* [Comm] Загадки SASL в postfix
@ 2005-07-19 16:08 Dmitry (Mothlike) Marochko
2005-07-19 16:36 ` [Comm] " Konstantin A. Lepikhov
0 siblings, 1 reply; 11+ messages in thread
From: Dmitry (Mothlike) Marochko @ 2005-07-19 16:08 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 561 bytes --]
Понадобилось мне позарез сделать аутентификацию на smtp для внешних
клиентов. Насколько мне известно, postfix из ALM 2.4 (2.0.20) не умеет
делать SASL. Поставил я оный из бэкпортов (2.2.4 кажется) вместе с
postfix-tls, включил аутентификацию где надо (smtpd_sasl_auth_enabled и
иже с ними), но он, собака, пишет в логе, что SASL enabled but not
compiled in и соответственно даже не намекает на то, что smtp умеет
делать аутентификацию. Это бага или фича? Ведь судя по чейнджлогам, SASL
должен бы работать :)
--
With best wishes,
Dmitry Marochko aka Mothlike
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: Загадки SASL в postfix
2005-07-19 16:08 [Comm] Загадки SASL в postfix Dmitry (Mothlike) Marochko
@ 2005-07-19 16:36 ` Konstantin A. Lepikhov
2005-07-20 6:37 ` Alexey Morsov
0 siblings, 2 replies; 11+ messages in thread
From: Konstantin A. Lepikhov @ 2005-07-19 16:36 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 1095 bytes --]
Hi Dmitry!
Tuesday 19, at 08:08:04 PM you wrote:
> Понадобилось мне позарез сделать аутентификацию на smtp для внешних
> клиентов. Насколько мне известно, postfix из ALM 2.4 (2.0.20) не умеет
> делать SASL. Поставил я оный из бэкпортов (2.2.4 кажется) вместе с
> postfix-tls, включил аутентификацию где надо (smtpd_sasl_auth_enabled и
> иже с ними), но он, собака, пишет в логе, что SASL enabled but not
> compiled in и соответственно даже не намекает на то, что smtp умеет
> делать аутентификацию. Это бага или фича? Ведь судя по чейнджлогам, SASL
> должен бы работать :)
посмотрите, не побились ли ссылки в /usr/lib/postfix + сравните свой
master.cf и master.cf из пакета, возможно, что-то туда не перенеслось при
upgrade-config. Также было бы неплохо увидеть эти файлы (master.cf и
main.cf), но без комментариев и прочего мусора.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix
2005-07-19 16:36 ` [Comm] " Konstantin A. Lepikhov
@ 2005-07-20 6:37 ` Alexey Morsov
1 sibling, 1 reply; 11+ messages in thread
From: Alexey Morsov @ 2005-07-20 6:37 UTC (permalink / raw)
To: community
Konstantin A. Lepikhov wrote:
> посмотрите, не побились ли ссылки в /usr/lib/postfix + сравните свой
/me с шастьем взирает на postfix-2.1.x-alt0.1 и радуется :)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix
@ 2005-07-20 8:01 ` Alexey Morsov
2005-07-20 19:33 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 11+ messages in thread
From: Alexey Morsov @ 2005-07-20 8:01 UTC (permalink / raw)
To: community
Dmitry (Mothlike) Marochko wrote:
> > посмотрите, не побились ли ссылки в /usr/lib/postfix + сравните свой
> /me с шастьем взирает на postfix-2.1.x-alt0.1 и радуется :)
>
> А чего там такого прекрасного? ;)
А там вот этих вот непоняток с SASL enabled but not compiled in нет :)
Просто эта проблема уже наблюдается мной у троих точно - вы четвертый :)
2 lakostis@: А что там действительно - из-за чего ссылки бьются?
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix
@ 2005-07-20 8:03 ` Alexey Morsov
2005-07-20 8:05 ` Eugene Ostapets
1 sibling, 0 replies; 11+ messages in thread
From: Alexey Morsov @ 2005-07-20 8:03 UTC (permalink / raw)
To: community
Dmitry (Mothlike) Marochko wrote:
> Осталось только разобраться, как сделать PAM через sasl и будет счастье
> :) А то оно пишет "Could not open sasldb2 - no such file or directory",
> что бы я не ставил для pwcheck_method: в /etc/postfix/sasl/smtpd.conf
А вы не забыли что postfix в chroot ? ;)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@www.fondmarket.ru
http://www.ricom.ru
http://www.fondmarket.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix
2005-07-20 8:03 ` Alexey Morsov
@ 2005-07-20 8:05 ` Eugene Ostapets
1 sibling, 1 reply; 11+ messages in thread
From: Eugene Ostapets @ 2005-07-20 8:05 UTC (permalink / raw)
To: community
20.07.05, Dmitry (Mothlike) Marochko<mothlike gmail.com> написал(а):
> Осталось только разобраться, как сделать PAM через sasl и будет счастье :)
> А то оно пишет "Could not open sasldb2 - no such file or directory", что бы
> я не ставил для pwcheck_method: в /etc/postfix/sasl/smtpd.conf
1. При чем тут PAM?
2. Сам sasldb2 в виде копии или хардлинка находит в рамка чрута в
котором работает postfix ?
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix
@ 2005-07-20 15:25 ` Eugene Ostapets
2005-07-20 16:12 ` Dmitry (Mothlike) Marochko
0 siblings, 1 reply; 11+ messages in thread
From: Eugene Ostapets @ 2005-07-20 15:25 UTC (permalink / raw)
To: community
20.07.05, Dmitry (Mothlike) Marochko<mothlike gmail.com> написал(а):
> Я так понимаю, что поскольку postfix находится в chroot, ему недоступна
> основная база паролей пользователей, так? Есть ли возможность как-то
> получить доступ через PAM, или мне обязательно нужно добавлять пользователей
> в sasldb2 и копировать содержимое каталога /etc/sasl2 в чрут? Это достаточно
> неудобно, бо наши пользователи должны одинаково авторизироваться и в squid
> (который работает через PAM) и на почтовых серверах (popa3d и postfix).
> Получается, что два из трех серверов работают через PAM, а третий работает
> пока что непонятно как.
1. Если /var и / находится на одной файловой системе можно сделать
жесткую ссылку.
Если кроме postfix никто больше не использует эту базу, файл можно
переместить в чрут, а в /etc/sasl2 положить симлинк.
2. popa3d снести и поставить cyrus-imapd - тогда будет два сервиса
использующих sasldb2 :)))
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix
2005-07-20 15:25 ` Eugene Ostapets
@ 2005-07-20 16:12 ` Dmitry (Mothlike) Marochko
2005-07-20 18:04 ` Eugene Ostapets
2005-07-20 19:35 ` Konstantin A. Lepikhov
0 siblings, 2 replies; 11+ messages in thread
From: Dmitry (Mothlike) Marochko @ 2005-07-20 16:12 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 486 bytes --]
Eugene Ostapets пишет:
>2. popa3d снести и поставить cyrus-imapd - тогда будет два сервиса
>использующих sasldb2 :)))
>
>
Да я не против так-то. Не хочется только ломать то, что уже не первый
месяц работает безо всяких телодвижений :) Ну да ладно, все равно была
мысль себе imap сделать, буду думать в этом направлении, спасибо. Тем
более я потихоньку прихожу к мысли, что идея хранить юзеров в PAM все
таки не из самых лучших :)
--
With best wishes,
Dmitry Marochko aka Mothlike
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 256 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix
2005-07-20 16:12 ` Dmitry (Mothlike) Marochko
@ 2005-07-20 18:04 ` Eugene Ostapets
2005-07-20 19:35 ` Konstantin A. Lepikhov
1 sibling, 0 replies; 11+ messages in thread
From: Eugene Ostapets @ 2005-07-20 18:04 UTC (permalink / raw)
To: community
20.07.05, Dmitry (Mothlike) Marochko<mothlike gmail.com> написал(а):
> Да я не против так-то. Не хочется только ломать то, что уже не первый
> месяц работает безо всяких телодвижений :) Ну да ладно, все равно была
> мысль себе imap сделать, буду думать в этом направлении, спасибо. Тем
> более я потихоньку прихожу к мысли, что идея хранить юзеров в PAM все
> таки не из самых лучших :)
Особенно, когда авторизуешь пользователей за пределами доверенной
сети, а иначе зачем авторизация на postfix...
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: Загадки SASL в postfix
2005-07-20 8:01 ` Alexey Morsov
@ 2005-07-20 19:33 ` Konstantin A. Lepikhov
0 siblings, 0 replies; 11+ messages in thread
From: Konstantin A. Lepikhov @ 2005-07-20 19:33 UTC (permalink / raw)
To: community
Hi Alexey!
Wednesday 20, at 12:01:59 PM you wrote:
> Dmitry (Mothlike) Marochko wrote:
> > > посмотрите, не побились ли ссылки в /usr/lib/postfix + сравните свой
> > /me с шастьем взирает на postfix-2.1.x-alt0.1 и радуется :)
> >
> >А чего там такого прекрасного? ;)
> А там вот этих вот непоняток с SASL enabled but not compiled in нет :)
> Просто эта проблема уже наблюдается мной у троих точно - вы четвертый :)
ну так никто же не смотрит за процессом обновления, вот и получают потом
непонятно что.
>
> 2 lakostis@: А что там действительно - из-за чего ссылки бьются?
у меня - не бьются даже со времен alt0.5 ;)
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: Загадки SASL в postfix
2005-07-20 16:12 ` Dmitry (Mothlike) Marochko
2005-07-20 18:04 ` Eugene Ostapets
@ 2005-07-20 19:35 ` Konstantin A. Lepikhov
1 sibling, 0 replies; 11+ messages in thread
From: Konstantin A. Lepikhov @ 2005-07-20 19:35 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 855 bytes --]
Hi Dmitry!
Wednesday 20, at 08:12:32 PM you wrote:
> Eugene Ostapets пишет:
>
> >2. popa3d снести и поставить cyrus-imapd - тогда будет два сервиса
> >использующих sasldb2 :)))
> >
> >
> Да я не против так-то. Не хочется только ломать то, что уже не первый
> месяц работает безо всяких телодвижений :) Ну да ладно, все равно была
> мысль себе imap сделать, буду думать в этом направлении, спасибо. Тем
> более я потихоньку прихожу к мысли, что идея хранить юзеров в PAM все
> таки не из самых лучших :)
можно продолжать их хранить в sasldb, а postfix авторизовать через
saslauthd с rimap.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2005-07-20 19:35 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-07-19 16:08 [Comm] Загадки SASL в postfix Dmitry (Mothlike) Marochko
2005-07-19 16:36 ` [Comm] " Konstantin A. Lepikhov
2005-07-20 6:37 ` Alexey Morsov
2005-07-20 8:01 ` Alexey Morsov
2005-07-20 19:33 ` Konstantin A. Lepikhov
2005-07-20 8:03 ` Alexey Morsov
2005-07-20 8:05 ` Eugene Ostapets
2005-07-20 15:25 ` Eugene Ostapets
2005-07-20 16:12 ` Dmitry (Mothlike) Marochko
2005-07-20 18:04 ` Eugene Ostapets
2005-07-20 19:35 ` Konstantin A. Lepikhov
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git