The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Postfix + sasl2  >SASL LOGIN authentication failed"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Postfix + sasl2  >SASL LOGIN authentication failed"
Сообщение от Roaming emailИскать по авторуВ закладки(??) on 26-Июл-04, 02:14  (MSK)
Доброй ночи, дня  или утра, всезнающему All.
Помогите разобраться с такой дидилемой:
Ставлю такую связку Postfix + sasl2 + tls + Mysql + Tpop3d + avp + openwebmail.(FreeBSD 5.2)
С начало все было в норме postfix mysql и tpop3d стали вроде норально.
Все пользователи храняться в Mysql, от туда же их берут  postfix и tpop3d.
Пароли в mysql лежат в md5! Это не принципиально. Чистыми sasl их тоже не читал.(tpop3d их нормально читает.)
Проблеммы возникли когда к этому я начал прикручивать sasl2:
cd /usr/ports/security/cyrus-sasl2
make -DWITHOUT_OTP -DWITHOUT_CRAM -DWITHOUT_DIGEST -DWITHOUT_NTLM
make install && make clean : все прошло нормально.

root#ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
root#echo /usr/local/lib/sasl2 >> /etc/ld.so.conf
root#echo /usr/local/lib >> /etc/ld.so.conf

root#cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
sasl_mech_list: login plain cram-md5 digest-md5 # Это я вычитал на sysadmin.ru
mech_list: plain login cram-md5
auxprop_plugin: mysql
mysql_user: postfix
mysql_passwd: postfix
mysql_hostnames: localhost
mysql_database: postfix
mysql_statement: select password from mailbox where user_name='%u@%r'
mysql_verbose: yes

root# cat mail.cf
readme_directory = no
mynetworks =  127.0.0.0/8
message_size_limit = 2000000
mailbox_size_limit = 100000000

alias_maps = hash:/etc/mail/aliases
alias_database = hash:/etc/mail/aliases

mail_spool_directory = /var/mail
mail_owner = postfix
#smtpd_client_restrictions = permit_mynetworks, reject_unknown_hostname
disable_mime_input_processing = yes

smtpd_banner = $myhostname Mail SyStem
  
myhostname = ns.domain.ua
mydestination = $myhostname, localhost.$mydomain, $mydomain
myorigin = $mydomain
mydomain = domain.org.ua

inet_interfaces = all
queue_directory = /var/spool/postfix

trigger_timeout = 15s
mail_version = 1.4.19

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining
smtpd_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
local_recipient_maps = $virtual_mailbox_maps $virtual_maps $transport_maps
smtpd_sasl_local_domain = $virtual_mailbox_maps $virtual_maps $transport_maps

transport_maps = mysql:/usr/local/etc/postfix/mysql_transport.cf

virtual_minimum_uid = 77
virtual_uid_maps = static:77
virtual_gid_maps = static:77
virtual_mailbox_limit = 51200000

virtual_mailbox_base = /var/mail/virtual
#virtual_mailbox_domains = mysql:/usr/local/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_alias_maps = mysql:/usr/local/etc/postfix/mysql_virtual_alias_maps.cf

### ******************************* TLS ******************************** ### пока питается сертификатом с apach-a, но я его уже потом прикрутил, он работает.
smtpd_use_tls = yes
#smtpd_tls_auth_only = yes
smtpd_tls_key_file = /usr/local/etc/apache/ssl.key/server.key
smtpd_tls_cert_file = /usr/local/etc/apache/ssl.crt/server.crt
smtpd_tls_CAfile = /usr/local/etc/apache/ssl.crt/ca-bundle.crt
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
smtpd_tls_loglevel = 1
smtpd_tls_ask_ccert = yes
#relay_clientcerts = hash:/etc/postfix/relay_clientcerts

Что-то такое представляет база юзверей:
|-----------------------------------------------------------------------|
| user_name  | password  |      mail_pach                             |
|-----------------------------------------------------------------------|
|user1@domain |md5-пароль |doamin/user1@domain  |
|-----------------------------------------------------------------------|
|user2@domain |md5-пароль |doamin/user2@domain  |
|-----------------------------------------------------------------------|
|user3@domain |md5-пароль |doamin/user3@domain  |
|-----------------------------------------------------------------------|

В итоге:
1. Почту получает на виртуальные домены.
2. Заберает по поп3 ёё.
3. ! Не работает отправка smtp с авторизацией.

root# telnet localhost 25
Trying localhost...
Connected to localhost.
Escape character is '^]'.
220 ns.thunder.org.ua Mail SyStem
ehlo roaming.net
250-nx.doamin.com
250-PIPELINING
250-SIZE 2000000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
это мы имеем на входе.
root# tail -f /var/log/maillog
Jul 26 01:06:50 doamin postfix/smtpd[57483]: connect from unknown[192.168.0.1]
Jul 26 01:06:50 doamin postfix/smtpd[57483]: warning: unknown[192.168.0.1]: SASL LOGIN authentication failed
Jul 26 01:06:50 doamin postfix/smtpd[57483]: lost connection after AUTH from unknown[192.168.0.1]
Jul 26 01:06:50 doamin postfix/smtpd[57483]: disconnect from unknown[192.168.0.1]

root# cat messages
ничего что могло бы относиться к sasl или mail
root# cat auth.log
аналогично.


