Делалось всё по информации из документации мультика. Что делалось - виртуальные почтовые домена, с хранением учетных записей в mysql. Авторизация через cyrus-imap с помощью MySQL работает. Всё вроде замечательно, кроме одного но - SASL ищет учётные записи не в MySQL, а в /etc/sasldb2

/etc/postfix/main.cf
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
transport_maps = mysql:/etc/postfix/transport.cf
virtual_mailbox_base = /
virtual_uid_maps = mysql:/etc/postfix/ids.cf
virtual_gid_maps = mysql:/etc/postfix/gids.cf
virtual_mailbox_maps = mysql:/etc/postfix/aliases.cf,hash:/etc/aliases
virtual_maps = mysql:/etc/postfix/remote_aliases.cf,hash:/etc/aliases
relay_domains = $transport_maps
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject _unauth_destination
disable_vrfy_command = yes

smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_key_file = /etc/apache-ssl/ssl.key/server.key
smtpd_tls_cert_file = /etc/apache-ssl/ssl.crt/server.crt
smtpd_tls_CAfile = /etc/apache-ssl/ssl.crt/ca.crt
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

smtp_sasl_security_options = noanonymous

/usr/lib/sasl2/smtpd.conf

sasl_mech_list: login plain cram-md5 digest-md5
mech_list: login plain cram-md5 digest-md5
auxprop_plugin: mysql
pwcheck_method: auxprop
mysql_user: postfix
mysql_passwd: postfix
mysql_hostnames: localhost
mysql_database: mail
mysql_statement: select password from aliases where alias='%u@%r'
mysql_verbose: yes


если нужны ещё какие-то конфиги, то я их приведу.

sasl2 работает через saslauthd.

У меня sendmail + sasldb, но может пригодится:
в Sendmail.conf:
pwcheck_method: saslauthd

saslauthd запускается с ключем -a sasldb
т.е. sendmail коннектиться к демону, а он уже обрабатывает авторизацию.
В принципе, по аналогии можно заставить работать с mysql, в любом случае направление указано.

И вдогонку:
http://www.opennet.ru/openforum/vsluhforumID1/43303.html

Проблема состояла в следующем и была решена... [как мне показалось. отредактировано akeeper ]


smtp auth sufficient pam_mysql.so user=postfix passwd=postfix db=mail
table=aliases usercolumn=alias passwdcolumn=password crypt=1 where=expired=0
smtp account sufficient pam_mysql.so user=postfix passwd=postfix db=mail
table=aliases usercolumn=alias passwdcolumn=password crypt=1 where=expired=0


надо было вставить в /etc/pam.conf помогла ссылка на opennet.ru Странно, но в доке от мультика я ни слова не нашёл про необходимость редактировать pam авторизацию.

Вот ещё косячок вылез. При использовании encrypt через SSL вылазит следующая ботва.


Apr 27 13:39:59 debian postfix/smtpd[24631]: SSL_accept:error in SSLv3 read client certificate A
Apr 27 13:39:59 debian postfix/smtpd[24631]: SSL_accept:error in SSLv3 read client certificate A

При использовании TLS вылезла вот такая вот херня...

Apr 27 13:43:13 debian postfix/smtpd[24648]: TLS connection established from unknown[192.168.0.201]: TLSv1 with cipher EDH-DSS-DES-CBC3-SHA (168/168 bits)
Apr 27 13:43:13 debian postfix/smtpd[24648]: warning: SASL authentication failure: no secret in database

То есть то ли я не туды смотрел, то ли у меня с головой что не так, но похоже проблема с авторизацией так и осталась. Единственно, что теперь не пишет про ненайденность /etc/sasldb2

Хммм... (http://serv01.aet.tu-cottbus.de/pipermail/postfix_tls/2001/000223.html):spy:

Хммм... (http://serv01.aet.tu-cottbus.de/pipermail/postfix_tls/2001/000223.html):spy:

Вот да пхак?! Я забыл на клиентские машины сертификаты разложить... шпасибо.
Вот здесь повидимому притаилась гулящая девка "истина"
I think, that you did not configure the client certificate. Did you check,
that server and client can have different certificates (and therefore
do have different configuration options smtpd<->smtp)?

smtp auth sufficient pam_mysql.so user=postfix passwd=postfix db=mail
table=aliases usercolumn=alias passwdcolumn=password crypt=1 where=expired=0
smtp account sufficient pam_mysql.so user=postfix passwd=postfix db=mail
table=aliases usercolumn=alias passwdcolumn=password crypt=1 where=expired=0


надо было вставить в /etc/pam.conf помогла ссылка на opennet.ru Странно, но в доке от мультика я ни слова не нашёл про необходимость редактировать pam авторизацию.

