* [Comm] Postfix с прибамбасами (sasl, tls)
@ 2005-01-19 7:41 Fred
2005-01-19 7:47 ` [Comm] " Konstantin A. Lepikhov
0 siblings, 1 reply; 6+ messages in thread
From: Fred @ 2005-01-19 7:41 UTC (permalink / raw)
To: community
Приветствую!
Есть ряд непоняток, которые хотелось бы прояснить у знающих людей.
Postfix с поддержкой sasl и tls.
postfix-control-1.2-alt1
postfix-2.0.20-alt2.1
cyrus-imapd-utils-2.2.10-alt1
cyrus-sasl2-2.1.19-alt1
1. При sasldblistusers2 в логах видим:
Jan 18 17:05:58 imago sasldblistusers2: sql_select option missing
Jan 18 17:05:58 imago sasldblistusers2: auxpropfunc error no mechanism
available
При этом все, вроде бы, работает (saslpasswd2 тоже). Чего я мог накосячить? В
рассылкe и при гуглении не попадалась подобная ошибка.(О настройках - чуть
ниже).
2. После прикрутки tls к postfix + sasl (без mysql'ей, ldap'ов etc.) при
telnet my_server 25 пропала строчка 250-AUTH PLAIN LOGIN и т.д., есть
STARTTLS.
Это так и должно быть? Или я что-то упускаю...
Почта при этом работает нормально, это в логах:
Jan 18 13:06:33 imago postfix/smtpd[23089]: setting up TLS connection from
unknown[192.168.16.16]
Jan 18 13:06:33 imago postfix/smtpd[23089]: TLS connection established from
unknown[192.168.16.16]: TLSv1 with cipher RC4-MD5 (128/128 bits)
Jan 18 13:06:33 imago postfix/smtpd[23089]: 700CC19C002:
client=unknown[192.168.16.16], sasl_method=PLAIN, sasl_username=fred
Jan 18 13:06:33 imago postfix/cleanup[23091]: 700CC19C002:
bla-bla..
status=sent (250 2.6.0 691 bytes received in 00:00:00; Message accepted for
delivery)
Настройки вполне стандартные (по хавтушкам из рассылки и с ftp.altlinux.ru).
База хранится в sasldb.
cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
#mech_list: PLAIN LOGIN
3. Все-таки, мне понятно не до конца -- чтобы по pop3 прикрутить защищенное
соединение ставится и настраивается courier или cyrus? Сам сервер уже в
принципе заявляет о возможности SSL, но при попытке получения почты пишет
popa3d[23321]: Didn't attempt authentication
Стоит popa3d, как видно.
Заранее спасибо.
--
Yours,
Fred.
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: Postfix с прибамбасами (sasl, tls)
2005-01-19 7:41 [Comm] Postfix с прибамбасами (sasl, tls) Fred
@ 2005-01-19 7:47 ` Konstantin A. Lepikhov
2005-01-19 8:04 ` Fred
2005-01-19 10:09 ` Fred
0 siblings, 2 replies; 6+ messages in thread
From: Konstantin A. Lepikhov @ 2005-01-19 7:47 UTC (permalink / raw)
To: community
Hi Fred!
Wednesday 19, at 10:41:47 AM you wrote:
<skip>
> 2. После прикрутки tls к postfix + sasl (без mysql'ей, ldap'ов etc.) при
> telnet my_server 25 пропала строчка 250-AUTH PLAIN LOGIN и т.д., есть
> STARTTLS.
> Это так и должно быть? Или я что-то упускаю...
> Почта при этом работает нормально, это в логах:
>
> Jan 18 13:06:33 imago postfix/smtpd[23089]: setting up TLS connection from
> unknown[192.168.16.16]
> Jan 18 13:06:33 imago postfix/smtpd[23089]: TLS connection established from
> unknown[192.168.16.16]: TLSv1 with cipher RC4-MD5 (128/128 bits)
> Jan 18 13:06:33 imago postfix/smtpd[23089]: 700CC19C002:
> client=unknown[192.168.16.16], sasl_method=PLAIN, sasl_username=fred
> Jan 18 13:06:33 imago postfix/cleanup[23091]: 700CC19C002:
>
> bla-bla..
см. параметр smtpd_tls_auth_only, у вас наверняка там yes написано,
поэтому AUTH без TLS не отдается.
<skip>
> 3. Все-таки, мне понятно не до конца -- чтобы по pop3 прикрутить защищенное
> соединение ставится и настраивается courier или cyrus? Сам сервер уже в
> принципе заявляет о возможности SSL, но при попытке получения почты пишет
> popa3d[23321]: Didn't attempt authentication
> Стоит popa3d, как видно.
это не важно что ставить, они оба SSL умеют.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: Postfix с прибамбасами (sasl, tls)
2005-01-19 7:47 ` [Comm] " Konstantin A. Lepikhov
@ 2005-01-19 8:04 ` Fred
2005-01-19 10:09 ` Fred
1 sibling, 0 replies; 6+ messages in thread
From: Fred @ 2005-01-19 8:04 UTC (permalink / raw)
To: community
On Wednesday 19 January 2005 10:47, Konstantin A. Lepikhov wrote:
> см. параметр smtpd_tls_auth_only, у вас наверняка там yes написано,
> поэтому AUTH без TLS не отдается.
Точно. Оно, сенкс. (А всего-то надо было _внимательно_ 5 строчек на
postfix.org прочесть....)
> это не важно что ставить, они оба SSL умеют.
Отлично, спасибо.
--
Yours,
Fred.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: Postfix с прибамбасами (sasl, tls)
2005-01-19 7:47 ` [Comm] " Konstantin A. Lepikhov
2005-01-19 8:04 ` Fred
@ 2005-01-19 10:09 ` Fred
2005-01-19 11:18 ` Alexei Takaseev
1 sibling, 1 reply; 6+ messages in thread
From: Fred @ 2005-01-19 10:09 UTC (permalink / raw)
To: community
On Wednesday 19 January 2005 10:47, Konstantin A. Lepikhov wrote:
> > 3. Все-таки, мне понятно не до конца -- чтобы по pop3 прикрутить
> > защищенное соединение ставится и настраивается courier или cyrus? Сам
> > сервер уже в принципе заявляет о возможности SSL, но при попытке
> > получения почты пишет popa3d[23321]: Didn't attempt authentication
> > Стоит popa3d, как видно.
>
> это не важно что ставить, они оба SSL умеют.
А с обычным mailbox это работает?
В настройках что-то все про Maildir... Куда смотреть, если да?
--
Yours,
Fred.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: Postfix с прибамбасами (sasl, tls)
2005-01-19 10:09 ` Fred
@ 2005-01-19 11:18 ` Alexei Takaseev
2005-01-19 11:37 ` Fred
0 siblings, 1 reply; 6+ messages in thread
From: Alexei Takaseev @ 2005-01-19 11:18 UTC (permalink / raw)
To: ALT Linux Community
On Wed, 19 Jan 2005 13:09:15 +0300
Fred <fred@zababki.ru> wrote:
> On Wednesday 19 January 2005 10:47, Konstantin A. Lepikhov wrote:
> > > 3. Все-таки, мне понятно не до конца -- чтобы по pop3 прикрутить
> > > защищенное соединение ставится и настраивается courier или cyrus?
> > > Сам сервер уже в принципе заявляет о возможности SSL, но при
> > > попытке получения почты пишет popa3d[23321]: Didn't attempt
> > > authentication Стоит popa3d, как видно.
> >
> > это не важно что ставить, они оба SSL умеют.
>
> А с обычным mailbox это работает?
> В настройках что-то все про Maildir... Куда смотреть, если да?
cyrus не умеет.
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: Postfix с прибамбасами (sasl, tls)
2005-01-19 11:18 ` Alexei Takaseev
@ 2005-01-19 11:37 ` Fred
0 siblings, 0 replies; 6+ messages in thread
From: Fred @ 2005-01-19 11:37 UTC (permalink / raw)
To: community
On Wednesday 19 January 2005 14:18, Alexei Takaseev wrote:
> On Wed, 19 Jan 2005 13:09:15 +0300
>
> Fred <fred@zababki.ru> wrote:
> > On Wednesday 19 January 2005 10:47, Konstantin A. Lepikhov wrote:
> > > > 3. Все-таки, мне понятно не до конца -- чтобы по pop3 прикрутить
> > > > защищенное соединение ставится и настраивается courier или cyrus?
> > > > Сам сервер уже в принципе заявляет о возможности SSL, но при
> > > > попытке получения почты пишет popa3d[23321]: Didn't attempt
> > > > authentication Стоит popa3d, как видно.
> > >
> > > это не важно что ставить, они оба SSL умеют.
> >
> > А с обычным mailbox это работает?
> > В настройках что-то все про Maildir... Куда смотреть, если да?
>
> cyrus не умеет.
Да, courier, как я понял, тоже :(.
--
Yours,
Fred.
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2005-01-19 11:37 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-01-19 7:41 [Comm] Postfix с прибамбасами (sasl, tls) Fred
2005-01-19 7:47 ` [Comm] " Konstantin A. Lepikhov
2005-01-19 8:04 ` Fred
2005-01-19 10:09 ` Fred
2005-01-19 11:18 ` Alexei Takaseev
2005-01-19 11:37 ` Fred
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git