URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84309
[ Назад ]
Исходное сообщение
"Sendmail + SASL"
Отправлено sasch , 02-Мрт-09 12:15 
День добрый. Есть RHEL 5.2

Установлена Sendmail 8.13.8 и cyrus-sasl-2.1.22-4 для SMTP AUTH.

Аутентификация через демон saslauthd

Все работает как надо, пользователи авторизуются:  
root     27723     1  0 10:14 ?        00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -t 1
root     27724 27723  0 10:14 ?        00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -t 1
root     27725 27723  0 10:14 ?        00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -t 1
root     27726 27723  0 10:14 ?        00:00:00 /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -t 1

# less /usr/lib/sasl2/Sendmail.conf
pwcheck_method:saslauthd

# less /etc/sysconfig/saslauthd
SOCKETDIR=/var/run/saslauthd
MECH=shadow
FLAGS="-t 1"


Но все до поры до времени...периодически в логах (/var/log/messages) вижу:
Mar  2 09:56:32 hostname kernel: saslauthd[21594]: segfault at ffffffff9e6371a0 rip 000000319b8782d0 rsp 00007fff387d3978 error 4
и процесс saslauthd вылетает. В итоге аутентификация перестает работать.

что может быть причиной такого поведения saslauthd ?

Содержание
Сообщения в этом обсуждении
"Sendmail + SASL"
Отправлено sasch , 02-Мрт-09 13:02 
+ периодически вижу в /var/log/auth.log:

Mar  2 13:57:01 hostname sendmail[10657]: unable to open Berkeley db /etc/sasldb2: No such file or directory

А зачем мне sasldb, если у меня пользователи в /etc/shadow лежат

"Sendmail + SASL"
Отправлено sasch , 03-Мрт-09 08:09 
Никто с подобной проблемой не сталкивался?
"Sendmail + SASL"
Отправлено sasch , 03-Мрт-09 11:49 
может кто своими конфигами поделится тогда, рабочими ? Мож в конфиге где ошибка


"Sendmail + SASL"
Отправлено Medlar , 03-Мрт-09 13:30 
SASLAUTHD_AUTHMECH=shadow

root      4021  0.0  0.0  2056  828 ?        S    Jan26   0:03 /usr/local/sbin/saslauthd -a shadow
root      4022  0.0  0.0  2056  804 ?        S    Jan26   0:02 /usr/local/sbin/saslauthd -a shadow
root      4023  0.0  0.0  1864  156 ?        S    Jan26   0:00 /usr/local/sbin/saslauthd -a shadow
root      4024  0.0  0.0  2056  804 ?        S    Jan26   0:01 /usr/local/sbin/saslauthd -a shadow
root      4025  0.0  0.0  1864  156 ?        S    Jan26   0:00 /usr/local/sbin/saslauthd -a shadow

pwcheck_method: saslauthd
mech_list: plain login
log_level: 10
saslauthd_path: /var/state/saslauthd/mux

"Sendmail + SASL"
Отправлено Medlar , 03-Мрт-09 13:54 
У меня такая ошибка возникала, если в Sendmail.conf:
pwcheck_method:passwd

В логе:
Feb 28 11:02:49 myhost sendmail[14834]: Password verification failed
Feb 28 11:02:59 myhost sendmail[14834]: unable to open Berkeley db /etc/sasldb2: No such file or directory

По поводу segfault -

http://asg.andrew.cmu.edu/archive/search.php?mailbox=archive...

если найдете причину, отпишитесь здесь, плиз.

"Sendmail + SASL"
Отправлено sasch , 04-Мрт-09 09:13 
Вообщем запустил saslauthd так:
/usr/sbin/saslauthd -m /var/run/saslauthd -a shadow -n 0 -t 1

"-n 0"

man saslauthd

--//--//--
-n threads
             Use threads processes for responding to authentication queries. (default: 5)  A value of zero will indicate that
             saslauthd should fork an individual process for each connection.  This can solve leaks that occur in some deploy-
             ments..
--//--//--

В логах все равно периодически вижу
Mar  4 09:56:24 nmts kernel: saslauthd[15677]: segfault at ffffffff9e6371a0 rip 000000319b8782d0 rsp 00007fffcfae8f48 error 4

Однако даже если как я понимаю чайлды крэшатся, то основной процесс все равно остается запущенным и продолжает принимать входящую аутентификацию.

В итоге работает, но как-то с горем пополам.

Хотелось бы всетаки окончательно вы\снить причину падения saslauthd, а не пользоваться компромиссным решением.