URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 52437
[ Назад ]

Исходное сообщение
"Не могу разобраться Sendmail + sasl"

Отправлено Pavel_Zikov , 15-Янв-05 18:31 
Установил sendmail-8.12.10 cyrus-sasl2
Установил во FreeBSD4.9 sendmail-8-12-10 и cyrus-sasl2
Так выглядит site.config.m4 для сборки sendmail

APPENDDEF(`confENVDEF',`-DSASL=2')
APPENDDEF(`conf_sendmail_LIBS',`-lsasl2')
APPENDDEF(`confLIBDIRS',`-L/usr/local/lib/sasl2')
APPENDDEF(`confINCDIRS',`-I/usr/local/include')

Вот /urs/local/lib/sasl2/Sendmail.conf      
pwcheck_method: saslauthd
srvtab:/etc/srvtab

В sendmail.mc добавил
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
define(`confAUTH_MECHANISMS',`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
FEATURE(`no_default_msa')dnl
DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl

Проверка на поддержку sendmail SASL проходит успешно
# sendmail -d0.1 -bv root | grep SASL
                NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASL SCANF

Но когда пытаюсь сделать:
# telnet localhost 25
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
Connected to localhost.domain.ru
Escape character is '^]'.
220 host.domain.ru ESMTP Sendmail 8.12.11/8.12.11; Sat, 15 Jan 2005 18:29:46 GMT

Оказывается, что поддержки sasl нет
Не пишет 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN

Подскажите, пожалуйста, кто-нибудь, что я сделал не так?


Содержание

Сообщения в этом обсуждении
"Не могу разобраться Sendmail + sasl"
Отправлено lavr , 17-Янв-05 12:39 
>Установил sendmail-8.12.10 cyrus-sasl2
>Установил во FreeBSD4.9 sendmail-8-12-10 и cyrus-sasl2
>Так выглядит site.config.m4 для сборки sendmail
>
>APPENDDEF(`confENVDEF',`-DSASL=2')
>APPENDDEF(`conf_sendmail_LIBS',`-lsasl2')
>APPENDDEF(`confLIBDIRS',`-L/usr/local/lib/sasl2')
>APPENDDEF(`confINCDIRS',`-I/usr/local/include')
>
>Вот /urs/local/lib/sasl2/Sendmail.conf
>pwcheck_method: saslauthd
>srvtab:/etc/srvtab
>
>В sendmail.mc добавил
>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>define(`confAUTH_MECHANISMS',`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>FEATURE(`no_default_msa')dnl
>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>
>Проверка на поддержку sendmail SASL проходит успешно
># sendmail -d0.1 -bv root | grep SASL
>            
>    NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASL
>SCANF
>
>Но когда пытаюсь сделать:
># telnet localhost 25
>Trying ::1...
>telnet: connect to address ::1: Connection refused
>Trying 127.0.0.1...
>Connected to localhost.domain.ru
>Escape character is '^]'.
>220 host.domain.ru ESMTP Sendmail 8.12.11/8.12.11; Sat, 15 Jan 2005 18:29:46 GMT
>
>Оказывается, что поддержки sasl нет
>Не пишет 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN

откуда такой вывод?
после

# telnet localhost 25 или telnet `hostname` 25
когда получишь prompt(приглашение от sendmail) выполни команду
> ehlo твой_host.твой_domain
должен будешь получить поддерживаемый список

>Подскажите, пожалуйста, кто-нибудь, что я сделал не так?

http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-... - вот это пробовал читать?