Гмм странно... Зачем ? Гм-гм нада поставить проверить.
У тебя точно SASL в postfix вкомпилен?

Гмм странно... Зачем ? Гм-гм нада поставить проверить.
У тебя точно SASL в postfix вкомпилен?

Вообще-то да.

Ну про глюки я сообщения находил. =( Да smtpd.conf где лежит?

Ну про глюки я сообщения находил. =( Да smtpd.conf где лежит?

Где только я не пробовал его класть... и в /etc/postfix/sasl, и в /usr/lib/sasl2, и в /etc просто.. Везде короче.

Где только я не пробовал его класть... и в /etc/postfix/sasl

точно не сюда.

/usr/lib/sasl2

по доке сюда.

/etc просто..

и не сюда.

Да я знаю, куда по доке класть, но когда делал у меня разве что не паранойя и комплекс неполноценности не развились на почве не способности настроить эту связку. :wacko:

И все-таки: через saslauthd пробовал настроить?

И все-таки: через saslauthd пробовал настроить?

Нет. Через этот pam решил.

тоды нада попробовать =)

тоды нада попробовать =)

Уговорили - попробую на досуге.

Ну вот это еще почитай:
http://www.opennet.ru/base/net/postfix_tls.txt.html

Ну вот это еще почитай:
http://www.opennet.ru/base/net/postfix_tls.txt.html

Как раз эта дока мне и помогла :)

Базар об аватаре и прочем перемещён сюда (http://www.akeeper.ru/viewtopic.php?t=106).

:cry: :cry: :cry: До меня допёрло проверить эту хрень из дома и.. не работает :cry: Видать некудышный из меня админ. Буду копать в другие стороны - в ширь и в глубь.

2akeeper: ээ я конечно может и идиот =). Но у меня разботает (потратил целых пять минут).
На чем получилося:
postfix 2.1.0 (сие вообще то не важно =), просто другой с OpenLDAP 2.2.x не компилится)

cyrus-sasl-2.1.17

mysql-4.0.17

так же пробовал с postgesqlю Тоже пашет =)

Итак... (барабанная дробь) Оно не работает! Не работает авторизация smtp через postfix->sasl->pam_mysql->mysql

Вот содержимое файлов
/usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd

sasl запущен /usr/sbin/saslauthd -a pam

/etc/pam.d/smtp
auth sufficient /lib/security/pam_mysql.so user=postfix passwd=*** host=localhost db=mail table=aliases usercolumn=alias passwdcolumn=password crypt=0
account required /lib/security/pam_mysql.so user=postfix passwd=*** host=localhost db=mail table=aliases usercolumn=alias passwdcolumn=password crypt=0


Что пишет в лог файлах...
/var/log/syslog
Jan 28 12:14:41 bckserv postfix/smtpd[17376]: connect from unknown[192.168.0.201]
Jan 28 12:14:41 bckserv postfix/smtpd[17376]: warning: SASL authentication failure: no secret in database
Jan 28 12:14:41 bckserv postfix/smtpd[17376]: warning: unknown[192.168.0.201]: SASL CRAM-MD5 authentication failed
Jan 28 12:14:41 bckserv postfix/smtpd[17376]: warning: SASL authentication failure: Password verification failed
Jan 28 12:14:41 bckserv postfix/smtpd[17376]: warning: unknown[192.168.0.201]: SASL PLAIN authentication failed