Если у когото появятся мысли по поводу разрешения этой проблеммы, буду признателен.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Postfix + sasl2  >SASL LOGIN authentication failed"
Сообщение от Crion Искать по авторуВ закладки(??) on 27-Июл-04, 09:15  (MSK)
Поправь конфиг у sasl2

pwcheck_method: auxprop
password_format: crypt
sql_engine: mysql
sql_user: user_name
sql_passwd: user_password
sql_hostnames: localhost
sql_database: mail
sql_select: select password from mailbox where username='%u'
sql_verbose: yes
log_level: 9

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix + sasl2  >SASL LOGIN authentication failed"
Сообщение от Roaming Искать по авторуВ закладки(??) on 27-Июл-04, 17:47  (MSK)
>Поправь конфиг у sasl2
>
>pwcheck_method: auxprop
>password_format: crypt
>sql_engine: mysql
>sql_user: user_name
>sql_passwd: user_password
>sql_hostnames: localhost
>sql_database: mail
>sql_select: select password from mailbox where username='%u'
>sql_verbose: yes
>log_level: 9

Угу ...
спасибо.
Я тут подумал, что может стоит это не на Mysql, а на postgre поставить, говорят стабильнее работает. Да и конфиг рабочий мне слили.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Postfix + sasl2  >SASL LOGIN authentication failed"
Сообщение от nece Искать по авторуВ закладки on 31-Авг-04, 00:28  (MSK)
Извини а ты можешь ключики для сбора tpop3d прислать.

Связка у меня такая же как и у тебя, но при конфигурировании
tpop3d с ключами:

./configure --prefix=/usr/local/tpop3 --enable-mbox-bsd-save-indices --enable-mbox-maildir --enable-mbox-bsd --enable-tls --enable-auth-mysql --with-mysql-include-dir=/usr/include/mysql --with-mysql-lib-dir=/usr/lib/mysql --with-openssl-root=/usr/local/ssl --disable-auth-pam

вылетает следующая ощибка:
.....
.....
.....
checking for uname... yes
checking for strtok_r... yes
checking for inet_aton... yes
checking for flock... yes
checking for fcntl... yes
checking for mysql_init... no
configure: error: vmail-sql authentication enabled, but mysql_init doesn't seem to be available.
[tpop3d-1.5.3]#

Пач vmail-sql к tpop3d-1.5.3 я не применял, т.к понял из новостей сайта что в новых версиях он включён.
MySQL ставил из rpm с www.mysql.com
SASL2 и Postfix базу видят и собрались с мускулом без проблем.
Только один tpop3d копризничает.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Postfix + sasl2  >SASL LOGIN authentication failed"
Сообщение от nece Искать по авторуВ закладки on 31-Авг-04, 00:58  (MSK)
если что ещё надо скажи.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Postfix + sasl2  >SASL LOGIN authentication failed"
Сообщение от Roaming emailИскать по авторуВ закладки(??) on 31-Авг-04, 01:28  (MSK)
>если что ещё надо скажи.


Я ставил уже на несколько серверов и каждый раз чего нибудь новое, щас вот все перевел на PostgreSQL
1) vmail-sql выключи, если мне не изменяет память тебе это не нужно


1.-------------------------------------------
./configure --enable-tls
--enable-tcp-wrappers
--with-mailspool-directory=/data/virtualmail
--enable-auth-pgsql --with-pgsql-lib-dir=/usr/local/lib -
-with-mysql-include-dir=/usr/local/include  
--enable-mbox-maildir --prefix=/usr/local  
--build=i386-portbld-freebsd5.2.1

2.-------------------------------------------
--enable-auth-other \
                --enable-tcp-wrappers \
                --with-mailspool-directory=/var/mail \
                --enable-auth-pgsql \
                --with-pgsql-lib-dir= ... /lib \
                --with-pgsql-include-dir= ... /include - < если у тебя MySQL замени (./configure --help)
-------------------------------------------------


Это не дословно, но вроде что - то так.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру