* [Comm] Postfix+SASL
@ 2003-04-14 7:02 Епифанов Сергей
2003-04-14 7:09 ` Dmitry S Kiselev
0 siblings, 1 reply; 9+ messages in thread
From: Епифанов Сергей @ 2003-04-14 7:02 UTC (permalink / raw)
To: Рассылка Community
Всем привет!
Возникла загвоздка с Postfix:
Решил прикрутить авторизацию через sasl, залез в файл
SASL_README, посмотрел пример auth.cf, настроил по образу и
подобию в своем файле main.cf.
smtpd_sasl_auth_enable = yes
enable_sasl_authentication = yes
smtpd_sasl_local_domain = test
smtpd_client_restrictions = permit_sasl_authenticated, reject
smtpd_recipient_restrictions = permit_sasl_authenticated, reject
smtpd_sasl_security_options = noanonymous, noplaintext
все остальное - по умолчанию.
В файле /usr/lib/smtpd.conf строчки
pwcheck_method: sasldb
Добавил нужные пароли через saslpasswd:
saslpasswd -c -u test t1
При попытке авторизоваться на Postfix через KMail или Bat (режим
DIGEST-MD5) выдает ошибку
500 Bad syntax,
через CRAM-MD5
5xx Authorization failed.
Установка debug_peer_level = 10 ничего путного не дала.
Пакеты из Master 2.2:
cyrus-sasl-1.5.28-alt1.1
postfix-1.1.12-alt2
libsasl-1.5.28-alt1.1
postfix-sasl-1.1.12-alt2
postfix-smtpd-sasl-1.1.12-alt2
Подскажите, где загвоздка
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Postfix+SASL
2003-04-14 7:02 [Comm] Postfix+SASL Епифанов Сергей
@ 2003-04-14 7:09 ` Dmitry S Kiselev
2003-04-14 7:27 ` [Comm] Postfix over SSL (was: Postfix+SASL) Епифанов Сергей
2003-04-14 7:36 ` [Comm] Postfix+SASL Епифанов Сергей
0 siblings, 2 replies; 9+ messages in thread
From: Dmitry S Kiselev @ 2003-04-14 7:09 UTC (permalink / raw)
To: community
On Mon, 14 Apr 2003 11:02:24 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:
> Всем привет!
>
> Возникла загвоздка с Postfix:
>
на atmsk.ru все очень просто описано.
Единственная загвоздка - надо убить sasldb и создать заново
--
WBR, Dmitry S Kiselev
E-Mail: salvatore@alawar.com
ICQ UIN: 32904426
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Postfix over SSL (was: Postfix+SASL)
2003-04-14 7:09 ` Dmitry S Kiselev
@ 2003-04-14 7:27 ` Епифанов Сергей
2003-04-14 7:36 ` [Comm] Postfix+SASL Епифанов Сергей
1 sibling, 0 replies; 9+ messages in thread
From: Епифанов Сергей @ 2003-04-14 7:27 UTC (permalink / raw)
To: community
В сообщении от 14 Апрель 2003 11:09 Dmitry S Kiselev написал:
> Единственная загвоздка - надо убить sasldb и создать заново
Попробую. Сейчас покопался на www.atmsk.ru, вытащил информацию.
Есть еще один вопрос: можно ли пустить Postfix через защищенный
канал SSL (отправку почты на него) с возможностью одновременного
получения почты без шифрования? Или не стоит на это наползать?
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Postfix+SASL
2003-04-14 7:09 ` Dmitry S Kiselev
2003-04-14 7:27 ` [Comm] Postfix over SSL (was: Postfix+SASL) Епифанов Сергей
@ 2003-04-14 7:36 ` Епифанов Сергей
2003-04-14 7:47 ` Dmitry S Kiselev
1 sibling, 1 reply; 9+ messages in thread
From: Епифанов Сергей @ 2003-04-14 7:36 UTC (permalink / raw)
To: community
В сообщении от 14 Апрель 2003 11:09 Dmitry S Kiselev написал:
> Единственная загвоздка - надо убить sasldb и создать заново
Не потребовалось убивать sasldb. Ради интереса скопировал файл
/etc/sasldb в /var/spool/postfix/etc/, сменил права и режим
доступа. Все заработало. Осталось только теперь все выполнить
согласно докам от www.atmsk.ru.
Спасибо за совет.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Postfix+SASL
2003-04-14 7:36 ` [Comm] Postfix+SASL Епифанов Сергей
@ 2003-04-14 7:47 ` Dmitry S Kiselev
2003-04-14 8:16 ` Епифанов Сергей
2003-04-14 8:26 ` vic ismakaev
0 siblings, 2 replies; 9+ messages in thread
From: Dmitry S Kiselev @ 2003-04-14 7:47 UTC (permalink / raw)
To: community
On Mon, 14 Apr 2003 11:36:17 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:
> В сообщении от 14 Апрель 2003 11:09 Dmitry S Kiselev написал:
>
> > Единственная загвоздка - надо убить sasldb и создать заново
>
> Не потребовалось убивать sasldb. Ради интереса скопировал файл
> /etc/sasldb в /var/spool/postfix/etc/, сменил права и режим
> доступа. Все заработало. Осталось только теперь все выполнить
> согласно докам от www.atmsk.ru.
>
> Спасибо за совет.
У меня не заработало.
sasldblistusers выдавал списки пользователей нормально, но авторизация в postfix не проходила.
Пришлось стереть sasldb и установить заново тем же sasldblistusers
Если не сложно, когда все настроите - скажите, получилось у вас или нет (не убивая sasldb)
--
WBR, Dmitry S Kiselev
E-Mail: salvatore@alawar.com
ICQ UIN: 32904426
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Postfix+SASL
2003-04-14 7:47 ` Dmitry S Kiselev
@ 2003-04-14 8:16 ` Епифанов Сергей
2003-04-14 8:32 ` Dmitry S Kiselev
2003-04-14 8:26 ` vic ismakaev
1 sibling, 1 reply; 9+ messages in thread
From: Епифанов Сергей @ 2003-04-14 8:16 UTC (permalink / raw)
To: community
В сообщении от 14 Апрель 2003 11:47 Dmitry S Kiselev написал:
> У меня не заработало.
> sasldblistusers выдавал списки пользователей нормально, но
> авторизация в postfix не проходила. Пришлось стереть sasldb и
> установить заново тем же sasldblistusers Если не сложно, когда
> все настроите - скажите, получилось у вас или нет (не убивая
> sasldb)
Я полез в исходники cyrus-sasl и обнаружил такую фразу:
файл README в архиве cyrus-sasl-1.5.28.tar.gz:
<skip>
UPGRADING FROM PREVIOUS VERSIONS
--------------------------------
* Upgrading from versions 1.5.15 or earlier:
Cyrus SASL now defaults to "sasldb" by default. If you were
depending on a different behavior, make sure to set
"pwcheck_method"
in your configuration file.
* Upgrading from versions 1.5.12 or earlier:
If you use the sasldb (for PLAIN, CRAM-MD5, or DIGEST-MD5):
run "saslpasswd" and set one password in your existing
database; we now
store some versioning information in the database for sanity
checking.
<skip>
Похоже, что у вас /etc/sasldb остался от предыдущей версии, а у
меня был создан совсем недавно.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Postfix+SASL
2003-04-14 7:47 ` Dmitry S Kiselev
2003-04-14 8:16 ` Епифанов Сергей
@ 2003-04-14 8:26 ` vic ismakaev
2003-04-14 8:36 ` Dmitry S Kiselev
1 sibling, 1 reply; 9+ messages in thread
From: vic ismakaev @ 2003-04-14 8:26 UTC (permalink / raw)
To: community
14 Апрель 2003 13:47, Dmitry S Kiselev написал:
> On Mon, 14 Apr 2003 11:36:17 +0400
>
> Епифанов Сергей <serpiph@entek.ru> wrote:
> > В сообщении от 14 Апрель 2003 11:09 Dmitry S Kiselev написал:
> > > Единственная загвоздка - надо убить sasldb и создать заново
> >
> > Не потребовалось убивать sasldb. Ради интереса скопировал файл
> > /etc/sasldb в /var/spool/postfix/etc/, сменил права и режим
> > доступа. Все заработало. Осталось только теперь все выполнить
> > согласно докам от www.atmsk.ru.
> >
> > Спасибо за совет.
>
> У меня не заработало.
> sasldblistusers выдавал списки пользователей нормально, но авторизация в
> postfix не проходила. Пришлось стереть sasldb и установить заново тем же
> sasldblistusers Если не сложно, когда все настроите - скажите, получилось у
> вас или нет (не убивая sasldb)
Скорее всего вы пользовались cyrus-sasl до релиза alt1.1. Там действително,по
моей вине,была ошибка с генерацией /etc/sasldb.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Postfix+SASL
2003-04-14 8:16 ` Епифанов Сергей
@ 2003-04-14 8:32 ` Dmitry S Kiselev
0 siblings, 0 replies; 9+ messages in thread
From: Dmitry S Kiselev @ 2003-04-14 8:32 UTC (permalink / raw)
To: community
On Mon, 14 Apr 2003 12:16:36 +0400
Епифанов Сергей <serpiph@entek.ru> wrote:
> В сообщении от 14 Апрель 2003 11:47 Dmitry S Kiselev написал:
>
> > У меня не заработало.
> > sasldblistusers выдавал списки пользователей нормально, но
> > авторизация в postfix не проходила. Пришлось стереть sasldb и
> > установить заново тем же sasldblistusers Если не сложно, когда
> > все настроите - скажите, получилось у вас или нет (не убивая
> > sasldb)
>
> Я полез в исходники cyrus-sasl и обнаружил такую фразу:
> файл README в архиве cyrus-sasl-1.5.28.tar.gz:
>
> <skip>
> UPGRADING FROM PREVIOUS VERSIONS
> --------------------------------
> * Upgrading from versions 1.5.15 or earlier:
> Cyrus SASL now defaults to "sasldb" by default. If you were
> depending on a different behavior, make sure to set
> "pwcheck_method"
> in your configuration file.
>
> * Upgrading from versions 1.5.12 or earlier:
> If you use the sasldb (for PLAIN, CRAM-MD5, or DIGEST-MD5):
> run "saslpasswd" and set one password in your existing
> database; we now
> store some versioning information in the database for sanity
> checking.
>
> <skip>
>
> Похоже, что у вас /etc/sasldb остался от предыдущей версии, а у
> меня был создан совсем недавно.
У меня было как раз наоборот.
При установке нового постфикса файл /var/spool/postfix/etc/sasldb пропал, в /etc остался битый линк на него, а новый sasldb лежал в /etc как sasldb.rpmnew
Я переписал sasldb в /var/spool/postfix/etc/sasldb, линк разумеется сразу заработал.
Пользователи добавлялись и просматривались, но постфикс их не авторизовал.
Потом меня на мысль убить и создать заново sasldb навело вот это:
http://www.altlinux.ru/pipermail/sisyphus/2003-January/037994.html
Сразу все заработало :)
--
WBR, Dmitry S Kiselev
E-Mail: salvatore@alawar.com
ICQ UIN: 32904426
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Postfix+SASL
2003-04-14 8:26 ` vic ismakaev
@ 2003-04-14 8:36 ` Dmitry S Kiselev
0 siblings, 0 replies; 9+ messages in thread
From: Dmitry S Kiselev @ 2003-04-14 8:36 UTC (permalink / raw)
To: community
On Mon, 14 Apr 2003 14:26:04 +0600
vic ismakaev <viclists@mail.esoo.ru> wrote:
> 14 Апрель 2003 13:47, Dmitry S Kiselev написал:
> > On Mon, 14 Apr 2003 11:36:17 +0400
> >
> > Епифанов Сергей <serpiph@entek.ru> wrote:
> > > В сообщении от 14 Апрель 2003 11:09 Dmitry S Kiselev написал:
> > > > Единственная загвоздка - надо убить sasldb и создать заново
> > >
> > > Не потребовалось убивать sasldb. Ради интереса скопировал файл
> > > /etc/sasldb в /var/spool/postfix/etc/, сменил права и режим
> > > доступа. Все заработало. Осталось только теперь все выполнить
> > > согласно докам от www.atmsk.ru.
> > >
> > > Спасибо за совет.
> >
> > У меня не заработало.
> > sasldblistusers выдавал списки пользователей нормально, но авторизация в
> > postfix не проходила. Пришлось стереть sasldb и установить заново тем же
> > sasldblistusers Если не сложно, когда все настроите - скажите, получилось у
> > вас или нет (не убивая sasldb)
> Скорее всего вы пользовались cyrus-sasl до релиза alt1.1. Там действително,по
> моей вине,была ошибка с генерацией /etc/sasldb.
[salvatore@office salvatore]$ rpm -qa | grep sasl
libsasl-devel-1.5.28-alt1.1
postfix-sasl-1.1.12-alt2
postfix-smtpd-sasl-1.1.12-alt2
libsasl-1.5.28-alt1.1
cyrus-sasl-1.5.28-alt1.1
[salvatore@office salvatore]$
Проверено на двух машинах.
Пока базу не пересоздашь - не работает.
Может, правда, я что-то не так делаю.
--
WBR, Dmitry S Kiselev
E-Mail: salvatore@alawar.com
ICQ UIN: 32904426
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2003-04-14 8:36 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-04-14 7:02 [Comm] Postfix+SASL Епифанов Сергей
2003-04-14 7:09 ` Dmitry S Kiselev
2003-04-14 7:27 ` [Comm] Postfix over SSL (was: Postfix+SASL) Епифанов Сергей
2003-04-14 7:36 ` [Comm] Postfix+SASL Епифанов Сергей
2003-04-14 7:47 ` Dmitry S Kiselev
2003-04-14 8:16 ` Епифанов Сергей
2003-04-14 8:32 ` Dmitry S Kiselev
2003-04-14 8:26 ` vic ismakaev
2003-04-14 8:36 ` Dmitry S Kiselev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git