"Не могу разобраться Sendmail + sasl"
Отправлено lavr , 17-Янв-05 17:35 
>>Установил sendmail-8.12.10 cyrus-sasl2
>>Установил во FreeBSD4.9 sendmail-8-12-10 и cyrus-sasl2
>>Так выглядит site.config.m4 для сборки sendmail
>>
>>APPENDDEF(`confENVDEF',`-DSASL=2')
>>APPENDDEF(`conf_sendmail_LIBS',`-lsasl2')
>>APPENDDEF(`confLIBDIRS',`-L/usr/local/lib/sasl2')
>>APPENDDEF(`confINCDIRS',`-I/usr/local/include')
>>
>>Вот /urs/local/lib/sasl2/Sendmail.conf
>>pwcheck_method: saslauthd
>>srvtab:/etc/srvtab
>>
>>В sendmail.mc добавил
>>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>define(`confAUTH_MECHANISMS',`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>>FEATURE(`no_default_msa')dnl
>>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>>
>>Проверка на поддержку sendmail SASL проходит успешно
>># sendmail -d0.1 -bv root | grep SASL
>>            
>>    NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASL
>>SCANF
>>
>>Но когда пытаюсь сделать:
>># telnet localhost 25
>>Trying ::1...
>>telnet: connect to address ::1: Connection refused
>>Trying 127.0.0.1...
>>Connected to localhost.domain.ru
>>Escape character is '^]'.
>>220 host.domain.ru ESMTP Sendmail 8.12.11/8.12.11; Sat, 15 Jan 2005 18:29:46 GMT
>>
>>Оказывается, что поддержки sasl нет
>>Не пишет 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN
>
>откуда такой вывод?
>после
>
># telnet localhost 25 или telnet `hostname` 25
>когда получишь prompt(приглашение от sendmail) выполни команду
>> ehlo твой_host.твой_domain
>должен будешь получить поддерживаемый список
>
>>Подскажите, пожалуйста, кто-нибудь, что я сделал не так?
>
>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-... - вот это пробовал читать?

srvtab:/etc/srvtab - нафик не нужно, если не ошибаюсь это для Kerberos

в less /usr/ports/security/cyrus-sasl2/files/Sendmail.README - все расписано как и что нужно сделать, и про LOGIN/PLAIN для OUTглюк и Netscape.

Если нужна авторизация из базы системных паролей в /etc/rc.conf:
# SASL running for SMTP-AUTH
saslauthd_enable="YES"
saslauthd_flags="-a getpwent"

метод getpwent для SASL2, by default запускается с -a pam.
проверить можно просто:
зайти в порт cyrus-sasl2

# cd work/cyrus-sasl-2.1.20/saslauthd
# make testsaslauthd

если все правильно настроено, проверить авторизацию:

# ./testsaslauthd -u username -p password


"Не могу разобраться Sendmail + sasl"
Отправлено Pavel_Zikov , 18-Янв-05 18:11 
>>>Установил sendmail-8.12.10 cyrus-sasl2
>>>Установил во FreeBSD4.9 sendmail-8-12-10 и cyrus-sasl2
>>>Так выглядит site.config.m4 для сборки sendmail
>>>
>>>APPENDDEF(`confENVDEF',`-DSASL=2')
>>>APPENDDEF(`conf_sendmail_LIBS',`-lsasl2')
>>>APPENDDEF(`confLIBDIRS',`-L/usr/local/lib/sasl2')
>>>APPENDDEF(`confINCDIRS',`-I/usr/local/include')
>>>
>>>Вот /urs/local/lib/sasl2/Sendmail.conf
>>>pwcheck_method: saslauthd
>>>srvtab:/etc/srvtab
>>>
>>>В sendmail.mc добавил
>>>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>define(`confAUTH_MECHANISMS',`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>>>FEATURE(`no_default_msa')dnl
>>>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>>>
>>>Проверка на поддержку sendmail SASL проходит успешно
>>># sendmail -d0.1 -bv root | grep SASL
>>>            
>>>    NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASL
>>>SCANF
>>>
>>>Но когда пытаюсь сделать:
>>># telnet localhost 25
>>>Trying ::1...
>>>telnet: connect to address ::1: Connection refused
>>>Trying 127.0.0.1...
>>>Connected to localhost.domain.ru
>>>Escape character is '^]'.
>>>220 host.domain.ru ESMTP Sendmail 8.12.11/8.12.11; Sat, 15 Jan 2005 18:29:46 GMT
>>>
>>>Оказывается, что поддержки sasl нет
>>>Не пишет 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN
>>
>>откуда такой вывод?
>>после
>>
>># telnet localhost 25 или telnet `hostname` 25
>>когда получишь prompt(приглашение от sendmail) выполни команду
>>> ehlo твой_host.твой_domain
>>должен будешь получить поддерживаемый список
>>
>>>Подскажите, пожалуйста, кто-нибудь, что я сделал не так?
>>
>>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-... - вот это пробовал читать?
>
>srvtab:/etc/srvtab - нафик не нужно, если не ошибаюсь это для Kerberos
>
>в less /usr/ports/security/cyrus-sasl2/files/Sendmail.README - все расписано как и что нужно сделать, и
>про LOGIN/PLAIN для OUTглюк и Netscape.
>
>Если нужна авторизация из базы системных паролей в /etc/rc.conf:
># SASL running for SMTP-AUTH
>saslauthd_enable="YES"
>saslauthd_flags="-a getpwent"
>
>метод getpwent для SASL2, by default запускается с -a pam.
>проверить можно просто:
>зайти в порт cyrus-sasl2
>
># cd work/cyrus-sasl-2.1.20/saslauthd
># make testsaslauthd
>
>если все правильно настроено, проверить авторизацию:
>
># ./testsaslauthd -u username -p password

