* Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm] @ 2003-11-28 11:40 ` Alexei Takaseev 0 siblings, 1 reply; 13+ messages in thread From: Alexei Takaseev @ 2003-11-28 11:40 UTC (permalink / raw) To: ALT Linux Sisyphus On Thu, 27 Nov 2003 20:40:44 +0300 (MSK) "ioka0002" <ioka0002@yandex.ru> wrote: > > > >Интересны права доступа, группа и владелец > >файла /usr/lib/sasl2/Cyrus.conf и его нынешнее содержимое полностью. > права: > cyrus.mail 600 > > содержимое (полное): > #auxprop_plugin: sql > > #sql_engine: pgsql > #sql_user: mail > #sql_passwd: secret > #sql_hostnames: localhost > #sql_database: mail > #sql_statement: select password from mailusers where username = '%u' > #and > domain_name = '%r' and active = 1 > #sql_verbose: PGSQL > #sql_usessl: no > auxprop_plugin: sasldb Тут все Ok. А вот в /etc/imapd.conf таки косяк - неправильно определено значение для sasl_sasldb_path лучше вообще удалить его из конфига, пусть libsasl2 сама разбирается, где у нее файл с пользователями лежит. Далее в master.cf. Пользоваться майлерм cyrus я настоятельно не рекомендую. От него больше гимора, чем пользы. Лучше пользоваться транспортом LMTP, благо постфикс про него знает. Для этого надо в /etc/cyrus.conf прописать: lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 /etc/postfix/main.cf: mailbox_transport = lmtp:unix:/public/lmtp Все остальные mailbox_transport закомментировать. fallback_transport тоже. > >Так же интересно что пишелся в логах (кажется сообщения кидаются в > >/var/log/syslog/messages) по этому поводу. > ну вроде ничего особеннго: > Nov 25 21:11:25 lin cyrus-imapd: sending signal 1 to cyrus-master > succeeded > Nov 25 21:11:29 lin cyrus-imapd: cyrus-master shutdown succeeded > Nov 25 21:11:30 lin cyrus-imapd: cyrus-master startup succeeded Очень странно. А по другим логам ругачки от pop3: imapd: не попадается? > >> хотелось бы полную последовательность действий по шагам, ну или > >ссылку> с достаточно подробный руководством.. > > > >Вроде все просто: устанавливается сервер по apt-get install > >cyrus-imapd, правится /etc/imapd.conf под свой домен. В > >/usr/lib/sasl2/Cyrus.conf прописывается плугин для требуемого > >механизма авторизации (у меня это sql). Если используется механизм > >sasldb, то нужно завести в базе пользователя cyrus. Желательно > >сделать изначально так, чтобы пользователь был вида > >username@mydomain, и в дальнейшем пользоваться таким именем всегда и > >везде. > > я делал приблизительно как на > https://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=10 > через sasldb (конфиги прилагаются).. Ааааа.... Ну, конкретно для cyrus-imapd (да и вообще к почтовой системе) я понял одно - слепо следовать рекомендациям всяких HOWTO не целесообразно. Надо подходить творчески, и осмысливать идеологию приручаемых зверей. Иначе ничего не получится. ^ permalink raw reply [flat|nested] 13+ messages in thread
[parent not found: <3FC78E95.000004.16398@camay.yandex.ru>]
* Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm] @ 2003-11-29 5:18 ` Alexei Takaseev 2003-11-29 18:27 ` ioka0002 0 siblings, 1 reply; 13+ messages in thread From: Alexei Takaseev @ 2003-11-29 5:18 UTC (permalink / raw) To: ALT Linux Sisyphus On Fri, 28 Nov 2003 21:06:13 +0300 (MSK) "ioka0002" <ioka0002@yandex.ru> wrote: > > >А вот в /etc/imapd.conf таки косяк - неправильно определено значение > >для sasl_sasldb_path лучше вообще удалить его из конфига, пусть > >libsasl2 сама разбирается, где у нее файл с пользователями лежит. > > > >Далее в master.cf. Пользоваться майлерм cyrus я настоятельно не > >рекомендую. От него больше гимора, чем пользы. Лучше пользоваться > >транспортом LMTP, благо постфикс про него знает. > > > >Для этого надо в /etc/cyrus.conf прописать: > >lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" > >prefork=1 > > > > > >/etc/postfix/main.cf: > >mailbox_transport = lmtp:unix:/public/lmtp > > > >Все остальные mailbox_transport закомментировать. fallback_transport > >тоже. > > > переделал, конфиги прилагаются.. может еще где ошибка?? > еще вопросы: > в /etc/cyrus.conf есть строчка почти аналогичная той, на что менял > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 > а в чем разница?? > и в /etc/postfix/main.cf также - > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp ?? Тут вот какое дело. cyrus-imapd работает в не-chroot окружении, а postfix уже chroot'е. Поэтому для cyrus надо указывать абсолютный путь в socket-файлу. А так как к этому же файлу должен быть доступ и у postfix'а, то файл должен создаваться в том месте, куда он сможет дотянуться. А именно в /var/spool/postfix/public/lmtp. Этот же файл виден для postfix'а как /public/lmtp > >> >Так же интересно что пишелся в логах (кажется сообщения кидаются в > >> >/var/log/syslog/messages) по этому поводу. > >> ну вроде ничего особеннго: > >> Nov 25 21:11:25 lin cyrus-imapd: sending signal 1 to cyrus-master > >> succeeded > >> Nov 25 21:11:29 lin cyrus-imapd: cyrus-master shutdown succeeded > >> Nov 25 21:11:30 lin cyrus-imapd: cyrus-master startup succeeded > > > >Очень странно. А по другим логам ругачки от pop3: imapd: не > >попадается? > неа.. ничего нет, вообще.. Такого не может быть. Он на что-то но должен ругаться. > ЗЫ: не понимаю, почему не работает... что делать?? может взять снести > (apt-get remove) cyradm и поставить заново?? или вообще весь cyrus?? > могут ли быть еще какие-то "подводные камни", может я уже что0то менял > и не помню где, что еще посмотреть на корректность ?? Наверное, после всех экспериментов, действительно стоит ео удалить из системы, вычистить все следы его присуствия, и поставить заново. > ЗЗЫ: и еще расскажите как делать авторизацию через mysql или где > почитать Об этом написано в /usr/share/doc/cyrus-sasl2-2.1.16/HTML/options.html ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re:[sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-11-29 5:18 ` Alexei Takaseev @ 2003-11-29 18:27 ` ioka0002 2003-11-29 21:05 ` [sisyphus]подскажите " Eugene Ostapets 0 siblings, 1 reply; 13+ messages in thread From: ioka0002 @ 2003-11-29 18:27 UTC (permalink / raw) To: sisyphus >Наверное, после всех экспериментов, действительно стоит ео удалить из >системы, вычистить все следы его присуствия, и поставить заново. так и сделал.. заработало(cyradm)!!! только пока никак с его помощью ящики не сделаю.. ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-11-29 18:27 ` ioka0002 @ 2003-11-29 21:05 ` Eugene Ostapets 2003-11-29 22:07 ` Sergey Degtyaryov 2003-12-01 18:41 ` ioka0002 0 siblings, 2 replies; 13+ messages in thread From: Eugene Ostapets @ 2003-11-29 21:05 UTC (permalink / raw) To: ioka0002, sisyphus ioka0002 пишет: >>Наверное, после всех экспериментов, действительно стоит ео удалить из >>системы, вычистить все следы его присуствия, и поставить заново. > > > так и сделал.. заработало(cyradm)!!! только пока никак с его помощью ящики не сделаю.. А что там сложного - cm user.eugene и готово:) -- С уважением, Евгений Остапец +380 44 459 28 79 http://www.unisoft.com.ua ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-11-29 21:05 ` [sisyphus]подскажите " Eugene Ostapets @ 2003-11-29 22:07 ` Sergey Degtyaryov 2003-12-01 18:41 ` ioka0002 1 sibling, 0 replies; 13+ messages in thread From: Sergey Degtyaryov @ 2003-11-29 22:07 UTC (permalink / raw) To: sisyphus Eugene Ostapets пишет: > ioka0002 пишет: > >>> Наверное, после всех экспериментов, действительно стоит ео удалить из >>> системы, вычистить все следы его присуствия, и поставить заново. >> >> >> >> так и сделал.. заработало(cyradm)!!! только пока никак с его помощью >> ящики не сделаю.. > > А что там сложного - cm user.eugene и готово:) Еще есть web-cyradm, если используете [pg|my]sql-авторизацию. Довольно удобно. Есть дока, подробная, находится в гугле по запросу postgresql postfix web-cyradm howto. -- Сергей Дегтярев ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re:[sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-11-29 21:05 ` [sisyphus]подскажите " Eugene Ostapets 2003-11-29 22:07 ` Sergey Degtyaryov @ 2003-12-01 18:41 ` ioka0002 2003-12-02 13:29 ` [sisyphus]подскажите " Alexei Takaseev 2003-12-25 20:56 ` [sisyphus]подскажите " Eugene Ostapets 1 sibling, 2 replies; 13+ messages in thread From: ioka0002 @ 2003-12-01 18:41 UTC (permalink / raw) To: support, sisyphus >А что там сложного - cm user.eugene и готово:) это само-собой, сложного ничего нет.. ящики создаются.. а проблема в том, что мои виндовые клиенты не могут через зеБат подключиться (шифрование MD5 APOP (RFC-1939)): 01.12.2003, 21:26:29 FETCH - Получение новой почты 01.12.2003, 21:26:29 FETCH - Соединение с POP3 сервером прошло удачно 01.12.2003, 21:26:29 FETCH -Сервер сообщает об ошибке: -ERR [AUTH] authenticating: user not found хотя пользователь есть.. или при других настройках (без шифрования (Обычное), Безопасное на стандартный порт STARTTLS): 01.12.2003, 21:31:23 FETCH - Начинаю приветствие TLS 01.12.2003, 21:31:23 FETCH - Серийный номер сертификата: 0, алгоритм: RSA (1024 бит), поставщик: 14 ноя 2003, выдан: 13 ноя 2004, на хосты в кол-ве 1шт.: ioka.ioka.msk.ru. 01.12.2003, 21:31:23 FETCH - Владелец: RU, Moscow City, Moscow, mstu, dep.asoiu, asoiu, ioka ioka.msk.ru, ioka@ioka.msk.ru. 01.12.2003, 21:31:23 FETCH - Этот сертификат выдан самим собой. 01.12.2003, 21:31:23 FETCH - Недействительный сертификат сервера (Нет доверия к корневому S/MIME сертификату центра сертификации, поскольку его нет в адресной книги доверенных корневых 01.12.2003, 21:31:24 FETCH - Приветствие TLS завершено 01.12.2003, 21:31:24 FETCH - Соединение с POP3 сервером прошло удачно 01.12.2003, 21:31:27 FETCH - Сервер сообщает об ошибке: -ERR [AUTH] Invalid login опять же пользователь есть: sasldblistusers2 cyrus@lin: cmusaslsecretOTP cyrus@ioka.msk.ru: userPassword ivan@ioka.msk.ru: userPassword ioka@ioka.msk.ru: userPassword cyrus@lin: userPassword cyrus@ioka.msk.ru: cmusaslsecretOTP ivan@ioka.msk.ru: cmusaslsecretOTP ioka@ioka.msk.ru: cmusaslsecretOTP что делать, как настроить?? ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-12-01 18:41 ` ioka0002 @ 2003-12-02 13:29 ` Alexei Takaseev 2003-12-02 14:17 ` ioka0002 2003-12-25 20:56 ` [sisyphus]подскажите " Eugene Ostapets 1 sibling, 1 reply; 13+ messages in thread From: Alexei Takaseev @ 2003-12-02 13:29 UTC (permalink / raw) To: ALT Linux Sisyphus On Mon, 1 Dec 2003 21:41:50 +0300 (MSK) "ioka0002" <ioka0002@yandex.ru> wrote: > >А что там сложного - cm user.eugene и готово:) > это само-собой, сложного ничего нет.. ящики создаются.. а проблема в > том, что мои виндовые клиенты не могут через зеБат подключиться > (шифрование MD5 APOP (RFC-1939)): 01.12.2003, 21:26:29 FETCH - > Получение новой почты 01.12.2003, 21:26:29 FETCH - Соединение с POP3 > сервером прошло удачно 01.12.2003, 21:26:29 FETCH -Сервер сообщает об > ошибке: -ERR [AUTH] authenticating: user not found хотя пользователь > есть.. или при других настройках (без шифрования (Обычное), Безопасное > на стандартный порт STARTTLS): 01.12.2003, 21:31:23 FETCH - Начинаю > приветствие TLS 01.12.2003, 21:31:23 FETCH - Серийный номер > сертификата: 0, алгоритм: RSA (1024 бит), поставщик: 14 ноя 2003, > выдан: 13 ноя 2004, на хосты в кол-ве 1шт.: ioka.ioka.msk.ru. > 01.12.2003, 21:31:23 FETCH - Владелец: RU, Moscow City, Moscow, mstu, > dep.asoiu, asoiu, ioka ioka.msk.ru, ioka@ioka.msk.ru. 01.12.2003, > 21:31:23 FETCH - Этот сертификат выдан самим собой. 01.12.2003, > 21:31:23 FETCH - Недействительный сертификат сервера (Нет доверия к > корневому S/MIME сертификату центра сертификации, поскольку его нет в > адресной книги доверенных корневых 01.12.2003, 21:31:24 FETCH - > Приветствие TLS завершено 01.12.2003, 21:31:24 FETCH - Соединение с > POP3 сервером прошло удачно 01.12.2003, 21:31:27 FETCH - Сервер > сообщает об ошибке: -ERR [AUTH] Invalid login > > опять же пользователь есть: > sasldblistusers2 > cyrus@lin: cmusaslsecretOTP > cyrus@ioka.msk.ru: userPassword > ivan@ioka.msk.ru: userPassword > ioka@ioka.msk.ru: userPassword > cyrus@lin: userPassword > cyrus@ioka.msk.ru: cmusaslsecretOTP > ivan@ioka.msk.ru: cmusaslsecretOTP > ioka@ioka.msk.ru: cmusaslsecretOTP > > что делать, как настроить?? А какое имя учетной записи используется на клиентской стороне? ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re:[sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-12-02 13:29 ` [sisyphus]подскажите " Alexei Takaseev @ 2003-12-02 14:17 ` ioka0002 2003-12-02 15:28 ` [sisyphus]подскажите " Alexei Takaseev 0 siblings, 1 reply; 13+ messages in thread From: ioka0002 @ 2003-12-02 14:17 UTC (permalink / raw) To: sisyphus >А какое имя учетной записи используется на клиентской стороне? просто логин: ioka, ну и соответствующий пароль, прописанный в сасл ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-12-02 14:17 ` ioka0002 @ 2003-12-02 15:28 ` Alexei Takaseev 2003-12-02 16:51 ` ioka0002 2003-12-02 16:52 ` ioka0002 0 siblings, 2 replies; 13+ messages in thread From: Alexei Takaseev @ 2003-12-02 15:28 UTC (permalink / raw) To: ALT Linux Sisyphus On Tue, 2 Dec 2003 17:17:11 +0300 (MSK) "ioka0002" <ioka0002@yandex.ru> wrote: > >А какое имя учетной записи используется на клиентской стороне? > > просто логин: ioka, ну и соответствующий пароль, прописанный в сасл А если использовать в виде ioka@ioka.msk.ru ? Если поможет, то стоит раз и навсегда в присуствии SASL использовать такое представление пользователя - масса граблей убирается одним движением. ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re:[sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-12-02 15:28 ` [sisyphus]подскажите " Alexei Takaseev @ 2003-12-02 16:51 ` ioka0002 2003-12-03 13:22 ` [sisyphus]подскажите " Alexei Takaseev 2003-12-02 16:52 ` ioka0002 1 sibling, 1 reply; 13+ messages in thread From: ioka0002 @ 2003-12-02 16:51 UTC (permalink / raw) To: sisyphus >On Tue, 2 Dec 2003 17:17:11 +0300 (MSK) >"ioka0002" <ioka0002@yandex.ru> wrote: > >> >А какое имя учетной записи используется на клиентской стороне? >> >> просто логин: ioka, ну и соответствующий пароль, прописанный в сасл > >А если использовать в виде ioka@ioka.msk.ru ? Если поможет, то стоит раз >и навсегда в присуствии SASL использовать такое представление >пользователя - масса граблей убирается одним движением. сделал - не помогло :( может проблема в TLS и стоит сначало попробовать без него?? ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-12-02 16:51 ` ioka0002 @ 2003-12-03 13:22 ` Alexei Takaseev 0 siblings, 0 replies; 13+ messages in thread From: Alexei Takaseev @ 2003-12-03 13:22 UTC (permalink / raw) To: ALT Linux Sisyphus On Tue, 2 Dec 2003 19:51:39 +0300 (MSK) "ioka0002" <ioka0002@yandex.ru> wrote: > >On Tue, 2 Dec 2003 17:17:11 +0300 (MSK) > >"ioka0002" <ioka0002@yandex.ru> wrote: > > > >> >А какое имя учетной записи используется на клиентской стороне? > >> > >> просто логин: ioka, ну и соответствующий пароль, прописанный в сасл > > > >А если использовать в виде ioka@ioka.msk.ru ? Если поможет, то стоит > >раз и навсегда в присуствии SASL использовать такое представление > >пользователя - масса граблей убирается одним движением. > сделал - не помогло :( > может проблема в TLS и стоит сначало попробовать без него?? Наверное да. ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re:[sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-12-02 15:28 ` [sisyphus]подскажите " Alexei Takaseev 2003-12-02 16:51 ` ioka0002 @ 2003-12-02 16:52 ` ioka0002 1 sibling, 0 replies; 13+ messages in thread From: ioka0002 @ 2003-12-02 16:52 UTC (permalink / raw) To: sisyphus >On Tue, 2 Dec 2003 17:17:11 +0300 (MSK) >"ioka0002" <ioka0002@yandex.ru> wrote: > >> >А какое имя учетной записи используется на клиентской стороне? >> >> просто логин: ioka, ну и соответствующий пароль, прописанный в сасл > >А если использовать в виде ioka@ioka.msk.ru ? Если поможет, то стоит раз >и навсегда в присуствии SASL использовать такое представление >пользователя - масса граблей убирается одним движением. конкретно -ERR [AUTH] Invalid user ^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm] 2003-12-01 18:41 ` ioka0002 2003-12-02 13:29 ` [sisyphus]подскажите " Alexei Takaseev @ 2003-12-25 20:56 ` Eugene Ostapets 1 sibling, 0 replies; 13+ messages in thread From: Eugene Ostapets @ 2003-12-25 20:56 UTC (permalink / raw) To: ioka0002, sisyphus ioka0002 пишет: >>А что там сложного - cm user.eugene и готово:) > > > опять же пользователь есть: > sasldblistusers2 > cyrus@lin: cmusaslsecretOTP > cyrus@ioka.msk.ru: userPassword > ivan@ioka.msk.ru: userPassword > ioka@ioka.msk.ru: userPassword > cyrus@lin: userPassword > cyrus@ioka.msk.ru: cmusaslsecretOTP > ivan@ioka.msk.ru: cmusaslsecretOTP > ioka@ioka.msk.ru: cmusaslsecretOTP > > что делать, как настроить?? > imtest и смотреть сначала в пределах сервера... Очень похоже на то, что libsasl не видит модулей механизмов авторизации > -- С уважением, Евгений Остапец +380 44 459 28 79 http://www.unisoft.com.ua ^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2003-12-25 20:56 UTC | newest] Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-11-28 11:40 ` [sisyphus]подскажите почему может быть такое[cyrus,cyradm] Alexei Takaseev 2003-11-29 5:18 ` Alexei Takaseev 2003-11-29 18:27 ` ioka0002 2003-11-29 21:05 ` [sisyphus]подскажите " Eugene Ostapets 2003-11-29 22:07 ` Sergey Degtyaryov 2003-12-01 18:41 ` ioka0002 2003-12-02 13:29 ` [sisyphus]подскажите " Alexei Takaseev 2003-12-02 14:17 ` ioka0002 2003-12-02 15:28 ` [sisyphus]подскажите " Alexei Takaseev 2003-12-02 16:51 ` ioka0002 2003-12-03 13:22 ` [sisyphus]подскажите " Alexei Takaseev 2003-12-02 16:52 ` ioka0002 2003-12-25 20:56 ` [sisyphus]подскажите " Eugene Ostapets
ALT Linux Sisyphus discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \ sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru public-inbox-index sisyphus Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sisyphus AGPL code for this site: git clone https://public-inbox.org/public-inbox.git