Re: [sisyphus] [OT] postfix+cyrus+sasl+ALT

ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed

From: Salavat Yarmukhametov <salavat@regiongarant.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] [OT] postfix+cyrus+sasl+ALT
Date: Thu, 30 Dec 2004 12:50:31 +0300
Message-ID: <20041230095031.GD32288@regiongarant.ru> (raw)
In-Reply-To: <20041230002108.36747cd1.taf@altlinux.ru>

Thu, Dec 30, 2004 at 12:21:08AM +0800, Alexei Takaseev писал:
> On Wed, 29 Dec 2004 18:23:19 +0300
> Salavat Yarmukhametov <salavat@regiongarant.ru> wrote:
> 
> > 	Извините за офтопик, нужно дать возможность юзерам слать почту с
> > конторского сервера извне. т.е. smtp с авторизацией, т.е.
> > postfix+cyrus+sasl. postfix+sasl взял из dedalusa. создал пользователя
> > test командой saslpasswd2, в /etc/postfix/main.cf добавил
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_security_options =
> > smtpd_sasl_local_domain =
> > smtpd_client_restrictions = permit_sasl_authenticated
> > smtpd_sender_restrictions = permit_sasl_authenticated
> > broken_sasl_auth_clients = yes
> > smtpd_recipient_restrictions = permit_sasl_authenticated,
> > permit_mynetworks, reject_unauth_destination, reject_invalid_hostname,
> > reject_non_fqdn_hostname, reject_non_fqdn_sender,
> > reject_non_fqdn_recipient, reject_unknown_sender_domain,
> > reject_unknown_recipient_domain, reject_unauth_pipelining
> 
> 
> # SMTP Auth
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
> smtpd_tls_auth_only = no
> smtpd_sasl_local_domain = $mydomain
> smtp_sasl_auth_enable = no
> #smtp_sasl_password_maps = hash:/etc/postfix/saslpass
> #smtp_sasl_security_options = noplaintext
> smtp_sasl_tls_security_options = $smtp_sasl_security_options
> smtp_sasl_tls_verified_security_options =
> $smtp_sasl_tls_security_options smtpd_recipient_restrictions =
>    permit_sasl_authenticated,                             
>    permit_mynetworks,
>    check_relay_domains
> 
> > mailbox_transport = cyrus
> 
> Вместо этого нужно пользовать
> 
> mailbox_transport = lmtp:unix:/public/lmtp
> 
> А далее смотреть /usr/share/doc/cyrus-imapd-doc-2.2.10/README.ALT
> 
> > P.S. если закомментарить строчку mailbox_transport = cyrus в main.cf -
> > в логе ругань, что нет пользователя test.
> > гдеб почитать с примерчиками.
> > http://linuxportal.ru/print.php/803_0_3_0_M/
> > и http://www.multik.ru/linux/ispmailv2/ не помогли - авторы советуют
> > брать пакеты с сайтов разработчиков и собирать самому.
> 
> Вячеслав таки умный мужик, но то, что он описывал в 2003-м году в 2004-м
> успело устареть.
устарело, но другой инфы я не нашел:(
не выходит чаша :(
какие должны быть права на /var/spool/postfix/etc/sasl2/sasldb2?
если -rw-r-----  1 root sasl - в логе:
Dec 30 10:56:50 test postfix/smtpd[26827]: warning: SASL authentication
problem:
 unable to open Berkeley db /etc/sasl2/sasldb2: Permission denied

если:
-rw-r-----  1 postfix sasl 12288 Dec 30 10:37 sasldb2
то:
Dec 30 11:01:26 test postfix/postfix-script: warning: not owned by root:
/var/spool/postfix/etc/sasl2/sasldb2

завел пользователя test
[root@test log]# sasldblistusers2
salavat@test.regiongarant.ru: userPassword
test@test.regiongarant.ru: userPassword
salavat@test.regiongarant.ru: cmusaslsecretOTP
test@test.regiongarant.ru: cmusaslsecretOTP

пытаюсь подключиться:
[salavat@salavat salavat]$ telnet test.regiongarant.ru 25
220 test.regiongarant.ru ESMTP Postfix
ehlo test.regiongarant.ru
250-test.regiongarant.ru
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH PLAIN LOGIN
250-XVERP
250 8BITMIME
auth plain
334 
dGVzdAB0ZXN0AHRlc3RwYXNz
535 Error: authentication failed

в логе:
Dec 30 11:02:21 test postfix/smtpd[27067]: connect from
salavat.regiongarant.ru[192.168.1.2]
Dec 30 11:02:47 test postfix/smtpd[27067]: warning: SASL authentication
failure: Password verification failed
Dec 30 11:02:47 test postfix/smtpd[27067]: warning:
salavat.regiongarant.ru[192.168.1.2]: SASL plain authentication failed

--
Salavat Yarmukhametov		
Jabber: salik@jabber.ru	
ICQ:	21144441

next prev parent reply	other threads:[~2004-12-30  9:50 UTC|newest]

Thread overview: 34+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2004-12-29 15:23 Salavat Yarmukhametov
2004-12-29 16:21 ` Alexei Takaseev
2004-12-30  9:50   ` Salavat Yarmukhametov [this message]
2004-12-30 12:10     ` Salavat Yarmukhametov
2005-01-12 21:44       ` Sergey
2005-01-13  7:09         ` Salavat Yarmukhametov
2005-01-13  7:20           ` Alexei Takaseev
2005-01-13  7:44             ` Salavat Yarmukhametov
2005-01-13  7:22           ` Mikhael Korneev
2005-01-13  7:43             ` Salavat Yarmukhametov
2005-01-13  7:57               ` Mikhael Korneev
2005-01-13  8:30             ` Eugene Ostapets
2005-01-13  8:47               ` Salavat Yarmukhametov
2005-01-13  9:00                 ` Eugene Ostapets
2005-01-13  9:25                   ` Salavat Yarmukhametov
2005-01-13  9:32                     ` Alexei Takaseev
2005-01-13  9:56                       ` Salavat Yarmukhametov
2005-01-13  9:42                       ` Salavat Yarmukhametov
2005-01-13  9:49                         ` Eugene Ostapets
2005-01-13  8:46             ` [sisyphus] " Michael Shigorin
2005-01-13 14:10               ` Mikhael Korneev
2005-01-13 15:00                 ` Yuri N. Sedunov
2005-01-13 15:13                   ` Mikhael Korneev
2005-01-13 13:17           ` [sisyphus] " Sergey
2005-01-13 13:44             ` Salavat Yarmukhametov
2005-01-13 14:05               ` Sergey
2005-01-13 14:21                 ` Salavat Yarmukhametov
2005-01-13 14:32                   ` Sergey
2005-01-13 15:09                     ` Salavat Yarmukhametov
2005-01-13 14:23             ` Alexei Takaseev
2005-01-13 14:40               ` Sergey
2005-01-13 14:48                 ` Alexei Takaseev
2005-01-13 15:40                   ` Sergey
2005-01-13 16:43 ` [sisyphus] " Michael Shigorin

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20041230095031.GD32288@regiongarant.ru \
    --to=salavat@regiongarant.ru \
    --cc=sisyphus@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git