[Comm] Postfix + Cyrus

[Comm] Postfix + Cyrus

[Mike Plugnikov]

Пытаюсь использовать транспорт virtual_transport = cyrus
Так как postfix находится в чруте, сделал жесткую ссылку:
ln /usr/lib/cyrus/deliver /var/spool/postfix/lib/deliver
В /etc/postfix/master.cf поправил настроку транспорта:
cyrus     unix  -       n       n       -       -       pipe
  user=cyrus argv=/lib/deliver -e -r ${sender} -m ${extension} ${user}

Но postfix всё равно не передаёт почту цырусу, пишет: 
postfix/qmgr[13577]: 2CA8628C6B: to=<gigi@staff.utc.stankin.ru>, relay=none, 
delay=34, status=deferred (delivery temporarily suspended: mail transport 
unavailable)

При старте постфикса в логи летит сообщение, смысл которго не понимаю:
postfix/postfix-script: warning: /var/spool/postfix/lib/deliver have no 
original source

Как же заставить передсть почту цырусу по транспорту cyrus?

И ещё saslauthd при старте выводит сообщение о поддерживаемых механизмах:
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
 Почему нет sasldb?

При добавлении пользователя средствами sasl, через утилиту saslpasswd2 - куда 
нужно приписать чтоб он прописывал в mysql таблицу?
В выводе strace -e open saslpasswd2 -c mike , видно что до требования вводе 
пароля, он не дёргает ни одного конфига, в котором можно было бы указать 
работу с mysql.

И постеледнее, можно ли sasl заставить работать как демон и проверять пароли 
по запросам от postfix и cyrus в mysql?
Уже третий день бьюсь с postfix+sasl+cyrus+mysql. пока счёт бесконечность:0 не 
в мою пользу. Ни как не пойму как с sasl'ом разобраться
--------
<thresh__> клиника... в textarea CMS'ной дописал текст, жму :wq!
<thresh__> 8-\
<Ktirf> thresh__: ага, а по завершении редактирования команды в командной 
строке обязательно надо нажать Esc.
<LunohoD_> thresh__: ZZ :)
<AMorozov> thresh__: :-) use External Editor ;-)
<thresh__> AMorozov: а оно к drupal прикручиваемо каким-либо образом? :)

Re: [Comm] Postfix + Cyrus

[Alexei Takaseev]

On Sat, 18 Jun 2005 04:43:36 +0400
Mike Plugnikov wrote:

> Пытаюсь использовать транспорт virtual_transport = cyrus
> Так как postfix находится в чруте, сделал жесткую ссылку:
> ln /usr/lib/cyrus/deliver /var/spool/postfix/lib/deliver
> В /etc/postfix/master.cf поправил настроку транспорта:
> cyrus     unix  -       n       n       -       -       pipe
>   user=cyrus argv=/lib/deliver -e -r ${sender} -m ${extension} ${user}

Зачем тут нужен virtual_transport? cyrus-imapd сам замечательно умеет
работать с виртуальными доменами. Фактически у него вобще нет такого
понятия как реальные/виртуальные домены. У него есть реалмы.

У меня на серверах живут от трех до десяти разных доменов и ничег, все
замечательно работает с рецептом, указанным в README.ALT из cyrus-imapd.

> Но postfix всё равно не передаёт почту цырусу, пишет: 
> postfix/qmgr[13577]: 2CA8628C6B: to=<gigi@staff.utc.stankin.ru>,
> relay=none,  delay=34, status=deferred (delivery temporarily
> suspended: mail transport  unavailable)
> 
> При старте постфикса в логи летит сообщение, смысл которго не понимаю:
> postfix/postfix-script: warning: /var/spool/postfix/lib/deliver have
> no  original source
> 
> Как же заставить передсть почту цырусу по транспорту cyrus?

Попробовать пользовать транспорт LMTP.

> И ещё saslauthd при старте выводит сообщение о поддерживаемых
> механизмах: authentication mechanisms: getpwent kerberos5 pam rimap
> shadow ldap
>  Почему нет sasldb?

Для этого есть соотвествующий плугин libsasldb.

> При добавлении пользователя средствами sasl, через утилиту saslpasswd2
> - куда  нужно приписать чтоб он прописывал в mysql таблицу?
> В выводе strace -e open saslpasswd2 -c mike , видно что до требования
> вводе  пароля, он не дёргает ни одного конфига, в котором можно было
> бы указать  работу с mysql.

