URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 74493
[ Назад ]
Исходное сообщение
"Проблема с PAM. HELP"
Отправлено dis , 06-Июн-07 10:18
Здравствуйте уважаемые ГУРУ!
Администрирование Linux занимаюсь недавно :)
У меня следующий вопрос:
Собрал связку Postfix+clamav+postgrey+mysql+postfixadmin+sasl+pam+squirrelmail+courier
Имя пользователя в базе хранится в виде username@domain.tld пароли в шифрованном виде
при авторизации pam режет введенное имя на две части: username и domain, и в базе запрашивает только username.(изменил имя пользователя в базе на username - все заработало, но мне по некоторым причинам это не подходит) Как поменять запрос к базе, чтобы pam запрашивал '%u@%r'?
Я так понимаю, что это зашито в модуль pam_mysql.so
Содержание
- Проблема с PAM. HELP,dis, 06:43 , 07-Июн-07
- Проблема с PAM. HELP,Mikhail, 09:48 , 07-Июн-07
- Проблема с PAM. HELP,dis, 09:53 , 07-Июн-07
- Проблема с PAM. HELP,dis, 10:05 , 07-Июн-07
- Проблема с PAM. HELP,dis, 10:38 , 07-Июн-07
Сообщения в этом обсуждении
"Проблема с PAM. HELP"
Отправлено dis , 07-Июн-07 06:43
или это sasl передает pam запрос?
Что никто не знает?
"Проблема с PAM. HELP"
Отправлено Mikhail , 07-Июн-07 09:48
Боюсь, что проблема не с pam. Общая задача какая?
Pam проверяет локальных пользователей. В postfix также есть куча разных мест, где можно разрешать/запрещать различные вещи - отправителей, получателей, релеи и т.д.
Может, задача неверно поставлена? Или - неверно решается?
"Проблема с PAM. HELP"
Отправлено dis , 07-Июн-07 09:53
Проблема скорее с SASL, т.к. sasl передает запрос pam.
Общая задача - построить надежный и защищенный корпоративный почтовый сервис.
Не комбинирует sasl имя пользователя и домен, где-то в параметрах sasl видимо нужно прописать.
"Проблема с PAM. HELP"
Отправлено dis , 07-Июн-07 10:05
если использовать plugin sql то там в чистом виде можно прописать запрос к базе
select password from mailbox where username='%u@%r'
а как посредством pam такое сделать?
"Проблема с PAM. HELP"
Отправлено dis , 07-Июн-07 10:38
решил проблему:
sasl запустил с параметром -r для комбинации имени пользователя и домена и все заработало спасибо, всем кто не ответил :-)
особое спасибо mikhail.
Нужно сначало мануалы читать, а потом уже людей тревожить :-)