* [Comm] Загадки SASL в postfix @ 2005-07-19 16:08 Dmitry (Mothlike) Marochko 2005-07-19 16:36 ` [Comm] " Konstantin A. Lepikhov 0 siblings, 1 reply; 11+ messages in thread From: Dmitry (Mothlike) Marochko @ 2005-07-19 16:08 UTC (permalink / raw) To: ALT Linux Community [-- Attachment #1: Type: text/plain, Size: 561 bytes --] Понадобилось мне позарез сделать аутентификацию на smtp для внешних клиентов. Насколько мне известно, postfix из ALM 2.4 (2.0.20) не умеет делать SASL. Поставил я оный из бэкпортов (2.2.4 кажется) вместе с postfix-tls, включил аутентификацию где надо (smtpd_sasl_auth_enabled и иже с ними), но он, собака, пишет в логе, что SASL enabled but not compiled in и соответственно даже не намекает на то, что smtp умеет делать аутентификацию. Это бага или фича? Ведь судя по чейнджлогам, SASL должен бы работать :) -- With best wishes, Dmitry Marochko aka Mothlike [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 256 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: Загадки SASL в postfix 2005-07-19 16:08 [Comm] Загадки SASL в postfix Dmitry (Mothlike) Marochko @ 2005-07-19 16:36 ` Konstantin A. Lepikhov 2005-07-20 6:37 ` Alexey Morsov 0 siblings, 2 replies; 11+ messages in thread From: Konstantin A. Lepikhov @ 2005-07-19 16:36 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1095 bytes --] Hi Dmitry! Tuesday 19, at 08:08:04 PM you wrote: > Понадобилось мне позарез сделать аутентификацию на smtp для внешних > клиентов. Насколько мне известно, postfix из ALM 2.4 (2.0.20) не умеет > делать SASL. Поставил я оный из бэкпортов (2.2.4 кажется) вместе с > postfix-tls, включил аутентификацию где надо (smtpd_sasl_auth_enabled и > иже с ними), но он, собака, пишет в логе, что SASL enabled but not > compiled in и соответственно даже не намекает на то, что smtp умеет > делать аутентификацию. Это бага или фича? Ведь судя по чейнджлогам, SASL > должен бы работать :) посмотрите, не побились ли ссылки в /usr/lib/postfix + сравните свой master.cf и master.cf из пакета, возможно, что-то туда не перенеслось при upgrade-config. Также было бы неплохо увидеть эти файлы (master.cf и main.cf), но без комментариев и прочего мусора. -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix 2005-07-19 16:36 ` [Comm] " Konstantin A. Lepikhov @ 2005-07-20 6:37 ` Alexey Morsov 1 sibling, 1 reply; 11+ messages in thread From: Alexey Morsov @ 2005-07-20 6:37 UTC (permalink / raw) To: community Konstantin A. Lepikhov wrote: > посмотрите, не побились ли ссылки в /usr/lib/postfix + сравните свой /me с шастьем взирает на postfix-2.1.x-alt0.1 и радуется :) -- Всего наилучшего, Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ" Алексей Морсов ICQ: 196766290 Jabber: Samurai@www.fondmarket.ru http://www.ricom.ru http://www.fondmarket.ru ^ permalink raw reply [flat|nested] 11+ messages in thread
[parent not found: <2f0049de050720002451b0945@mail.gmail.com>]
* Re: [Comm] Re: Загадки SASL в postfix @ 2005-07-20 8:01 ` Alexey Morsov 2005-07-20 19:33 ` Konstantin A. Lepikhov 0 siblings, 1 reply; 11+ messages in thread From: Alexey Morsov @ 2005-07-20 8:01 UTC (permalink / raw) To: community Dmitry (Mothlike) Marochko wrote: > > посмотрите, не побились ли ссылки в /usr/lib/postfix + сравните свой > /me с шастьем взирает на postfix-2.1.x-alt0.1 и радуется :) > > А чего там такого прекрасного? ;) А там вот этих вот непоняток с SASL enabled but not compiled in нет :) Просто эта проблема уже наблюдается мной у троих точно - вы четвертый :) 2 lakostis@: А что там действительно - из-за чего ссылки бьются? -- Всего наилучшего, Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ" Алексей Морсов ICQ: 196766290 Jabber: Samurai@www.fondmarket.ru http://www.ricom.ru http://www.fondmarket.ru ^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: Загадки SASL в postfix 2005-07-20 8:01 ` Alexey Morsov @ 2005-07-20 19:33 ` Konstantin A. Lepikhov 0 siblings, 0 replies; 11+ messages in thread From: Konstantin A. Lepikhov @ 2005-07-20 19:33 UTC (permalink / raw) To: community Hi Alexey! Wednesday 20, at 12:01:59 PM you wrote: > Dmitry (Mothlike) Marochko wrote: > > > посмотрите, не побились ли ссылки в /usr/lib/postfix + сравните свой > > /me с шастьем взирает на postfix-2.1.x-alt0.1 и радуется :) > > > >А чего там такого прекрасного? ;) > А там вот этих вот непоняток с SASL enabled but not compiled in нет :) > Просто эта проблема уже наблюдается мной у троих точно - вы четвертый :) ну так никто же не смотрит за процессом обновления, вот и получают потом непонятно что. > > 2 lakostis@: А что там действительно - из-за чего ссылки бьются? у меня - не бьются даже со времен alt0.5 ;) -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR ^ permalink raw reply [flat|nested] 11+ messages in thread
[parent not found: <2f0049de0507200024648b0d4@mail.gmail.com>]
* Re: [Comm] Re: Загадки SASL в postfix @ 2005-07-20 8:03 ` Alexey Morsov 2005-07-20 8:05 ` Eugene Ostapets 1 sibling, 0 replies; 11+ messages in thread From: Alexey Morsov @ 2005-07-20 8:03 UTC (permalink / raw) To: community Dmitry (Mothlike) Marochko wrote: > Осталось только разобраться, как сделать PAM через sasl и будет счастье > :) А то оно пишет "Could not open sasldb2 - no such file or directory", > что бы я не ставил для pwcheck_method: в /etc/postfix/sasl/smtpd.conf А вы не забыли что postfix в chroot ? ;) -- Всего наилучшего, Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ" Алексей Морсов ICQ: 196766290 Jabber: Samurai@www.fondmarket.ru http://www.ricom.ru http://www.fondmarket.ru ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix 2005-07-20 8:03 ` Alexey Morsov @ 2005-07-20 8:05 ` Eugene Ostapets 1 sibling, 1 reply; 11+ messages in thread From: Eugene Ostapets @ 2005-07-20 8:05 UTC (permalink / raw) To: community 20.07.05, Dmitry (Mothlike) Marochko<mothlike gmail.com> написал(а): > Осталось только разобраться, как сделать PAM через sasl и будет счастье :) > А то оно пишет "Could not open sasldb2 - no such file or directory", что бы > я не ставил для pwcheck_method: в /etc/postfix/sasl/smtpd.conf 1. При чем тут PAM? 2. Сам sasldb2 в виде копии или хардлинка находит в рамка чрута в котором работает postfix ? -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 11+ messages in thread
[parent not found: <2f0049de05072007361d126080@mail.gmail.com>]
* Re: [Comm] Re: Загадки SASL в postfix @ 2005-07-20 15:25 ` Eugene Ostapets 2005-07-20 16:12 ` Dmitry (Mothlike) Marochko 0 siblings, 1 reply; 11+ messages in thread From: Eugene Ostapets @ 2005-07-20 15:25 UTC (permalink / raw) To: community 20.07.05, Dmitry (Mothlike) Marochko<mothlike gmail.com> написал(а): > Я так понимаю, что поскольку postfix находится в chroot, ему недоступна > основная база паролей пользователей, так? Есть ли возможность как-то > получить доступ через PAM, или мне обязательно нужно добавлять пользователей > в sasldb2 и копировать содержимое каталога /etc/sasl2 в чрут? Это достаточно > неудобно, бо наши пользователи должны одинаково авторизироваться и в squid > (который работает через PAM) и на почтовых серверах (popa3d и postfix). > Получается, что два из трех серверов работают через PAM, а третий работает > пока что непонятно как. 1. Если /var и / находится на одной файловой системе можно сделать жесткую ссылку. Если кроме postfix никто больше не использует эту базу, файл можно переместить в чрут, а в /etc/sasl2 положить симлинк. 2. popa3d снести и поставить cyrus-imapd - тогда будет два сервиса использующих sasldb2 :))) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix 2005-07-20 15:25 ` Eugene Ostapets @ 2005-07-20 16:12 ` Dmitry (Mothlike) Marochko 2005-07-20 18:04 ` Eugene Ostapets 2005-07-20 19:35 ` Konstantin A. Lepikhov 0 siblings, 2 replies; 11+ messages in thread From: Dmitry (Mothlike) Marochko @ 2005-07-20 16:12 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 486 bytes --] Eugene Ostapets пишет: >2. popa3d снести и поставить cyrus-imapd - тогда будет два сервиса >использующих sasldb2 :))) > > Да я не против так-то. Не хочется только ломать то, что уже не первый месяц работает безо всяких телодвижений :) Ну да ладно, все равно была мысль себе imap сделать, буду думать в этом направлении, спасибо. Тем более я потихоньку прихожу к мысли, что идея хранить юзеров в PAM все таки не из самых лучших :) -- With best wishes, Dmitry Marochko aka Mothlike [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 256 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Comm] Re: Загадки SASL в postfix 2005-07-20 16:12 ` Dmitry (Mothlike) Marochko @ 2005-07-20 18:04 ` Eugene Ostapets 2005-07-20 19:35 ` Konstantin A. Lepikhov 1 sibling, 0 replies; 11+ messages in thread From: Eugene Ostapets @ 2005-07-20 18:04 UTC (permalink / raw) To: community 20.07.05, Dmitry (Mothlike) Marochko<mothlike gmail.com> написал(а): > Да я не против так-то. Не хочется только ломать то, что уже не первый > месяц работает безо всяких телодвижений :) Ну да ладно, все равно была > мысль себе imap сделать, буду думать в этом направлении, спасибо. Тем > более я потихоньку прихожу к мысли, что идея хранить юзеров в PAM все > таки не из самых лучших :) Особенно, когда авторизуешь пользователей за пределами доверенной сети, а иначе зачем авторизация на postfix... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 11+ messages in thread
* [Comm] Re: Загадки SASL в postfix 2005-07-20 16:12 ` Dmitry (Mothlike) Marochko 2005-07-20 18:04 ` Eugene Ostapets @ 2005-07-20 19:35 ` Konstantin A. Lepikhov 1 sibling, 0 replies; 11+ messages in thread From: Konstantin A. Lepikhov @ 2005-07-20 19:35 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 855 bytes --] Hi Dmitry! Wednesday 20, at 08:12:32 PM you wrote: > Eugene Ostapets пишет: > > >2. popa3d снести и поставить cyrus-imapd - тогда будет два сервиса > >использующих sasldb2 :))) > > > > > Да я не против так-то. Не хочется только ломать то, что уже не первый > месяц работает безо всяких телодвижений :) Ну да ладно, все равно была > мысль себе imap сделать, буду думать в этом направлении, спасибо. Тем > более я потихоньку прихожу к мысли, что идея хранить юзеров в PAM все > таки не из самых лучших :) можно продолжать их хранить в sasldb, а postfix авторизовать через saslauthd с rimap. -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2005-07-20 19:35 UTC | newest] Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2005-07-19 16:08 [Comm] Загадки SASL в postfix Dmitry (Mothlike) Marochko 2005-07-19 16:36 ` [Comm] " Konstantin A. Lepikhov 2005-07-20 6:37 ` Alexey Morsov 2005-07-20 8:01 ` Alexey Morsov 2005-07-20 19:33 ` Konstantin A. Lepikhov 2005-07-20 8:03 ` Alexey Morsov 2005-07-20 8:05 ` Eugene Ostapets 2005-07-20 15:25 ` Eugene Ostapets 2005-07-20 16:12 ` Dmitry (Mothlike) Marochko 2005-07-20 18:04 ` Eugene Ostapets 2005-07-20 19:35 ` Konstantin A. Lepikhov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git