хорошо бы было посмотреть на решение server_condition = ${if or{\ {eq{$3}{${lookup{$2}lsearch{/etc/exim/passwd}{$value}{false}}}}\ {saslauthd{{$2}{$3}}}\ }\ } это для PLAIN для LOGIN надо поменять только переменные. Пока к сожалению не удалось завести CRAM-MD5, если у кого есть рабочий вариант CRAM-MD5 через SASL к LDAP поделитесь
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "exim авторизация из 2х баз (из файла паролей и LDAP)"	+/–
	Сообщение от gigabyte (ok) on 24-Авг-11, 23:18
	> это для PLAIN > для LOGIN надо поменять только переменные. > Пока к сожалению не удалось завести CRAM-MD5, если у кого есть рабочий > вариант CRAM-MD5 через SASL к LDAP поделитесь Есть только mysql надо?
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема