The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Postfix+SASLAuthd"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (Почта)
Изначальное сообщение [ Отслеживать ]

"Postfix+SASLAuthd"  +/
Сообщение от Vorona (ok) on 10-Апр-10, 16:19 
Собственно сабж: Есть машина под гентой, на ней самба4-альфа11 (в роле контроллера АД), cyrus-sasl и postfix, лазая по всяким статьям-форумам, я сдружил saslauthd и самбу

omega vorona # cat /etc/saslauthd.conf
# $Header: /var/cvsroot/gentoo-x86/mail-mta/postfix/files/smtp.sasl,v 1.2 2004/07/18 03:26:56 dragonheart Exp $
pwcheck_method:ldap
ldap_servers: ldap://localhost/
ldap_bind_dn: CN=Administrator,CN=Users,DC=mipo,DC=lan
ldap_bind_pw: secret
ldap_version: 3
ldap_search_base: DC=mipo,DC=lan
ldap_filter: (&(sAMAccountName=%u)(memberOf=CN=Mailusers,OU=Groups,DC=mipo,DC=lan))
ldap_debug: -1

то есть при тесте командой testsaslauthd имею:

omega vorona # testsaslauthd -u vorona -p somepass
0: OK "Success."

omega vorona # testsaslauthd -u Administrator -p secret
0: NO "authentication failed"

(1-й пользователь имеет права на почту, другой нет, так задумано)
Вот, собственно и всё, на этом месте я споткнулся, теперь я не могу заставит постфикс авторизировать через saslauthd. На данном этапе пытаюсь прикрутить авторизацию к отправке почты, вот что я имею:

omega vorona # postconf -n
command_directory = /usr/sbin
config_directory = /etc/postfix
default_privs = nobody
inet_interfaces = all
mail_owner = postfix
message_size_limit = 10485760
mydestination = $mydomain, localhost
mydomain = mipo.lan
myhostname = omega.mipo.lan
mynetworks = 10.0.0.0/24, 192.168.1.0/24, 127.0.0.0/8
myorigin = $mydomain
queue_directory = /data/mailqueue
smtpd_banner = $myhostname mail server
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
unknown_local_recipient_reject_code = 550

omega vorona # cat /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

при попытке отправить письмо во вне без авторизации письмо отправляется и доходит, а в логах пишется следующее:

Apr 10 16:14:08 omega postfix/postfix-script[27795]: starting the Postfix mail system
Apr 10 16:14:08 omega postfix/master[27796]: daemon started -- version 2.6.5, configuration /etc/postfix
Apr 10 16:14:26 omega postfix/smtpd[27805]: auxpropfunc error invalid parameter supplied
Apr 10 16:14:26 omega postfix/smtpd[27805]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Apr 10 16:14:26 omega postfix/smtpd[27805]: connect from unknown[10.0.0.2]
Apr 10 16:14:26 omega postfix/smtpd[27805]: 3F60C954007: client=unknown[10.0.0.2]
Apr 10 16:14:26 omega postfix/cleanup[27801]: 3F60C954007: message-id=<80C1356F46AD4A62AA2A7D720386F0F0@Voronanetbook>
Apr 10 16:14:26 omega postfix/qmgr[27800]: 3F60C954007: from=<vorona@mipo.lan>, size=3066, nrcpt=1 (queue active)
Apr 10 16:14:26 omega postfix/smtpd[27805]: disconnect from unknown[10.0.0.2]
Apr 10 16:14:26 omega postfix/smtp[27808]: 3F60C954007: to=<cleanfuture@narod.ru>, relay=mx1.yandex.ru[77.88.21.89]:25, delay=0.41, delays=0.06/0.01/0.17/0.17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront31.mail.yandex.net as 4CD351360060)
Apr 10 16:14:26 omega postfix/qmgr[27800]: 3F60C954007: removed

постфикс собирал с поддержкой лдап и сасл
Если у кого есть какие-нибудь мысли, помогите, пожалуйста,я уже больше недели мучаюсь...

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • Postfix+SASLAuthd, ALex_hha, 20:51 , 10-Апр-10, (1)  
    • Postfix+SASLAuthd, Vorona, 22:27 , 10-Апр-10, (2)  
      • Postfix+SASLAuthd, ALex_hha, 17:01 , 11-Апр-10, (3)  
        • Postfix+SASLAuthd, Vorona, 20:36 , 11-Апр-10, (4)  
        • Postfix+SASLAuthd, Vorona, 22:41 , 11-Апр-10, (5)  
        • Postfix+SASLAuthd, Vorona, 22:52 , 11-Апр-10, (6)  

Сообщения по теме [Сортировка по времени | RSS]


1. "Postfix+SASLAuthd"  +/
Сообщение от ALex_hha (ok) on 10-Апр-10, 20:51 
saslauthd с какими ключами запускаешь?

# saslauthd -v

что говорит?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Postfix+SASLAuthd"  +/
Сообщение от Vorona (ok) on 10-Апр-10, 22:27 
>saslauthd с какими ключами запускаешь?
>

saslauthd -a ldap

># saslauthd -v
>
>что говорит?

omega vorona # saslauthd -v
saslauthd 2.1.23
authentication mechanisms: sasldb getpwent pam rimap shadow ldap

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Postfix+SASLAuthd"  +/
Сообщение от ALex_hha (ok) on 11-Апр-10, 17:01 
Откуда взял ldap_servers? Должно быть ldap_server
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Postfix+SASLAuthd"  +/
Сообщение от Vorona (ok) on 11-Апр-10, 20:36 
>Откуда взял ldap_servers? Должно быть ldap_server

исправил, та же хрень
omega vorona # cat /var/log/messages
Apr 11 20:34:35 omega postfix/smtpd[32294]: auxpropfunc error invalid parameter supplied
Apr 11 20:34:35 omega postfix/smtpd[32294]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Apr 11 20:34:35 omega postfix/smtpd[32294]: connect from unknown[10.0.0.2]
Apr 11 20:34:35 omega postfix/smtpd[32294]: 5C080954007: client=unknown[10.0.0.2]
Apr 11 20:34:35 omega postfix/cleanup[32292]: 5C080954007: message-id=<72CA266984154A1D82A2829A1349D6B9@Voronanetbook>
Apr 11 20:34:35 omega postfix/qmgr[32283]: 5C080954007: from=<vorona@mipo.lan>, size=3706, nrcpt=1 (queue active)
Apr 11 20:34:35 omega postfix/smtpd[32294]: disconnect from unknown[10.0.0.2]
Apr 11 20:34:36 omega postfix/smtp[32296]: 5C080954007: to=<cleanfuture@narod.ru>, relay=mx2.yandex.ru[93.158.134.89]:25, delay=0.98, delays=0.15/0.04/0.28/0.51, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront3.mail.yandex.net as 22DBD7D8071)
Apr 11 20:34:36 omega postfix/qmgr[32283]: 5C080954007: removed


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Postfix+SASLAuthd"  +/
Сообщение от Vorona (ok) on 11-Апр-10, 22:41 
Опачки, новые подробности: попробовал через телнет постучаться на 25-й порт вот, что получил:

Авторизация от имени Vorona (доступ разрешен):
omega vorona # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 omega.mipo.lan mail server
ehlo mipo.lan
250-omega.mipo.lan
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain Vm9yb25hAFZvcm9uYQBBbkRyMGlE
235 2.7.0 Authentication successful
quit
221 2.0.0 Bye
Connection closed by foreign host.

... и от имени Administrator (Доступ запрещен):
omega vorona # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 omega.mipo.lan mail server
ehlo mipo.lan
250-omega.mipo.lan
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain QWRtaW5pc3RyYXRvcgBBZG1pbmlzdHJhdG9yAEFuRHIwaURtaXBv
535 5.7.8 Error: authentication failed: authentication failure
quit
221 2.0.0 Bye
Connection closed by foreign host.

Выходит, авторизация как-то срабатывает, но вот аутглюк всё равно посылает почту не авторизуясь...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Postfix+SASLAuthd"  +/
Сообщение от Vorona (ok) on 11-Апр-10, 22:52 
Всё, дошло, в строке smtpd_recipient_restriction стояло permit_mynetworks, что в любо случае пропускало почту :) ALex_hha, спасибо за содействие, буду теперь мучать почтовые ящики юзверей :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру