From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dima@sakhalin.ru>
Date: Fri, 21 Mar 2003 23:23:27 +1000
From: Dmitry Lebkov <dima@sakhalin.ru>
To: sisyphus@altlinux.ru
Message-Id: <20030321232327.137e7b8d.dima@sakhalin.ru>
X-Mailer: Sylpheed version 0.8.11 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: [sisyphus] [Q]Postfix+SASL SMTP AUTH via LDAP - =?KOI8-R?Q?=D3=D4=D2=C1=CE?=
 =?KOI8-R?Q?=CE=D9=C5_=C7=D2=C1=C2=CC=C9=2E?=
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20030321232327.137e7b8d.dima@sakhalin.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Доброго времени суток,

Наступил на странные грабли и никак не могу их обойти.

Пакеты:
$ rpm -qa|grep -E 'postfix|sasl|ldap'
...
libsasl-1.5.28-alt1.1
cyrus-sasl-1.5.28-alt1.1

libldap-2.0.27-alt5
openldap-2.0.27-alt5
openldap-clients-2.0.27-alt5
openldap-servers-2.0.27-alt5
...
postfix-1.1.12-alt2
postfix-sasl-1.1.12-alt2
postfix-smtpd-1.1.12-alt2
postfix-smtpd-sasl-1.1.12-alt2

Пытаюсь настроить SMTP AUTH таким образом, чтоб информация
о пользователях бралась из LDAP-каталога. Сам LDAP-каталог
построен и используется в postfix maps и в courier-imap.

Если указываю в /usr/lib/sasl/smtpd.conf:
pwcheck_method: sasldb

и добавляю в sasld соответствующую запись - SMTP AUTH проходит
нормально. Если же указываю следующее:

pwcheck_method: ldap
ldap_server: ldap.domain.tld
ldap_bind_dn: uid=mbox,cn=mail,o=org"
ldap_bind_pw: supersecret
ldap_basedn: cn=domain,cn=mail,o=org"
ldap_ssl: yes
ldap_uidattr: uid
ldap_filter_mode: yes
ldap_filter: (objectClass=CourierMailAccount)

то при попытке соединиться на 25 порт и авторизоваться, к
LDAP-серверу обращение не производится, tcp-соединение рвется
и в /var/log/mail/warnings вижу следующее:

Mar 21 15:17:11 mx postfix/master[7762]: warning: process \
   /usr/lib/postfix/smtpd-sasl pid 7773 killed by signal 11

Mar 21 15:17:11 mx postfix/master[7762]: warning:
   /usr/lib/postfix/smtpd-sasl: bad command startup -- throttling


Перебор различных вариантов конфигурации /usr/lib/sasl/smtpd.conf
ни к чему не привел -- ситуация без изменений.

Вопрос 1: где я не прав?
Вопрос 2: что делать? (в смысле, как запустить такую связку %)

2 sasl maintainer:
------------------
 не удалось нормально пересобрать cyrus-sasl-1.5.28 на машине с
последним Сизифом. Почему-то при сборке configure хочет db3 и не
найдя ее, сообщает что пакет будет собран без поддержки BerkleyDB. :(

--
WBR, Dmitry Lebkov