[Comm] Postfix+Cyrus-imap+SASL

[Comm] Postfix+Cyrus-imap+SASL

[Fred]

Приветствую!

Взгромоздил на сервер postfix+sasl+cyrus-imap. Все, вроде, работает, как надо. 
Но осталось несколько непоняток. Помогите, плиз, разобраться.

(Кстати, в описании от Шрека на 
ftp://ftp.altlinux.ru/pub/people/shrek/doc/postfix-how-to.html есть маленькая 
очепятка: в /etc/sysconfig/saslauthd написно OPTION вместо OPTIONS. Не уверен 
на 100%, что именно из-за этого у меня были в saslauthd проблемы со стартом 
сервиса, но тем не менее...)

Итак,
Cyradm:
1. Авторизация работает через saslauthd, но cyradm все равно пароль админа 
берет из sasldb2, хотя sasldb нигде не  упоминается (я, по крайней мере, не 
вижу)... Это правильно?
2. Cyradm прописывает папки пользователей в, 
например, /var/spool/imap/a/user/adын_user,  /var/spool/imap/f/user/fтарой_user 
и т.д. Есть способ в squirrelmail (или какой др. морде) указать путь к 
папкам? Как это правильно сделать?

SASL:
1. В telnet localhost 25 опять пропала строчка STARTTLS, хотя в main.cf  -- 
smtpd_tls_auth_only = no.
И в логах: imap[29596]: starttls: TLSv1 with cipher RC4-MD5 (128/128 bits new) 
no authentication
^^^^^^^^^^^Jan 30 14:23:26 pam_tcb[29605]: imap: Authentication passed for 
bla-bla...
То есть, не понимаю, куда делась строка STARTTLS и что значит это "no 
authentication"?

2. В каком случае надо коннектится на 465 порт на почтовом сервере с ssl? 
Сервак не слушает 465 порт (точнее, не пущает на него), но клиенты (например, 
Kmail) определяют такую возможность сервака и пытаются с SSL лезть именно 
туда. Работает в вариантах "Нет шифрования" "Авторизация - PLAIN (или LOGIN)"
В логах: smtpd: client=bla-bla[00.11.22.33], sasl_method=PLAIN, 
sasl_username=fred
Голова у меня сейчас уже малость квадратная, а хочется точки над ё расставить.


Стоит ALM 2.4, пакеты, кроме пересобранных - из updates.
Конфиги по необходимости кину...


Спасибо.

--
Fred.

Re: [Comm] Postfix+Cyrus-imap+SASL

[Fred]

30 Январь 2005 15:24, Fred написал:

Да, и еще, все-таки так и остается строка в messages:

postfix/smtpd[29609]: sql_select option missing
postfix/smtpd[29609]: auxpropfunc error no mechanism available

к ней прицепилась:
lmtpunix[29615]: sql_select option missing
lmtpunix[29615]: auxpropfunc error no mechanism available

Что-то где-то в конфигах вкралось не то, но я не понимаю пока, где. Куда 
посмотреть, есть идеи?

...
 

Re: [Comm] Postfix+Cyrus-imap+SASL

[Alexei Takaseev]

On Sun, 30 Jan 2005 15:24:06 +0300
Fred <fred@zababki.ru> wrote:

> Итак,
> Cyradm:
> 1. Авторизация работает через saslauthd, но cyradm все равно пароль
> админа берет из sasldb2, хотя sasldb нигде не  упоминается (я, по
> крайней мере, не вижу)... Это правильно?

Не совсем. Пробуйте запускать cyradm с параметром --auth login

> 2. Cyradm прописывает папки пользователей в, 
> например, /var/spool/imap/a/user/adын_user, 
> /var/spool/imap/f/user/fтарой_user и т.д. Есть способ в squirrelmail
> (или какой др. морде) указать путь к папкам? Как это правильно
> сделать?

А зачем ей это надо? Пускай белка обращается к папкам через стандартный
интерфейс - IMAP, и нечего ей проявлять излишний интеллект.

Re: [Comm] Postfix+Cyrus-imap+SASL

[Eugene Ostapets]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Fred wrote:
| Приветствую!
|
| Итак,
| Cyradm:
| 1. Авторизация работает через saslauthd, но cyradm все равно пароль
админа
| берет из sasldb2, хотя sasldb нигде не  упоминается (я, по крайней
мере, не
| вижу)... Это правильно?
[eugene@master eugene]$ cat /etc/imapd.conf | grep PLAIN
sasl_mech_list: PLAIN
Спасет отца русской демократии... :)
| 2. Cyradm прописывает папки пользователей в,
| например, /var/spool/imap/a/user/adын_user,
/var/spool/imap/f/user/fтарой_user
| и т.д. Есть способ в squirrelmail (или какой др. морде) указать путь к
| папкам? Как это правильно сделать?
|
Доступ по IMAP и не нужно заморачиваться с путями...

- --
С уважением,
Евгений Остапец
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQFB/Oa4by6E0604xfQRAkokAJ9W1HcaxBcO+b86CXd53nlzU8sTxQCgoWDe
HqKXRdVUYtL5hTeSYJSrsMs=
=+Kgf
-----END PGP SIGNATURE-----

Re: [Comm] Postfix+Cyrus-imap+SASL

[Fred]

30 Январь 2005 15:57, Alexei Takaseev написал:
> On Sun, 30 Jan 2005 15:24:06 +0300
>
> Fred <fred@zababki.ru> wrote:
> > Итак,
> > Cyradm:
> > 1. Авторизация работает через saslauthd, но cyradm все равно пароль
> > админа берет из sasldb2, хотя sasldb нигде не  упоминается (я, по
> > крайней мере, не вижу)... Это правильно?
>
> Не совсем. Пробуйте запускать cyradm с параметром --auth login

Точно! Спасибо.

> > 2. Cyradm прописывает папки пользователей в,
> > например, /var/spool/imap/a/user/adын_user,
> > /var/spool/imap/f/user/fтарой_user и т.д. Есть способ в squirrelmail
> > (или какой др. морде) указать путь к папкам? Как это правильно
> > сделать?
>
> А зачем ей это надо? Пускай белка обращается к папкам через стандартный
> интерфейс - IMAP, и нечего ей проявлять излишний интеллект.

Я пока не сильно вникал в настройки, только просмотрел доку вчера.
Вот что тогда в /var/www/html/squirrelmail/config/config.php в 
$default_folder_prefix должно быть?


Спасибо.

--

Fred.

Re: [Comm] Postfix+Cyrus-imap+SASL

[Fred]

30 Январь 2005 15:24, Fred написал:

Да, вот еще есть уточнение.
Это касается папок, формируемых сервером. Сейчас создается только INBOX, Kmail 
ее показывает как "Входящие". Все, вроде, ок. Читал про разные приколы с 
Аутлуком и папками, но пока не проверял на пользователях.
Как указать создание нужных папок по дефолту? 
Прописывал в imapd.conf 
 #autocreateinboxfolders: Sent|Drafts|Outgoing, но это не сработало.
Как правильно это делать, какие вообще лучше папки создавать.
И есть ли реальные косяки с аутлуками зебатами и др. популярными клиентами?


Спасибо.

--
 Fred.