* [Comm] postfix SASL AUTH problem
@ 2004-11-18 14:23 Grigory Fateyev
2004-11-18 14:29 ` Artem Pastukhov
2004-11-18 14:49 ` Alexei Takaseev
0 siblings, 2 replies; 11+ messages in thread
From: Grigory Fateyev @ 2004-11-18 14:23 UTC (permalink / raw)
To: community
Здравствуйте!
Поднял связку postfix+mysql+sasl2, ну и там разные рюшечки. Всё работает
хорошо, но smtp через SASL AUTH не работает. В логах:
Nov 18 16:59:58 tandem postfix/smtpd[9049]: warning: SASL authentication
failure: no secret in database Nov 18 16:59:58 tandem
postfix/smtpd[9049]: warning: unknown[]: SASL CRAM-MD5
authentication failed
И также с LOGIN PLAIN и другими.
## smtpd.conf ##
pwcheck_method: auxprop
auxprop_plugin: sql
mech_list: plain login cram-md5 digest-md5
sql_engine: mysql
sql_hostnames: localhost
sql_user: ...
sql_passwd: ...
sql_database: ...
sql_select: select password from users where email='%u'
#pwcheck_method: saslauthd
#mech_list: PLAIN LOGIN
Что может быть не так?
Спасибо.
--
Всего наилучшего!
greg@anastasia.ru Григорий.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] postfix SASL AUTH problem
2004-11-18 14:23 [Comm] postfix SASL AUTH problem Grigory Fateyev
@ 2004-11-18 14:29 ` Artem Pastukhov
2004-11-18 14:46 ` Grigory Fateyev
2004-11-18 14:49 ` Alexei Takaseev
1 sibling, 1 reply; 11+ messages in thread
From: Artem Pastukhov @ 2004-11-18 14:29 UTC (permalink / raw)
To: community
Напишите
sql_hostnames: 127.0.0.1:3306
мне помогло
В сообщении от Четверг 18 Ноябрь 2004 17:23 Grigory Fateyev написал(a):
> Здравствуйте!
>
> Поднял связку postfix+mysql+sasl2, ну и там разные рюшечки. Всё работает
> хорошо, но smtp через SASL AUTH не работает. В логах:
>
> Nov 18 16:59:58 tandem postfix/smtpd[9049]: warning: SASL authentication
> failure: no secret in database Nov 18 16:59:58 tandem
> postfix/smtpd[9049]: warning: unknown[]: SASL CRAM-MD5
> authentication failed
>
> И также с LOGIN PLAIN и другими.
>
> ## smtpd.conf ##
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: ...
> sql_passwd: ...
> sql_database: ...
> sql_select: select password from users where email='%u'
> #pwcheck_method: saslauthd
> #mech_list: PLAIN LOGIN
>
> Что может быть не так?
>
> Спасибо.
--
С уважением
Артем Пастухов, past (at) yam.ru
YAM International
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] postfix SASL AUTH problem
2004-11-18 14:29 ` Artem Pastukhov
@ 2004-11-18 14:46 ` Grigory Fateyev
2004-11-18 14:49 ` Artem Pastukhov
0 siblings, 1 reply; 11+ messages in thread
From: Grigory Fateyev @ 2004-11-18 14:46 UTC (permalink / raw)
To: community
Hello, Artem!
18 Ноября 2004г. в 17:29 You wrote:
> Напишите
> sql_hostnames: 127.0.0.1:3306
> мне помогло
не помогло :(
> В сообщении от Четверг 18 Ноябрь 2004 17:23 Grigory Fateyev
> написал(a):
> > Здравствуйте!
> >
> > Поднял связку postfix+mysql+sasl2, ну и там разные рюшечки. Всё
> > работает хорошо, но smtp через SASL AUTH не работает. В логах:
> >
> > Nov 18 16:59:58 tandem postfix/smtpd[9049]: warning: SASL
> > authentication failure: no secret in database Nov 18 16:59:58 tandem
> > postfix/smtpd[9049]: warning: unknown[]: SASL CRAM-MD5
> > authentication failed
> >
> > И также с LOGIN PLAIN и другими.
> >
> > ## smtpd.conf ##
> > pwcheck_method: auxprop
> > auxprop_plugin: sql
> > mech_list: plain login cram-md5 digest-md5
> > sql_engine: mysql
> > sql_hostnames: localhost
> > sql_user: ...
> > sql_passwd: ...
> > sql_database: ...
> > sql_select: select password from users where email='%u'
> > #pwcheck_method: saslauthd
> > #mech_list: PLAIN LOGIN
> >
> > Что может быть не так?
> >
> > Спасибо.
>
> --
> С уважением
> Артем Пастухов, past (at) yam.ru
> YAM International
--
Всего наилучшего!
greg@anastasia.ru Григорий.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] postfix SASL AUTH problem
2004-11-18 14:23 [Comm] postfix SASL AUTH problem Grigory Fateyev
2004-11-18 14:29 ` Artem Pastukhov
@ 2004-11-18 14:49 ` Alexei Takaseev
2004-11-18 14:57 ` Alexei Takaseev
1 sibling, 1 reply; 11+ messages in thread
From: Alexei Takaseev @ 2004-11-18 14:49 UTC (permalink / raw)
To: ALT Linux Community
On Thu, 18 Nov 2004 17:23:34 +0300
Grigory Fateyev <greg@anastasia.ru> wrote:
> Здравствуйте!
>
> Поднял связку postfix+mysql+sasl2, ну и там разные рюшечки. Всё
> работает хорошо, но smtp через SASL AUTH не работает. В логах:
>
> Nov 18 16:59:58 tandem postfix/smtpd[9049]: warning: SASL
> authentication failure: no secret in database Nov 18 16:59:58 tandem
> postfix/smtpd[9049]: warning: unknown[]: SASL CRAM-MD5
> authentication failed
>
> И также с LOGIN PLAIN и другими.
>
> ## smtpd.conf ##
> pwcheck_method: auxprop
> auxprop_plugin: sql
> mech_list: plain login cram-md5 digest-md5
> sql_engine: mysql
> sql_hostnames: localhost
> sql_user: ...
> sql_passwd: ...
> sql_database: ...
> sql_select: select password from users where email='%u'
> #pwcheck_method: saslauthd
> #mech_list: PLAIN LOGIN
>
> Что может быть не так?
В каком виде хранятся пароли в БД? В случае с CRAM-MD5 они должны быть
plaintext
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] postfix SASL AUTH problem
2004-11-18 14:46 ` Grigory Fateyev
@ 2004-11-18 14:49 ` Artem Pastukhov
2004-11-18 17:00 ` Grigory Fateyev
0 siblings, 1 reply; 11+ messages in thread
From: Artem Pastukhov @ 2004-11-18 14:49 UTC (permalink / raw)
To: community
Тогда попробуйте отловить с помощью strace
В сообщении от Четверг 18 Ноябрь 2004 17:46 Grigory Fateyev написал(a):
> Hello, Artem!
>
> 18 Ноября 2004г. в 17:29 You wrote:
> > Напишите
> > sql_hostnames: 127.0.0.1:3306
> > мне помогло
>
> не помогло :(
>
> > В сообщении от Четверг 18 Ноябрь 2004 17:23 Grigory Fateyev
> >
> > написал(a):
> > > Здравствуйте!
> > >
> > > Поднял связку postfix+mysql+sasl2, ну и там разные рюшечки. Всё
> > > работает хорошо, но smtp через SASL AUTH не работает. В логах:
> > >
> > > Nov 18 16:59:58 tandem postfix/smtpd[9049]: warning: SASL
> > > authentication failure: no secret in database Nov 18 16:59:58 tandem
> > > postfix/smtpd[9049]: warning: unknown[]: SASL CRAM-MD5
> > > authentication failed
> > >
> > > И также с LOGIN PLAIN и другими.
> > >
> > > ## smtpd.conf ##
> > > pwcheck_method: auxprop
> > > auxprop_plugin: sql
> > > mech_list: plain login cram-md5 digest-md5
> > > sql_engine: mysql
> > > sql_hostnames: localhost
> > > sql_user: ...
> > > sql_passwd: ...
> > > sql_database: ...
> > > sql_select: select password from users where email='%u'
> > > #pwcheck_method: saslauthd
> > > #mech_list: PLAIN LOGIN
> > >
> > > Что может быть не так?
> > >
> > > Спасибо.
> >
> > --
> > С уважением
> > Артем Пастухов, past (at) yam.ru
> > YAM International
--
С уважением
Артем Пастухов, past (at) yam.ru
YAM International
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] postfix SASL AUTH problem
2004-11-18 14:49 ` Alexei Takaseev
@ 2004-11-18 14:57 ` Alexei Takaseev
2004-11-18 15:17 ` Grigory Fateyev
0 siblings, 1 reply; 11+ messages in thread
From: Alexei Takaseev @ 2004-11-18 14:57 UTC (permalink / raw)
To: ALT Linux Community
On Thu, 18 Nov 2004 22:49:20 +0800
Alexei Takaseev <alexei@taf.ru> wrote:
> On Thu, 18 Nov 2004 17:23:34 +0300
> Grigory Fateyev <greg@anastasia.ru> wrote:
>
> > Здравствуйте!
> >
> > Поднял связку postfix+mysql+sasl2, ну и там разные рюшечки. Всё
> > работает хорошо, но smtp через SASL AUTH не работает. В логах:
> >
> > Nov 18 16:59:58 tandem postfix/smtpd[9049]: warning: SASL
> > authentication failure: no secret in database Nov 18 16:59:58 tandem
> > postfix/smtpd[9049]: warning: unknown[]: SASL CRAM-MD5
> > authentication failed
> >
> > И также с LOGIN PLAIN и другими.
> >
> > ## smtpd.conf ##
> > pwcheck_method: auxprop
> > auxprop_plugin: sql
> > mech_list: plain login cram-md5 digest-md5
> > sql_engine: mysql
> > sql_hostnames: localhost
> > sql_user: ...
> > sql_passwd: ...
> > sql_database: ...
> > sql_select: select password from users where email='%u'
> > #pwcheck_method: saslauthd
> > #mech_list: PLAIN LOGIN
> >
> > Что может быть не так?
>
> В каком виде хранятся пароли в БД? В случае с CRAM-MD5 они должны быть
> plaintext
Да, и еще, как _вообще_ выглядит запись пользователя в БД?
Как пример:
/usr/lib/sasl2/smtpd.conf:
auxprop_plugin: sql
mech_list: plain login gssapi digest-md5 cram-md5
sql_engine: pgsql
sql_user: mail
sql_passwd: XXX
sql_hostnames: localhost
sql_database: mail
sql_statement: select password from mailusers where username = '%u' and
domain_name = '%r' and active = 1
Запись в БД:
username | password | domain_name | active
----------+------------+-------------+--------
vasya | superpass | mydom.ru | 1
(1 запись)
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] postfix SASL AUTH problem
2004-11-18 14:57 ` Alexei Takaseev
@ 2004-11-18 15:17 ` Grigory Fateyev
2004-11-18 16:53 ` Mikhael Korneev
0 siblings, 1 reply; 11+ messages in thread
From: Grigory Fateyev @ 2004-11-18 15:17 UTC (permalink / raw)
To: community
Hello, Alexei!
18 Ноября 2004г. в 22:57 You wrote:
> On Thu, 18 Nov 2004 22:49:20 +0800
> Alexei Takaseev <alexei@taf.ru> wrote:
>
> > On Thu, 18 Nov 2004 17:23:34 +0300
> > Grigory Fateyev <greg@anastasia.ru> wrote:
> >
> > > Здравствуйте!
> > >
> > > Поднял связку postfix+mysql+sasl2, ну и там разные рюшечки. Всё
> > > работает хорошо, но smtp через SASL AUTH не работает. В логах:
> > >
> > > Nov 18 16:59:58 tandem postfix/smtpd[9049]: warning: SASL
> > > authentication failure: no secret in database Nov 18 16:59:58
> > > tandem postfix/smtpd[9049]: warning: unknown[]: SASL CRAM-MD5
> > > authentication failed
> > >
> > > И также с LOGIN PLAIN и другими.
> > >
> > > ## smtpd.conf ##
> > > pwcheck_method: auxprop
> > > auxprop_plugin: sql
> > > mech_list: plain login cram-md5 digest-md5
> > > sql_engine: mysql
> > > sql_hostnames: localhost
> > > sql_user: ...
> > > sql_passwd: ...
> > > sql_database: ...
> > > sql_select: select password from users where email='%u'
> > > #pwcheck_method: saslauthd
> > > #mech_list: PLAIN LOGIN
> > >
> > > Что может быть не так?
> >
> > В каком виде хранятся пароли в БД? В случае с CRAM-MD5 они должны
> > быть plaintext
мои хранятся в encrypt('password'). И что теперь, переносить? А как же
courier его перенастраивать?
>
> Да, и еще, как _вообще_ выглядит запись пользователя в БД?
>
> Как пример:
>
> /usr/lib/sasl2/smtpd.conf:
>
> auxprop_plugin: sql
> mech_list: plain login gssapi digest-md5 cram-md5
>
> sql_engine: pgsql
> sql_user: mail
> sql_passwd: XXX
> sql_hostnames: localhost
> sql_database: mail
> sql_statement: select password from mailusers where username = '%u'
> and
> domain_name = '%r' and active = 1
>
> Запись в БД:
> username | password | domain_name | active
> ----------+------------+-------------+--------
> vasya | superpass | mydom.ru | 1
> (1 запись)
| login | password | maildir | expired
-----------------------------------------------------------------------
| greg@tandem.teleline.ru | 1uZrVqzmmstTg |tandem.teleline.ru/greg/| 0
Исправил запрос на:
sql_select: select password from users where login='%u@%r'
--
Всего наилучшего!
greg@anastasia.ru Григорий.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] postfix SASL AUTH problem
2004-11-18 15:17 ` Grigory Fateyev
@ 2004-11-18 16:53 ` Mikhael Korneev
2004-11-18 17:27 ` Grigory Fateyev
0 siblings, 1 reply; 11+ messages in thread
From: Mikhael Korneev @ 2004-11-18 16:53 UTC (permalink / raw)
To: community
Grigory Fateyev wrote:
>
>мои хранятся в encrypt('password'). И что теперь, переносить? А как же
>courier его перенастраивать?
>
>
В одну из последних сборок Алексей добавил патч
http://frost.ath.cx/software/cyrus-sasl-patches/ который собственно
решает эту проблему
Вот как работает у меня:
[root@vasya]# cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
allowplaintext: yes
mech_list: PLAIN LOGIN
srp_mda: md5
^^^^^^^^^^
srvtab: /dev/null
opiekeys: /dev/null
password_format: crypt
^^^^^^^^^^^^^^
после этого идут всякие sql-ные логины-пароли
--
Best regards, Mikhael Korneev aka Voldar
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] postfix SASL AUTH problem
2004-11-18 14:49 ` Artem Pastukhov
@ 2004-11-18 17:00 ` Grigory Fateyev
0 siblings, 0 replies; 11+ messages in thread
From: Grigory Fateyev @ 2004-11-18 17:00 UTC (permalink / raw)
To: community
Hello, Artem!
18 Ноября 2004г. в 17:49 You wrote:
> Тогда попробуйте отловить с помощью strace
strace что?
>
> В сообщении от Четверг 18 Ноябрь 2004 17:46 Grigory Fateyev
> написал(a):
> > Hello, Artem!
> >
> > 18 Ноября 2004г. в 17:29 You wrote:
> > > Напишите
> > > sql_hostnames: 127.0.0.1:3306
> > > мне помогло
> >
> > не помогло :(
> >
> > > В сообщении от Четверг 18 Ноябрь 2004 17:23 Grigory Fateyev
> > >
> > > написал(a):
> > > > Здравствуйте!
> > > >
> > > > Поднял связку postfix+mysql+sasl2, ну и там разные рюшечки. Всё
> > > > работает хорошо, но smtp через SASL AUTH не работает. В логах:
> > > >
> > > > Nov 18 16:59:58 tandem postfix/smtpd[9049]: warning: SASL
> > > > authentication failure: no secret in database Nov 18 16:59:58
> > > > tandem postfix/smtpd[9049]: warning: unknown[]: SASL CRAM-MD5
> > > > authentication failed
> > > >
> > > > И также с LOGIN PLAIN и другими.
> > > >
> > > > ## smtpd.conf ##
> > > > pwcheck_method: auxprop
> > > > auxprop_plugin: sql
> > > > mech_list: plain login cram-md5 digest-md5
> > > > sql_engine: mysql
> > > > sql_hostnames: localhost
> > > > sql_user: ...
> > > > sql_passwd: ...
> > > > sql_database: ...
> > > > sql_select: select password from users where email='%u'
> > > > #pwcheck_method: saslauthd
> > > > #mech_list: PLAIN LOGIN
> > > >
> > > > Что может быть не так?
> > > >
> > > > Спасибо.
> > >
> > > --
> > > С уважением
> > > Артем Пастухов, past (at) yam.ru
> > > YAM International
>
> --
> С уважением
> Артем Пастухов, past (at) yam.ru
> YAM International
--
Всего наилучшего!
greg@anastasia.ru Григорий.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] postfix SASL AUTH problem
2004-11-18 16:53 ` Mikhael Korneev
@ 2004-11-18 17:27 ` Grigory Fateyev
2004-11-18 17:54 ` Mikhael Korneev
0 siblings, 1 reply; 11+ messages in thread
From: Grigory Fateyev @ 2004-11-18 17:27 UTC (permalink / raw)
To: community
Hello, Mikhael!
18 Ноября 2004г. в 19:53 You wrote:
> Grigory Fateyev wrote:
>
> >
> >мои хранятся в encrypt('password'). И что теперь, переносить? А как
> >же courier его перенастраивать?
> >
> >
> В одну из последних сборок Алексей добавил патч
> http://frost.ath.cx/software/cyrus-sasl-patches/ который собственно
> решает эту проблему
Such a pity у меня проблема на Debian, а там вроде его нет. Наверно
придётся самому пересобирать.
>
> Вот как работает у меня:
>
> [root@vasya]# cat /usr/lib/sasl2/smtpd.conf
> pwcheck_method: auxprop
> auxprop_plugin: sql
> allowplaintext: yes
> mech_list: PLAIN LOGIN
> srp_mda: md5
> ^^^^^^^^^^
> srvtab: /dev/null
> opiekeys: /dev/null
> password_format: crypt
> ^^^^^^^^^^^^^^
>
> после этого идут всякие sql-ные логины-пароли
>
> --
> Best regards, Mikhael Korneev aka Voldar
>
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/community
>
--
Всего наилучшего!
greg@anastasia.ru Григорий.
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] postfix SASL AUTH problem
2004-11-18 17:27 ` Grigory Fateyev
@ 2004-11-18 17:54 ` Mikhael Korneev
0 siblings, 0 replies; 11+ messages in thread
From: Mikhael Korneev @ 2004-11-18 17:54 UTC (permalink / raw)
To: community
Grigory Fateyev wrote:
>Hello, Mikhael!
>18 Ноября 2004г. в 19:53 You wrote:
>
>
>
>>Grigory Fateyev wrote:
>>
>>
>>
>>>мои хранятся в encrypt('password'). И что теперь, переносить? А как
>>>же courier его перенастраивать?
>>>
>>>
>>>
>>>
>>В одну из последних сборок Алексей добавил патч
>>http://frost.ath.cx/software/cyrus-sasl-patches/ который собственно
>>решает эту проблему
>>
>>
>Such a pity у меня проблема на Debian, а там вроде его нет. Наверно
>придётся самому пересобирать.
>
>
Я на Альте, но тоже сам себе собирал пакет с этим патчем. С сентября в
конторе на почтовике крутится "и не жужжит" (С) :). Там по ссылке все на
ангельском достаточно подробно расписано.
--
Best regards, Mikhael Korneev aka Voldar
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2004-11-18 17:54 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-11-18 14:23 [Comm] postfix SASL AUTH problem Grigory Fateyev
2004-11-18 14:29 ` Artem Pastukhov
2004-11-18 14:46 ` Grigory Fateyev
2004-11-18 14:49 ` Artem Pastukhov
2004-11-18 17:00 ` Grigory Fateyev
2004-11-18 14:49 ` Alexei Takaseev
2004-11-18 14:57 ` Alexei Takaseev
2004-11-18 15:17 ` Grigory Fateyev
2004-11-18 16:53 ` Mikhael Korneev
2004-11-18 17:27 ` Grigory Fateyev
2004-11-18 17:54 ` Mikhael Korneev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git