/var/log/auth.log
Jan 28 12:13:33 bckserv postfix/smtpd[17351]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Jan 28 12:14:11 bckserv postfix/smtpd[17366]: sql_select option missing
Jan 28 12:14:11 bckserv postfix/smtpd[17366]: auxpropfunc error no mechanism available
Jan 28 12:14:11 bckserv postfix/smtpd[17366]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Jan 28 12:14:19 bckserv postfix/smtpd[17374]: sql_select option missing
Jan 28 12:14:19 bckserv postfix/smtpd[17374]: auxpropfunc error no mechanism available
Jan 28 12:14:19 bckserv postfix/smtpd[17374]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Jan 28 12:14:41 bckserv postfix/smtpd[17376]: sql_select option missing
Jan 28 12:14:41 bckserv postfix/smtpd[17376]: auxpropfunc error no mechanism available
Jan 28 12:14:41 bckserv postfix/smtpd[17376]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql


shaman, как и я, подозреваем, что оно не читает файл smtpd.conf (оно - sasl). Файл лежит (на всякий случай) /usr/lib/sasl2, /etc/postfix/sasl, /etc/postfix, /etc...

Сдается, мне, что в debian есть какой-то свой подход. Какой? Я уже задолбался гадать! Помогите кто-нибудь!!! :cry: Сделать надо срочно уже.

/etc/pam.d/smtp
auth sufficient /lib/security/pam_mysql.so user=postfix passwd=*** host=localhost db=mail table=aliases usercolumn=alias passwdcolumn=password crypt=0
account required /lib/security/pam_mysql.so user=postfix passwd=*** host=localhost db=mail table=aliases usercolumn=alias passwdcolumn=password crypt=0




Ээээ :cranky: с какого перепоя smtp ? saslauthd должно быть.

Ээээ :cranky: с какого перепоя smtp ? saslauthd должно быть.
Ээээээ все правильно! :cranky:

2shaman: почитай сначала доки по pam.d, а потом спорь :abuse:. У вас к pam api обращается не smtp а saslauthd демон.

PS Только что замутил авторизацию через saslauthd -> pam.

2shaman: почитай сначала доки по pam.d, а потом спорь :abuse:. У вас к pam api обращается не smtp а saslauthd демон.

PS Только что замутил авторизацию через saslauthd -> pam.

Sauron, хорошь гнать! :abuse:
У меня полгода работает /etc/pam.d/smtp

2shaman: спецально решил себя обламать :wacko:


Jan 28 15:46:44 darkstar saslauthd[20582]: PAM-listfile: Refused user sauron for service smtp
Jan 28 15:46:47 darkstar saslauthd[20582]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Jan 28 15:46:47 darkstar saslauthd[20582]: do_auth : auth failure: [user=sauron] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]


Хм... действительно оно... :wacko:

2 sauron: Но в целом ты естественно прав.
В общем случае сервис ищет файл в /etc/pam.d со своим именем.

Только чтобы я ни делал, системе это глубоко до фонаря. Не меняется вообще ничего от моих действий. Я щас молоток возьму, блин.

2akeeper: молоток полож на место! :abuse: Не дадим умереть :)

2akeeper: молоток полож на место! :abuse: Не дадим умереть :)
Ну давай, твой ход :)

Я могу сказать абсолютно точно, что не работает потому что sasl не читает файл smtpd.conf, в котором прописано обращение к saslauthd.
Но ПОЧЕМУ это происходит - не знаю.
Теоретически можно попробовать через strace посмотреть куда он лезет, но тут надо продумать запуск, ибо трейсить надо начиная с обращений postfix к sasl.

2shaman: на самом деле надо найти спецификацию на дебиановский пакет.

Гхм..
Я в таких случаях начинаю все с нуля...
Даже на другой тачке...
На другом дистрибутиве.....

Или просто сношу все.. иду спать.. и утром..
начинаю все заново.. Очень часто помогает....
просто бывает так, что в творческом порыве не
замечаешь совершенно очевидных вещей...

Но если у sauron&shaman работает......
Чудес ведь не бывает...

:) Прошу прощения, если чего не так сказал.

2 lirien : все конечно здорово, но речь идёт о центральном сервере компании.

2lirien: у меня и shaman'а один и тот же дистрибутив gentoo. И там кстати стандартная схема работать не будет, т.е. ложить в /usr/lib/sasl2 конфигурационные файлы бесполезно. Здесь таже ситуация.

PS akeeper попробуй положить smtpd.conf в /etc

2 lirien : все конечно здорово, но речь идёт о центральном сервере компании.
угу.. потому.. наверно стоит на другой машине настроить попробовать.. и не эксперементировать с центральным
серваком компании.. :)

2lirien: у меня и shaman'а один и тот же дистрибутив gentoo. И там кстати стандартная схема работать не будет, т.е. ложить в /usr/lib/sasl2 конфигурационные файлы бесполезно. Здесь таже ситуация.

PS akeeper попробуй положить smtpd.conf в /etc

А ты думаешь не пробовал? :spy: Я уже всё, что мог попробовал. Такое ощущение, что smtpd.conf здесь вообще не предусмотрен :crazy:

2akeeper: мдя собри его из исходников и делу край! :wacko:

Да видать так и придётся сделать. Увы, в этом смысле debian меня совершенно разочаровал. Придётся извращаться, чтобы получить желаемое. :cry:

P.S. Придётся работать с gentoo, сегодня начну дома освобождать раздел под эксперименты. Надеюсь, не грохну всё, как в прошлый раз по недосмотру :wacko:

2akeeper: у меня появилась машина с debian :wacko: такого рода эксперименты на ней поставить смогу;)

PS Тока система конечно немного дубовая после gentoo :wacko:

Да видать так и придётся сделать. Увы, в этом смысле debian меня совершенно разочаровал. Придётся извращаться, чтобы получить желаемое. :cry:
можно поподробнее, в чем? рассказать, как собрать свой пакет? есть некий опыт в этом направлении.

2akeeper: мона узнать что говорит такая команда ?

ldd /usr/sbin/postfix

2akeeper: мона узнать что говорит такая команда ?

ldd /usr/sbin/postfix


Можно конечно...

bckserv:/# ldd /usr/sbin/postfix
libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x4001d000)
libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x40040000)
libdb-4.2.so => /usr/lib/libdb-4.2.so (0x40064000)
libnsl.so.1 => /lib/libnsl.so.1 (0x4013a000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40150000)
libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x40162000)
libc.so.6 => /lib/libc.so.6 (0x40165000)
libdl.so.2 => /lib/libdl.so.2 (0x40298000)
libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x4029b000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

Да видать так и придётся сделать. Увы, в этом смысле debian меня совершенно разочаровал. Придётся извращаться, чтобы получить желаемое. :cry:
можно поподробнее, в чем? рассказать, как собрать свой пакет? есть некий опыт в этом направлении.

Вот как раз в том, с чем я всю прошлую неделю маялся. Читай выше.

2akeeper: мона узнать что говорит такая команда ?

ldd /usr/sbin/postfix


Можно конечно...

bckserv:/# ldd /usr/sbin/postfix
libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x4001d000)
libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x40040000)
libdb-4.2.so => /usr/lib/libdb-4.2.so (0x40064000)
libnsl.so.1 => /lib/libnsl.so.1 (0x4013a000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40150000)
libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x40162000)
libc.so.6 => /lib/libc.so.6 (0x40165000)
libdl.so.2 => /lib/libdl.so.2 (0x40298000)
libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x4029b000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)

Не понял. А почему не слинкован с libsasl2? :spy:
Короче вот с моей тачки:

root@ns:~ # ldd /usr/sbin/postfix
libpcre.so.0 => /usr/lib/libpcre.so.0 (0x4d4fb000)
libdl.so.2 => /lib/libdl.so.2 (0x4d512000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x4d515000)
libpthread.so.0 => /lib/libpthread.so.0 (0x4d542000)
libpam.so.0 => /lib/libpam.so.0 (0x4d594000)
libmysqlclient.so.12 => /usr/lib/libmysqlclient.so.12 (0x4d59d000)
libm.so.6 => /lib/libm.so.6 (0x4d5dd000)
libz.so.1 => /lib/libz.so.1 (0x4d5ff000)
libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0x4d614000)
libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0x4d644000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4d740000)
libdb-4.1.so => /usr/lib/libdb-4.1.so (0x4d757000)
libnsl.so.1 => /lib/libnsl.so.1 (0x4d819000)
libresolv.so.2 => /lib/libresolv.so.2 (0x4d82e000)
libc.so.6 => /lib/libc.so.6 (0x4d840000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x4d4dc000)
root@ns:~ #

А теперь для тех, кто по утрам понедельника не соображает - что это значит и как исправить. Без издевательств и подколов, ибо сегодня меня будут трахать из-за этой почты во все щели, которые найдут.

bckserv:/# ldd /usr/sbin/postfix
libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x4001d000)
libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x40040000)
libdb-4.2.so => /usr/lib/libdb-4.2.so (0x40064000)
libnsl.so.1 => /lib/libnsl.so.1 (0x4013a000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40150000)
libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0x40162000)
libc.so.6 => /lib/libc.so.6 (0x40165000)
libdl.so.2 => /lib/libdl.so.2 (0x40298000)
libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0x4029b000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)


Тааакк.... щас я когото буду бить причем ногами! :abuse: С этого и надо было начинать!


ldd /usr/sbin/postfix
linux-gate.so.1 => (0xffffe000)
libpcre.so.0 => /usr/lib/libpcre.so.0 (0xb7fc3000)
libdl.so.2 => /lib/libdl.so.2 (0xb7fbe000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0xb7f91000)
libpthread.so.0 => /lib/libpthread.so.0 (0xb7f80000)
libpam.so.0 => /lib/libpam.so.0 (0xb7f78000)
libldap-2.2.so.7 => /usr/lib/libldap-2.2.so.7 (0xb7f47000)
liblber-2.2.so.7 => /usr/lib/liblber-2.2.so.7 (0xb7f3b000)
libmysqlclient.so.12 => /usr/lib/libmysqlclient.so.12 (0xb7efc000)
libm.so.6 => /lib/libm.so.6 (0xb7eda000)
libz.so.1 => /lib/libz.so.1 (0xb7eca000)
libpq.so.3 => /usr/lib/libpq.so.3 (0xb7eb0000)
libssl.so.0.9.7 => /usr/lib/libssl.so.0.9.7 (0xb7e81000)
libcrypto.so.0.9.7 => /usr/lib/libcrypto.so.0.9.7 (0xb7d8c000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d77000)
libdb-4.2.so => /usr/lib/libdb-4.2.so (0xb7ca4000)
libnsl.so.1 => /lib/libnsl.so.1 (0xb7c8f000)
libresolv.so.2 => /lib/libresolv.so.2 (0xb7c7d000)
libc.so.6 => /lib/libc.so.6 (0xb7b73000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0xb7fec000)


Рррр... где libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d77000) ?

У меня то он есть... а вот у тебя где ?

2 akeeper: у тебя postfix без поддержки sasl2
Вывод: собрать postfix вручную с поддержкой SASL.

2shaman: или нарыть пакет с поддержкой :)

2shaman: или нарыть пакет с поддержкой :)
Или так :wink:
Но проще самому собрать.

postfix - A high-performance mail transport agent
postfix-tls - TLS and SASL support for Postfix

Ы?

2akeeper: у тебя sarge ?

А я не помню. woddy у меня кажется.

bckserv:/usr/src/postfix-2.1.5# ldd /usr/sbin/postfix
libmysqlclient.so.10 => /usr/lib/libmysqlclient.so.10 (0x4001d000)
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x40052000)
libz.so.1 => /usr/lib/libz.so.1 (0x40067000)
libm.so.6 => /lib/libm.so.6 (0x40078000)
libdb-4.2.so => /usr/lib/libdb-4.2.so (0x4009b000)
libnsl.so.1 => /lib/libnsl.so.1 (0x40171000)
libresolv.so.2 => /lib/libresolv.so.2 (0x40186000)
libc.so.6 => /lib/libc.so.6 (0x40198000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x402cb000)
libdl.so.2 => /lib/libdl.so.2 (0x402f8000)
/lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)


Так лучче? ;)

2akeeper: так stable или testing?

В woody sasl только первой версии и postfix 1.1.5

Только что от этого изменилось-то?

/var/log/mail.log
Jan 31 09:38:14 bckserv postfix/smtpd[6253]: connect from unknown[192.168.0.201]
Jan 31 09:38:14 bckserv postfix/smtpd[6253]: warning: SASL authentication failure: no secret in database
Jan 31 09:38:14 bckserv postfix/smtpd[6253]: warning: unknown[192.168.0.201]: SASL CRAM-MD5 authentication failed
Jan 31 09:38:14 bckserv postfix/smtpd[6253]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied
Jan 31 09:38:14 bckserv postfix/smtpd[6253]: warning: SASL authentication failure: Password verification failed
Jan 31 09:38:14 bckserv postfix/smtpd[6253]: warning: unknown[192.168.0.201]: SASL PLAIN authentication failed
Jan 31 09:38:14 bckserv postfix/smtpd[6253]: A2B3FF8400C: client=unknown[192.168.0.201]

2akeeper: так stable или testing?

В woody sasl только первой версии и postfix 1.1.5

unstable

Так лучче? ;)

Еще как ! :wacko:


Клади в /etc/postfix/sasl/ smtpd.conf

Jan 31 09:38:14 bckserv postfix/smtpd[6253]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied


Проверь права на unix сокет saslauthd

symlink /usr/lib/sasl2/smtpd.conf -> /etc/postfix/sasl/smtpd.conf

лежит. а толку?

Jan 31 09:38:14 bckserv postfix/smtpd[6253]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied


Проверь права на unix сокет saslauthd

Уже проверял...

bckserv:/# ls -al /var/run/saslauthd/
total 12
drwx--x--- 2 root sasl 4096 Jan 28 13:33 .
drwxr-xr-x 17 root root 4096 Jan 31 09:19 ..
srwxrwxrwx 1 root root 0 Jan 28 13:33 mux
-rw------- 1 root root 0 Jan 28 13:33 mux.accept
-rw------- 1 root root 6 Jan 28 13:33 saslauthd.pid

хм... единственное что приходит на ум :
http://archives.neohapsis.com/archives/postfix/2003-04/0431.html

хм... единственное что приходит на ум :
http://archives.neohapsis.com/archives/postfix/2003-04/0431.html

Дааа... у меня тоже засело это в мозгу.

ERROR
The requested URL could not be retrieved

While trying to retrieve the URL: http://archives.neohapsis.com/archives/postfix/2003-04/0431.html

The following error was encountered:

* Connection Failed

The system returned:

(110) Connection timed out

The remote host or network may be down. Please try the request again.

Мля в конце концов, может мне cyrus-sasl собрать руками?

Мля в конце концов, может мне cyrus-sasl собрать руками?
Попробуй
Ну и postfix пересобери естественно

Мля в конце концов, может мне cyrus-sasl собрать руками?
Попробуй
Ну и postfix пересобери естественно

Постфикс я уже пересобрал. Иначе, не появилась бы поддержка sasl. Или ты предлагаешь потом его ещё раз пересобрать? А нафига?

> I'm trying to setup postfix 2.0.3 on a Debian Woody server with
> pam_mysql and SASL2, following the Postfix-Cyrus-Web-cyradm-HOWTO
> (http://tinyurl.com/8vji).
>
> I assume that the pam_mysql and SASL2 parts are working, because I'm
> able to login with Cyrus IMAP.
>
> However, when I try to login with SMTP AUTH, I get the following error
> message in /var/log/mail.warn:
>
> Apr 5 13:05:32 debian postfix/smtpd[31679]: connect from
> port-212-202-188-167.reverse.qdsl-home.de[212.202.188.167]
> Apr 5 13:05:32 debian postfix/smtpd[31679]: warning: SASL
> authentication failure: cannot connect to saslauthd server: Permission
> denied
> Apr 5 13:05:32 debian postfix/smtpd[31679]: warning: SASL
> authentication failure: Password verification failed
> Apr 5 13:05:32 debian postfix/smtpd[31679]: warning:
> port-212-202-188-167.reverse.qdsl-home.de[212.202.188.167]: SASL PLAIN
> authentication failed
>
> The part that is causing me headaches, is:
>
> SASL authentication failure: cannot connect to saslauthd server:
> Permission denied
>
> Which file does postfix try to access?

If smtpd ist chrooted it will search in /var/spool/postfix.
It depends on your SASL version and how you have compiled it.
In my configuration (woody, with backports) this is working:
# ls -la /var/spool/postfix/var/run/saslauthd/
insgesamt 12
drwxr-xr-x 2 root root 4096 26. Mär 21:26 .
drwxr-xr-x 3 root root 4096 11. Okt 14:12 ..
srwxrwxrwx 1 root root 0 26. Mär 21:26 mux
-rw------- 1 root root 6 26. Mär 21:26 mux.pid

Are you sure there is only one SASL version installed?
Debian Woody normally have libsasl1 installed, too.

> -------------------------------- Dateien in /var/spool/postfix/:
>
> rootemail-server:/etc/pam.d# cd /var/spool/postfix/
> rootemail-server:/var/spool/postfix# find . -type f -exec ls -lar {} \;

I don't need all the pam and sasl2 stuff in my chroot.
saslauthd uses pam, pam use mysql as backend for authentication
data. And postfix communicates via a socket with saslauthd.

> Which additional information are needed, so that someone might be able
> to help me?

strace log of smtpd pid would help a little bit.
And ls -la /usr/lib/sasl*
dpkg -l|grep sasl

I read your second mail, but it's not clear, if you solved
it by now, so I decided to write this mail.

Постфикс я уже пересобрал. Иначе, не появилась бы поддержка sasl.
Тогда не надо.

2 sauron : на тему chroot я смотрел в первую очередь, когда ещё только начинал пытаться заставить это работать. У меня ничто не чрутится.

2akeeper: тогда дурацкий вопрос а saslauthd запущен ?

2akeeper: тогда дурацкий вопрос а saslauthd запущен ?

Тогда дурацкий ответ - конечно запущен.

2akeeper: хм... а если -r убрать ? :wacko:

2akeeper: хм... а если -r убрать ? :wacko:
-r нельзя убирать, тогда домен отрезаться будет и как следствие авторизация не будет работать

2shaman: тока если версия меньше 2.1.20

Без разницы, что с -r что без неё.

2shaman: тока если версия меньше 2.1.20
У меня 2.1.20 и все равно без -r не работает.

После мутных пересборок cyrus-sasl 2.1.20 (реально задолбался по дурости), а так же пересборки postfix - при попытке авторизоваться, пишет no sasl authenticated mechanism и отваливается.

Всё понятно. Не коннектился, потому что не было файла /usr/lib/sasl2/smtpd.conf Прописал... и?

Jan 31 13:22:28 bckserv postfix/smtpd[27252]: connect from unknown[192.168.0.201]
Jan 31 13:22:28 bckserv postfix/smtpd[27252]: warning: SASL authentication failure: no secret in database
Jan 31 13:22:28 bckserv postfix/smtpd[27252]: warning: unknown[192.168.0.201]: SASL CRAM-MD5 authentication failed
Jan 31 13:22:28 bckserv postfix/smtpd[27252]: warning: SASL authentication failure: Password verification failed
Jan 31 13:22:28 bckserv postfix/smtpd[27252]: warning: unknown[192.168.0.201]: SASL PLAIN authentication failed
Jan 31 13:22:28 bckserv postfix/smtpd[27252]: F1B79F8400C: client=unknown[192.168.0.201]

Есть светлые идеи?

Вот так же нашёл в auth.log

Jan 31 13:34:45 bckserv postfix/smtpd[27379]: sql_select option missing
Jan 31 13:34:45 bckserv postfix/smtpd[27379]: auxpropfunc error no mechanism available
Jan 31 13:34:45 bckserv postfix/smtpd[27379]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Jan 31 13:34:45 bckserv postfix/smtpd[27389]: unable to dlopen /usr/lib/sasl2/libdigestmd5.so.2: /usr/lib/sasl2/libdigestmd5.so.2: undefined symbol: des_cbc_encrypt
Jan 31 13:34:45 bckserv postfix/smtpd[27389]: sql_select option missing
Jan 31 13:34:45 bckserv postfix/smtpd[27389]: auxpropfunc error no mechanism available
Jan 31 13:34:45 bckserv postfix/smtpd[27389]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Jan 31 13:35:37 bckserv postfix/smtpd[27396]: unable to dlopen /usr/lib/sasl2/libdigestmd5.so.2: /usr/lib/sasl2/libdigestmd5.so.2: undefined symbol: des_cbc_encrypt
Jan 31 13:35:37 bckserv postfix/smtpd[27396]: sql_select option missing
Jan 31 13:35:37 bckserv postfix/smtpd[27396]: auxpropfunc error no mechanism available
Jan 31 13:35:37 bckserv postfix/smtpd[27396]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

В итоге дошли до того, что testsaslauthd нормально отрабатывает, а постфикс выдаёт следующее...


Jan 31 17:32:06 bckserv postfix/smtpd[13913]: connect from unknown[192.168.0.201]
Jan 31 17:32:06 bckserv postfix/smtpd[13913]: warning: SASL authentication failure: no secret in database
Jan 31 17:32:06 bckserv postfix/smtpd[13913]: warning: unknown[192.168.0.201]: SASL CRAM-MD5 authentication failed
Jan 31 17:32:06 bckserv postfix/smtpd[13913]: DA42FF8400C: client=unknown[192.168.0.201], sasl_method=PLAIN, sasl_username=akeeper@domain
Jan 31 17:32:06 bckserv postfix/cleanup[13898]: DA42FF8400C: message-id=<1619190157.20050131173154@domain>
Jan 31 17:32:06 bckserv postfix/qmgr[13846]: DA42FF8400C: from=<ak@domain>, size=699, nrcpt=2 (queue active)
Jan 31 17:32:06 bckserv postfix/smtpd[13913]: disconnect from unknown[192.168.0.201]

Огромое спасибо Sauron'у, который если бы не сказал, что

Jan 31 17:32:06 bckserv postfix/smtpd[13913]: DA42FF8400C: client=unknown[192.168.0.201], sasl_method=PLAIN, sasl_username=akeeper@domain

означает работоспособность smtp авторизации, то мой угарный мозг так и продолжал бы решать уже решенную задачу. И огромное спасибо shaman'у, без которого я бы вообще нихрена не сделал.
:respect: :respect:

А теперь колись, в чем была проблема! :)

2akeeper: незафто :D

А теперь колись, в чем была проблема! :)

Перечитай еще раз мои последние два поста с выводами логов и поймешь, что мы с тобой всё сделали еще вчера вечером до ухода с работы, но в трудовом угаре этого не поняли. :lol:

После того, как был убран NTLM механизм авторизации, вроде всё нормально заработало наконец-то. Для меня только осталось загадкой, почему cyrus-sasl будучи запущенным с параметрами -a pam -r один хрен прежде всего лезет сначала в /etc/sasldb2

После того, как был убран NTLM механизм авторизации, вроде всё нормально заработало наконец-то. Для меня только осталось загадкой, почему cyrus-sasl будучи запущенным с параметрами -a pam -r один хрен прежде всего лезет сначала в /etc/sasldb2

К сожалению, как правильно сказал sauron - на него нет спецификации.

Эээ.. для бронированных (для меня то есть), на что нет спецификации? :spy:

Эээ.. для бронированных (для меня то есть), на что нет спецификации? :spy:

На SASL :kto:

Эээ.. для бронированных (для меня то есть), на что нет спецификации? :spy:

На SASL :kto:

А. Я уж подумал, что на NTLM... Ну торможу я, торможу... пока еще не отошёл от этой котовасии с smtp.

После того, как был убран NTLM механизм авторизации, вроде всё нормально заработало наконец-то. Для меня только осталось загадкой, почему cyrus-sasl будучи запущенным с параметрами -a pam -r один хрен прежде всего лезет сначала в /etc/sasldb2

Потому что так в коде прошито. Ну идиоты они идиоты :D

Значит надо переписать код. :umnik: :wacko:

Сижу сейчас настраиваю postfix и наступаю на те же грабли.
Эту ветку нашел случаянно, уже почти неделю настраиваю.
у меня Debian Sarge, sasl заработал после копирования файла smptd.conf из usr/lib/sasl2 в папку /etc/postfix/sasl (эта папка всегда у меня была и мне было не в домек, зачем она). Причем выполняя команду ldd /usr/sbin/postfix у меня так и не появился модуль sasl.

буду дальше настраивать, если что еще интересного нарою - расскажу.

2 Stan : для вопросов не в тему, есть другие темы. Намёк ясен? Сообщение отделено и отправлено в Балаболодром, топик называется "Мод".