./testsaslauthd  - выдает No mach
Не получается запустить пакет sendmail-sasl.
Пробовал в rc.conf
sasl_pwcheck_enable="YES"
sasl_pwcheck_program="/usr/local/sbin/pwcheck"

в Sendmail.conf
написал
pwcheck_metod=passwd

- такая конфигурация работала у меня с первым SASL, а с SASL2 не работает.
В чем может быть дело?



"Не могу разобраться Sendmail + sasl"
Отправлено lavr , 18-Янв-05 19:16 
>>>>Установил sendmail-8.12.10 cyrus-sasl2
>>>>Установил во FreeBSD4.9 sendmail-8-12-10 и cyrus-sasl2
>>>>Так выглядит site.config.m4 для сборки sendmail
>>>>
>>>>APPENDDEF(`confENVDEF',`-DSASL=2')
>>>>APPENDDEF(`conf_sendmail_LIBS',`-lsasl2')
>>>>APPENDDEF(`confLIBDIRS',`-L/usr/local/lib/sasl2')
>>>>APPENDDEF(`confINCDIRS',`-I/usr/local/include')
>>>>
>>>>Вот /urs/local/lib/sasl2/Sendmail.conf
>>>>pwcheck_method: saslauthd
>>>>srvtab:/etc/srvtab
>>>>
>>>>В sendmail.mc добавил
>>>>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>>define(`confAUTH_MECHANISMS',`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>>>>FEATURE(`no_default_msa')dnl
>>>>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>>>>
>>>>Проверка на поддержку sendmail SASL проходит успешно
>>>># sendmail -d0.1 -bv root | grep SASL
>>>>            
>>>>    NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASL
>>>>SCANF
>>>>
>>>>Но когда пытаюсь сделать:
>>>># telnet localhost 25
>>>>Trying ::1...
>>>>telnet: connect to address ::1: Connection refused
>>>>Trying 127.0.0.1...
>>>>Connected to localhost.domain.ru
>>>>Escape character is '^]'.
>>>>220 host.domain.ru ESMTP Sendmail 8.12.11/8.12.11; Sat, 15 Jan 2005 18:29:46 GMT
>>>>
>>>>Оказывается, что поддержки sasl нет
>>>>Не пишет 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN
>>>
>>>откуда такой вывод?
>>>после
>>>
>>># telnet localhost 25 или telnet `hostname` 25
>>>когда получишь prompt(приглашение от sendmail) выполни команду
>>>> ehlo твой_host.твой_domain
>>>должен будешь получить поддерживаемый список
>>>
>>>>Подскажите, пожалуйста, кто-нибудь, что я сделал не так?
>>>
>>>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-... - вот это пробовал читать?
>>
>>srvtab:/etc/srvtab - нафик не нужно, если не ошибаюсь это для Kerberos
>>
>>в less /usr/ports/security/cyrus-sasl2/files/Sendmail.README - все расписано как и что нужно сделать, и
>>про LOGIN/PLAIN для OUTглюк и Netscape.
>>
>>Если нужна авторизация из базы системных паролей в /etc/rc.conf:
>># SASL running for SMTP-AUTH
>>saslauthd_enable="YES"
>>saslauthd_flags="-a getpwent"
>>
>>метод getpwent для SASL2, by default запускается с -a pam.
>>проверить можно просто:
>>зайти в порт cyrus-sasl2
>>
>># cd work/cyrus-sasl-2.1.20/saslauthd
>># make testsaslauthd
>>
>>если все правильно настроено, проверить авторизацию:
>>
>># ./testsaslauthd -u username -p password
>
>./testsaslauthd  - выдает No mach
>Не получается запустить пакет sendmail-sasl.
>Пробовал в rc.conf
>sasl_pwcheck_enable="YES"
>sasl_pwcheck_program="/usr/local/sbin/pwcheck"
>
>в Sendmail.conf
>написал
>pwcheck_metod=passwd
>
>- такая конфигурация работала у меня с первым SASL, а с SASL2
>не работает.

вопрос был про SASL2, я полностью на него ответил, ставишь,
читаешь less /usr/ports/security/cyrus-sasl2/files/Sendmail.README
настраиваешь Sendmail, ничего не трогаешь в sasl2, только
добавляешь как я написал запуск демона и метод -a getpwent

Хошь запусти руками вместо скрипта:

/usr/local/sbin/saslauthd -a getpwent

/usr/local/lib/sasl2/Sendmail.conf - не трогаешь!

проверяешь как я написал, в sendmail проверяешь используя base64
encode/decode:

http://www.sendmail.org/~ca/email/authrealms.html#authexamples

>В чем может быть дело?

???


"Не могу разобраться Sendmail + sasl"
Отправлено Pavel_Zikov , 19-Янв-05 17:20 
>>>>>Установил sendmail-8.12.10 cyrus-sasl2
>>>>>Установил во FreeBSD4.9 sendmail-8-12-10 и cyrus-sasl2
>>>>>Так выглядит site.config.m4 для сборки sendmail
>>>>>
>>>>>APPENDDEF(`confENVDEF',`-DSASL=2')
>>>>>APPENDDEF(`conf_sendmail_LIBS',`-lsasl2')
>>>>>APPENDDEF(`confLIBDIRS',`-L/usr/local/lib/sasl2')
>>>>>APPENDDEF(`confINCDIRS',`-I/usr/local/include')
>>>>>
>>>>>Вот /urs/local/lib/sasl2/Sendmail.conf
>>>>>pwcheck_method: saslauthd
>>>>>srvtab:/etc/srvtab
>>>>>
>>>>>В sendmail.mc добавил
>>>>>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>>>define(`confAUTH_MECHANISMS',`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>>>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>>>>>FEATURE(`no_default_msa')dnl
>>>>>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>>>>>
>>>>>Проверка на поддержку sendmail SASL проходит успешно
>>>>># sendmail -d0.1 -bv root | grep SASL
>>>>>            
>>>>>    NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASL
>>>>>SCANF
>>>>>
>>>>>Но когда пытаюсь сделать:
>>>>># telnet localhost 25
>>>>>Trying ::1...
>>>>>telnet: connect to address ::1: Connection refused
>>>>>Trying 127.0.0.1...
>>>>>Connected to localhost.domain.ru
>>>>>Escape character is '^]'.
>>>>>220 host.domain.ru ESMTP Sendmail 8.12.11/8.12.11; Sat, 15 Jan 2005 18:29:46 GMT
>>>>>
>>>>>Оказывается, что поддержки sasl нет
>>>>>Не пишет 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN
>>>>
>>>>откуда такой вывод?
>>>>после
>>>>
>>>># telnet localhost 25 или telnet `hostname` 25
>>>>когда получишь prompt(приглашение от sendmail) выполни команду
>>>>> ehlo твой_host.твой_domain
>>>>должен будешь получить поддерживаемый список
>>>>
>>>>>Подскажите, пожалуйста, кто-нибудь, что я сделал не так?
>>>>
>>>>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-... - вот это пробовал читать?
>>>
>>>srvtab:/etc/srvtab - нафик не нужно, если не ошибаюсь это для Kerberos
>>>
>>>в less /usr/ports/security/cyrus-sasl2/files/Sendmail.README - все расписано как и что нужно сделать, и
>>>про LOGIN/PLAIN для OUTглюк и Netscape.
>>>
>>>Если нужна авторизация из базы системных паролей в /etc/rc.conf:
>>># SASL running for SMTP-AUTH
>>>saslauthd_enable="YES"
>>>saslauthd_flags="-a getpwent"
>>>
>>>метод getpwent для SASL2, by default запускается с -a pam.
>>>проверить можно просто:
>>>зайти в порт cyrus-sasl2
>>>
>>># cd work/cyrus-sasl-2.1.20/saslauthd
>>># make testsaslauthd
>>>
>>>если все правильно настроено, проверить авторизацию:
>>>
>>># ./testsaslauthd -u username -p password
>>
>>./testsaslauthd  - выдает No mach
>>Не получается запустить пакет sendmail-sasl.
>>Пробовал в rc.conf
>>sasl_pwcheck_enable="YES"
>>sasl_pwcheck_program="/usr/local/sbin/pwcheck"
>>
>>в Sendmail.conf
>>написал
>>pwcheck_metod=passwd
>>
>>- такая конфигурация работала у меня с первым SASL, а с SASL2
>>не работает.
>
>вопрос был про SASL2, я полностью на него ответил, ставишь,
>читаешь less /usr/ports/security/cyrus-sasl2/files/Sendmail.README
>настраиваешь Sendmail, ничего не трогаешь в sasl2, только
>добавляешь как я написал запуск демона и метод -a getpwent
>
>Хошь запусти руками вместо скрипта:
>
>/usr/local/sbin/saslauthd -a getpwent
>
>/usr/local/lib/sasl2/Sendmail.conf - не трогаешь!
>
>проверяешь как я написал, в sendmail проверяешь используя base64
>encode/decode:
>
>http://www.sendmail.org/~ca/email/authrealms.html#authexamples
>
>>В чем может быть дело?
>
>???

Что-то не работает!
Установил стандартный пакет sendmail-sasl
В sendmail.mc у меня
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5')dnl
define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5')dnl
define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
FEATURE(`no_default_msa')dnl turn off default entry for MSA
DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl

в rc.conf
прописал запуск saslauthd
saslauthd_enable="YES"
saslauthd_flags="-a getpwent"

В Sendmail.conf: pwcheck_method=sasldb

Завел пользователей через saslpasswd2 -a sendmail user
Вроде все как в документации. Но не работает!
Sendmail упорно не хочет запрашивать логин и пароль.

????


"Не могу разобраться Sendmail + sasl"
Отправлено lavr , 19-Янв-05 19:17 
>>>>>>Установил sendmail-8.12.10 cyrus-sasl2
>>>>>>Установил во FreeBSD4.9 sendmail-8-12-10 и cyrus-sasl2
>>>>>>Так выглядит site.config.m4 для сборки sendmail
>>>>>>
>>>>>>APPENDDEF(`confENVDEF',`-DSASL=2')
>>>>>>APPENDDEF(`conf_sendmail_LIBS',`-lsasl2')
>>>>>>APPENDDEF(`confLIBDIRS',`-L/usr/local/lib/sasl2')
>>>>>>APPENDDEF(`confINCDIRS',`-I/usr/local/include')
>>>>>>
>>>>>>Вот /urs/local/lib/sasl2/Sendmail.conf
>>>>>>pwcheck_method: saslauthd
>>>>>>srvtab:/etc/srvtab
>>>>>>
>>>>>>В sendmail.mc добавил
>>>>>>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>>>>define(`confAUTH_MECHANISMS',`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>>>>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>>>>>>FEATURE(`no_default_msa')dnl
>>>>>>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>>>>>>
>>>>>>Проверка на поддержку sendmail SASL проходит успешно
>>>>>># sendmail -d0.1 -bv root | grep SASL
>>>>>>            
>>>>>>    NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASL
>>>>>>SCANF
>>>>>>
>>>>>>Но когда пытаюсь сделать:
>>>>>># telnet localhost 25
>>>>>>Trying ::1...
>>>>>>telnet: connect to address ::1: Connection refused
>>>>>>Trying 127.0.0.1...
>>>>>>Connected to localhost.domain.ru
>>>>>>Escape character is '^]'.
>>>>>>220 host.domain.ru ESMTP Sendmail 8.12.11/8.12.11; Sat, 15 Jan 2005 18:29:46 GMT
>>>>>>
>>>>>>Оказывается, что поддержки sasl нет
>>>>>>Не пишет 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN
>>>>>
>>>>>откуда такой вывод?
>>>>>после
>>>>>
>>>>># telnet localhost 25 или telnet `hostname` 25
>>>>>когда получишь prompt(приглашение от sendmail) выполни команду
>>>>>> ehlo твой_host.твой_domain
>>>>>должен будешь получить поддерживаемый список
>>>>>
>>>>>>Подскажите, пожалуйста, кто-нибудь, что я сделал не так?
>>>>>
>>>>>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-... - вот это пробовал читать?
>>>>
>>>>srvtab:/etc/srvtab - нафик не нужно, если не ошибаюсь это для Kerberos
>>>>
>>>>в less /usr/ports/security/cyrus-sasl2/files/Sendmail.README - все расписано как и что нужно сделать, и
>>>>про LOGIN/PLAIN для OUTглюк и Netscape.
>>>>
>>>>Если нужна авторизация из базы системных паролей в /etc/rc.conf:
>>>># SASL running for SMTP-AUTH
>>>>saslauthd_enable="YES"
>>>>saslauthd_flags="-a getpwent"
>>>>
>>>>метод getpwent для SASL2, by default запускается с -a pam.
>>>>проверить можно просто:
>>>>зайти в порт cyrus-sasl2
>>>>
>>>># cd work/cyrus-sasl-2.1.20/saslauthd
>>>># make testsaslauthd
>>>>
>>>>если все правильно настроено, проверить авторизацию:
>>>>
>>>># ./testsaslauthd -u username -p password
>>>
>>>./testsaslauthd  - выдает No mach
>>>Не получается запустить пакет sendmail-sasl.
>>>Пробовал в rc.conf
>>>sasl_pwcheck_enable="YES"
>>>sasl_pwcheck_program="/usr/local/sbin/pwcheck"
>>>
>>>в Sendmail.conf
>>>написал
>>>pwcheck_metod=passwd
>>>
>>>- такая конфигурация работала у меня с первым SASL, а с SASL2
>>>не работает.
>>
>>вопрос был про SASL2, я полностью на него ответил, ставишь,
>>читаешь less /usr/ports/security/cyrus-sasl2/files/Sendmail.README
>>настраиваешь Sendmail, ничего не трогаешь в sasl2, только
>>добавляешь как я написал запуск демона и метод -a getpwent
>>
>>Хошь запусти руками вместо скрипта:
>>
>>/usr/local/sbin/saslauthd -a getpwent
>>
>>/usr/local/lib/sasl2/Sendmail.conf - не трогаешь!
>>
>>проверяешь как я написал, в sendmail проверяешь используя base64
>>encode/decode:
>>
>>http://www.sendmail.org/~ca/email/authrealms.html#authexamples
>>
>>>В чем может быть дело?
>>
>>???
>
>Что-то не работает!
>Установил стандартный пакет sendmail-sasl
>В sendmail.mc у меня
>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5')dnl
>define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5')dnl
>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>FEATURE(`no_default_msa')dnl turn off default entry for MSA
>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>
>в rc.conf
>прописал запуск saslauthd
>saslauthd_enable="YES"
>saslauthd_flags="-a getpwent"
>
>В Sendmail.conf: pwcheck_method=sasldb
>
>Завел пользователей через saslpasswd2 -a sendmail user
>Вроде все как в документации. Но не работает!
>Sendmail упорно не хочет запрашивать логин и пароль.
>
>????

вот я удивляюсь...
Тебе КАКАЯ авторизация нужна? Без обид, но я как бы со слепым и глухим
общаюсь, мб не по русски пишу, скажи, но только конкретно ЧТО и КАК ты
хочешь, тогда можно будет и step by step.


"Не могу разобраться Sendmail + sasl"
Отправлено Pavel_Zikov , 19-Янв-05 19:30 
>>>>>>>Установил sendmail-8.12.10 cyrus-sasl2
>>>>>>>Установил во FreeBSD4.9 sendmail-8-12-10 и cyrus-sasl2
>>>>>>>Так выглядит site.config.m4 для сборки sendmail
>>>>>>>
>>>>>>>APPENDDEF(`confENVDEF',`-DSASL=2')
>>>>>>>APPENDDEF(`conf_sendmail_LIBS',`-lsasl2')
>>>>>>>APPENDDEF(`confLIBDIRS',`-L/usr/local/lib/sasl2')
>>>>>>>APPENDDEF(`confINCDIRS',`-I/usr/local/include')
>>>>>>>
>>>>>>>Вот /urs/local/lib/sasl2/Sendmail.conf
>>>>>>>pwcheck_method: saslauthd
>>>>>>>srvtab:/etc/srvtab
>>>>>>>
>>>>>>>В sendmail.mc добавил
>>>>>>>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>>>>>define(`confAUTH_MECHANISMS',`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>>>>>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>>>>>>>FEATURE(`no_default_msa')dnl
>>>>>>>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>>>>>>>
>>>>>>>Проверка на поддержку sendmail SASL проходит успешно
>>>>>>># sendmail -d0.1 -bv root | grep SASL
>>>>>>>            
>>>>>>>    NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASL
>>>>>>>SCANF
>>>>>>>
>>>>>>>Но когда пытаюсь сделать:
>>>>>>># telnet localhost 25
>>>>>>>Trying ::1...
>>>>>>>telnet: connect to address ::1: Connection refused
>>>>>>>Trying 127.0.0.1...
>>>>>>>Connected to localhost.domain.ru
>>>>>>>Escape character is '^]'.
>>>>>>>220 host.domain.ru ESMTP Sendmail 8.12.11/8.12.11; Sat, 15 Jan 2005 18:29:46 GMT
>>>>>>>
>>>>>>>Оказывается, что поддержки sasl нет
>>>>>>>Не пишет 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN
>>>>>>
>>>>>>откуда такой вывод?
>>>>>>после
>>>>>>
>>>>>># telnet localhost 25 или telnet `hostname` 25
>>>>>>когда получишь prompt(приглашение от sendmail) выполни команду
>>>>>>> ehlo твой_host.твой_domain
>>>>>>должен будешь получить поддерживаемый список
>>>>>>
>>>>>>>Подскажите, пожалуйста, кто-нибудь, что я сделал не так?
>>>>>>
>>>>>>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-... - вот это пробовал читать?
>>>>>
>>>>>srvtab:/etc/srvtab - нафик не нужно, если не ошибаюсь это для Kerberos
>>>>>
>>>>>в less /usr/ports/security/cyrus-sasl2/files/Sendmail.README - все расписано как и что нужно сделать, и
>>>>>про LOGIN/PLAIN для OUTглюк и Netscape.
>>>>>
>>>>>Если нужна авторизация из базы системных паролей в /etc/rc.conf:
>>>>># SASL running for SMTP-AUTH
>>>>>saslauthd_enable="YES"
>>>>>saslauthd_flags="-a getpwent"
>>>>>
>>>>>метод getpwent для SASL2, by default запускается с -a pam.
>>>>>проверить можно просто:
>>>>>зайти в порт cyrus-sasl2
>>>>>
>>>>># cd work/cyrus-sasl-2.1.20/saslauthd
>>>>># make testsaslauthd
>>>>>
>>>>>если все правильно настроено, проверить авторизацию:
>>>>>
>>>>># ./testsaslauthd -u username -p password
>>>>
>>>>./testsaslauthd  - выдает No mach
>>>>Не получается запустить пакет sendmail-sasl.
>>>>Пробовал в rc.conf
>>>>sasl_pwcheck_enable="YES"
>>>>sasl_pwcheck_program="/usr/local/sbin/pwcheck"
>>>>
>>>>в Sendmail.conf
>>>>написал
>>>>pwcheck_metod=passwd
>>>>
>>>>- такая конфигурация работала у меня с первым SASL, а с SASL2
>>>>не работает.
>>>
>>>вопрос был про SASL2, я полностью на него ответил, ставишь,
>>>читаешь less /usr/ports/security/cyrus-sasl2/files/Sendmail.README
>>>настраиваешь Sendmail, ничего не трогаешь в sasl2, только
>>>добавляешь как я написал запуск демона и метод -a getpwent
>>>
>>>Хошь запусти руками вместо скрипта:
>>>
>>>/usr/local/sbin/saslauthd -a getpwent
>>>
>>>/usr/local/lib/sasl2/Sendmail.conf - не трогаешь!
>>>
>>>проверяешь как я написал, в sendmail проверяешь используя base64
>>>encode/decode:
>>>
>>>http://www.sendmail.org/~ca/email/authrealms.html#authexamples
>>>
>>>>В чем может быть дело?
>>>
>>>???
>>
>>Что-то не работает!
>>Установил стандартный пакет sendmail-sasl
>>В sendmail.mc у меня
>>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5')dnl
>>define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5')dnl
>>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>>FEATURE(`no_default_msa')dnl turn off default entry for MSA
>>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>>
>>в rc.conf
>>прописал запуск saslauthd
>>saslauthd_enable="YES"
>>saslauthd_flags="-a getpwent"
>>
>>В Sendmail.conf: pwcheck_method=sasldb
>>
>>Завел пользователей через saslpasswd2 -a sendmail user
>>Вроде все как в документации. Но не работает!
>>Sendmail упорно не хочет запрашивать логин и пароль.
>>
>>????
>
>вот я удивляюсь...
>Тебе КАКАЯ авторизация нужна? Без обид, но я как бы со слепым
>и глухим
>общаюсь, мб не по русски пишу, скажи, но только конкретно ЧТО и
>КАК ты
>хочешь, тогда можно будет и step by step.
Если конкретно:
Нужна SMTP авторизация passwd из базы пользователей системы.
Я читал, что это лучше делать через
sasl_pwcheck_enable="YES"
sasl_pwcheck_program="/usr/local/sbin/pwcheck"
sendmail должен авторизовать по LOGIN (для Outlook Express) и MD5 (для THE BAT)
Спасибо за помощь!

"Не могу разобраться Sendmail + sasl"
Отправлено Pavel_Zikov , 20-Янв-05 13:22 

Когда  сборку sendmail используя sait.config.m4 система ругается
cc -o sendmail  -L/usr/local/lib/sasl2 main.o alias.o arpadate.o bf.o collect.o conf.o control.o convtime.o daemon.o deliver.o domain.o envelope.o err.o headers.o macro.o map.o mci.o milter.o mime.o parseaddr.o queue.o readcf.o recipient.o sasl.o savemail.o sfsasl.o shmticklib.o sm_resolve.o srvrsmtp.o stab.o stats.o sysexits.o timers.o tls.o trace.o udb.o usersmtp.o util.o version.o     -lsasl2 /usr/src/sendmail/obj.FreeBSD.4.9-RELEASE.i386/libsmutil/libsmutil.a /usr/src/sendmail/obj.FreeBSD.4.9-RELEASE.i386/libsm/libsm.a  -lutil
/usr/libexec/elf/ld: cannot find -lsasl2
*** Error code 1

Stop in /usr/src/sendmail/obj.FreeBSD.4.9-RELEASE.i386/sendmail.
*** Error code 1

Stop in /usr/src/sendmail.

Посоветуйте, пожалуйста, как быть в такой ситуации?


"Не могу разобраться Sendmail + sasl"
Отправлено lavr , 20-Янв-05 18:20 
>
>Когда  сборку sendmail используя sait.config.m4 система ругается
>cc -o sendmail  -L/usr/local/lib/sasl2 main.o alias.o arpadate.o bf.o collect.o conf.o control.o
>convtime.o daemon.o deliver.o domain.o envelope.o err.o headers.o macro.o map.o mci.o milter.o
>mime.o parseaddr.o queue.o readcf.o recipient.o sasl.o savemail.o sfsasl.o shmticklib.o sm_resolve.o srvrsmtp.o
>stab.o stats.o sysexits.o timers.o tls.o trace.o udb.o usersmtp.o util.o version.o  
>   -lsasl2 /usr/src/sendmail/obj.FreeBSD.4.9-RELEASE.i386/libsmutil/libsmutil.a /usr/src/sendmail/obj.FreeBSD.4.9-RELEASE.i386/libsm/libsm.a  -lutil
>/usr/libexec/elf/ld: cannot find -lsasl2
>*** Error code 1
>
>Stop in /usr/src/sendmail/obj.FreeBSD.4.9-RELEASE.i386/sendmail.
>*** Error code 1
>
>Stop in /usr/src/sendmail.
>
>Посоветуйте, пожалуйста, как быть в такой ситуации?


день потерпит?

допишу, вышлю сюда - сам все разберешь


"Не могу разобраться Sendmail + sasl"
Отправлено Pavel_Zikov , 20-Янв-05 18:45 

>
>
>день потерпит?
>
>допишу, вышлю сюда - сам все разберешь


Конечно потерпит. Спасибо. А то я совершенно запутался с этим sasl.
Заранее благодарен!