К примеру, у меня есть cyrus-imapd, и для него есть конфиг Cyrus.conf.
Для работы с базой: с которой работает цирроз надо добавлять в
параметрах вызова

saslpasswd2 -a Cyrus bla-bla-bla

> И постеледнее, можно ли sasl заставить работать как демон и проверять
> пароли  по запросам от postfix и cyrus в mysql?
> Уже третий день бьюсь с postfix+sasl+cyrus+mysql. пока счёт
> бесконечность:0 не  в мою пользу. Ни как не пойму как с sasl'ом
> разобраться

saslauthd не умеет работать с базами. Для этого используется плугин
libsql. Смотрите сто там написано в документации options.html

Re: [Comm] Postfix + Cyrus

[mike]

В Вск, 19/06/2005 в 01:11 +0900, Alexei Takaseev пишет:
> On Sat, 18 Jun 2005 04:43:36 +0400
> Mike Plugnikov wrote:
> 
-skip-
> 
> > И ещё saslauthd при старте выводит сообщение о поддерживаемых
> > механизмах: authentication mechanisms: getpwent kerberos5 pam rimap
> > shadow ldap
> >  Почему нет sasldb?
> 
> Для этого есть соотвествующий плугин libsasldb.
В /usr/lib/sasl2/libsasldb.so присутствует. А тольку? Или не там смотрю.

> > При добавлении пользователя средствами sasl, через утилиту saslpasswd2
> > - куда  нужно приписать чтоб он прописывал в mysql таблицу?
> > В выводе strace -e open saslpasswd2 -c mike , видно что до требования
> > вводе  пароля, он не дёргает ни одного конфига, в котором можно было
> > бы указать  работу с mysql.
> 
> К примеру, у меня есть cyrus-imapd, и для него есть конфиг Cyrus.conf.
> Для работы с базой: с которой работает цирроз надо добавлять в
> параметрах вызова
> 
> saslpasswd2 -a Cyrus bla-bla-bla

А что у вас прописано в /usr/lib/sasl2/Cyrus.conf?
И в smtp.conf и в /etc/sasl2/saslpasswd.conf
У меня при запуске:
saslpasswd2 -a Cyrus -c -u test.domain.ru mike

saslpasswd2 выдаёт в консоль: 
-----------
saslpasswd2: sql_select option missing
saslpasswd2: auxpropfunc error no mechanism available
saslpasswd2: setpass succeeded for mike@staff.utc.stankin.ru
saslpasswd2: OTP: set secret for mike@staff.utc.stankin.ru
saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching
key/data pair found
----------
От куда берётся sql_select - для меня загадка. Ни одного упоминания об
sql, в Cyrus.conf, smtpd.conf, /etc/imap.conf и
в /etc/sasl/saslpasswd.conf не наблюдается
Вот что есть - /usr/lib/sasl2/Cyrus.conf:
---
pwcheck_method = auxprop
mech_list: plain login
-----

/usr/lib/sasl2/smtpd.conf:
----
pwcheck_method = auxprop
mech_list: plain login
----

/etc/sasl2/saslpasswd:
---
pwcheck_method = auxprop
mech_list: plain login
---

При старте cyrus-imapd, тоже орёт:
----
Jun 18 23:08:35 pinky imap[28802]: sql_select option missing
Jun 18 23:08:35 pinky imap[28802]: auxpropfunc error no mechanism
available
Jun 18 23:08:35 pinky pop3[28803]: sql_select option missing
Jun 18 23:08:35 pinky pop3[28803]: auxpropfunc error no mechanism
available
Jun 18 23:08:36 pinky lmtpunix[28805]: sql_select option missing
Jun 18 23:08:36 pinky lmtpunix[28805]: auxpropfunc error no mechanism
available
----

Постфикс же отрабатывает авторизацию пользователей нормально.

Что делать? Может, просто я в корне что-то не понимаю, саму так сказать
идеологию - как работать с sasl2?

> > И постеледнее, можно ли sasl заставить работать как демон и проверять
> > пароли  по запросам от postfix и cyrus в mysql?
> > Уже третий день бьюсь с postfix+sasl+cyrus+mysql. пока счёт
> > бесконечность:0 не  в мою пользу. Ни как не пойму как с sasl'ом
> > разобраться
> 
> saslauthd не умеет работать с базами. Для этого используется плугин
> libsql. Смотрите сто там написано в документации options.html
у меня не завелось. вообще.