From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 30 Dec 2004 12:50:31 +0300 From: Salavat Yarmukhametov To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] [OT] postfix+cyrus+sasl+ALT Message-ID: <20041230095031.GD32288@regiongarant.ru> Mail-Followup-To: Salavat Yarmukhametov , ALT Linux Sisyphus discussion list References: <20041229152319.GA21923@regiongarant.ru> <20041230002108.36747cd1.taf@altlinux.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20041230002108.36747cd1.taf@altlinux.ru> User-Agent: Mutt/1.4i X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: Salavat Yarmukhametov , ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 30 Dec 2004 09:50:34 -0000 Archived-At: List-Archive: Thu, Dec 30, 2004 at 12:21:08AM +0800, Alexei Takaseev писал: > On Wed, 29 Dec 2004 18:23:19 +0300 > Salavat Yarmukhametov wrote: > > > Извините за офтопик, нужно дать возможность юзерам слать почту с > > конторского сервера извне. т.е. smtp с авторизацией, т.е. > > postfix+cyrus+sasl. postfix+sasl взял из dedalusa. создал пользователя > > test командой saslpasswd2, в /etc/postfix/main.cf добавил > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_security_options = > > smtpd_sasl_local_domain = > > smtpd_client_restrictions = permit_sasl_authenticated > > smtpd_sender_restrictions = permit_sasl_authenticated > > broken_sasl_auth_clients = yes > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, > > reject_non_fqdn_hostname, reject_non_fqdn_sender, > > reject_non_fqdn_recipient, reject_unknown_sender_domain, > > reject_unknown_recipient_domain, reject_unauth_pipelining > > > # SMTP Auth > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options > smtpd_tls_auth_only = no > smtpd_sasl_local_domain = $mydomain > smtp_sasl_auth_enable = no > #smtp_sasl_password_maps = hash:/etc/postfix/saslpass > #smtp_sasl_security_options = noplaintext > smtp_sasl_tls_security_options = $smtp_sasl_security_options > smtp_sasl_tls_verified_security_options = > $smtp_sasl_tls_security_options smtpd_recipient_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > check_relay_domains > > > mailbox_transport = cyrus > > Вместо этого нужно пользовать > > mailbox_transport = lmtp:unix:/public/lmtp > > А далее смотреть /usr/share/doc/cyrus-imapd-doc-2.2.10/README.ALT > > > P.S. если закомментарить строчку mailbox_transport = cyrus в main.cf - > > в логе ругань, что нет пользователя test. > > гдеб почитать с примерчиками. > > http://linuxportal.ru/print.php/803_0_3_0_M/ > > и http://www.multik.ru/linux/ispmailv2/ не помогли - авторы советуют > > брать пакеты с сайтов разработчиков и собирать самому. > > Вячеслав таки умный мужик, но то, что он описывал в 2003-м году в 2004-м > успело устареть. устарело, но другой инфы я не нашел:( не выходит чаша :( какие должны быть права на /var/spool/postfix/etc/sasl2/sasldb2? если -rw-r----- 1 root sasl - в логе: Dec 30 10:56:50 test postfix/smtpd[26827]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasl2/sasldb2: Permission denied если: -rw-r----- 1 postfix sasl 12288 Dec 30 10:37 sasldb2 то: Dec 30 11:01:26 test postfix/postfix-script: warning: not owned by root: /var/spool/postfix/etc/sasl2/sasldb2 завел пользователя test [root@test log]# sasldblistusers2 salavat@test.regiongarant.ru: userPassword test@test.regiongarant.ru: userPassword salavat@test.regiongarant.ru: cmusaslsecretOTP test@test.regiongarant.ru: cmusaslsecretOTP пытаюсь подключиться: [salavat@salavat salavat]$ telnet test.regiongarant.ru 25 220 test.regiongarant.ru ESMTP Postfix ehlo test.regiongarant.ru 250-test.regiongarant.ru 250-PIPELINING 250-SIZE 10240000 250-ETRN 250-AUTH PLAIN LOGIN 250-XVERP 250 8BITMIME auth plain 334 dGVzdAB0ZXN0AHRlc3RwYXNz 535 Error: authentication failed в логе: Dec 30 11:02:21 test postfix/smtpd[27067]: connect from salavat.regiongarant.ru[192.168.1.2] Dec 30 11:02:47 test postfix/smtpd[27067]: warning: SASL authentication failure: Password verification failed Dec 30 11:02:47 test postfix/smtpd[27067]: warning: salavat.regiongarant.ru[192.168.1.2]: SASL plain authentication failed -- Salavat Yarmukhametov Jabber: salik@jabber.ru ICQ: 21144441