From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <salavat@regiongarant.ru>
Date: Thu, 30 Dec 2004 12:50:31 +0300
From: Salavat Yarmukhametov <salavat@regiongarant.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] [OT] postfix+cyrus+sasl+ALT
Message-ID: <20041230095031.GD32288@regiongarant.ru>
Mail-Followup-To: Salavat Yarmukhametov <salavat@regiongarant.ru>,
	ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
References: <20041229152319.GA21923@regiongarant.ru>
	<20041230002108.36747cd1.taf@altlinux.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20041230002108.36747cd1.taf@altlinux.ru>
User-Agent: Mutt/1.4i
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: Salavat Yarmukhametov <salavat@regiongarant.ru>,
	ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
List-Id: ALT Linux Sisyphus discussion list <sisyphus.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 30 Dec 2004 09:50:34 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/20041230095031.GD32288@regiongarant.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

Thu, Dec 30, 2004 at 12:21:08AM +0800, Alexei Takaseev писал:
> On Wed, 29 Dec 2004 18:23:19 +0300
> Salavat Yarmukhametov <salavat@regiongarant.ru> wrote:
> 
> > 	Извините за офтопик, нужно дать возможность юзерам слать почту с
> > конторского сервера извне. т.е. smtp с авторизацией, т.е.
> > postfix+cyrus+sasl. postfix+sasl взял из dedalusa. создал пользователя
> > test командой saslpasswd2, в /etc/postfix/main.cf добавил
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_security_options =
> > smtpd_sasl_local_domain =
> > smtpd_client_restrictions = permit_sasl_authenticated
> > smtpd_sender_restrictions = permit_sasl_authenticated
> > broken_sasl_auth_clients = yes
> > smtpd_recipient_restrictions = permit_sasl_authenticated,
> > permit_mynetworks, reject_unauth_destination, reject_invalid_hostname,
> > reject_non_fqdn_hostname, reject_non_fqdn_sender,
> > reject_non_fqdn_recipient, reject_unknown_sender_domain,
> > reject_unknown_recipient_domain, reject_unauth_pipelining
> 
> 
> # SMTP Auth
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
> smtpd_tls_auth_only = no
> smtpd_sasl_local_domain = $mydomain
> smtp_sasl_auth_enable = no
> #smtp_sasl_password_maps = hash:/etc/postfix/saslpass
> #smtp_sasl_security_options = noplaintext
> smtp_sasl_tls_security_options = $smtp_sasl_security_options
> smtp_sasl_tls_verified_security_options =
> $smtp_sasl_tls_security_options smtpd_recipient_restrictions =
>    permit_sasl_authenticated,                             
>    permit_mynetworks,
>    check_relay_domains
> 
> > mailbox_transport = cyrus
> 
> Вместо этого нужно пользовать
> 
> mailbox_transport = lmtp:unix:/public/lmtp
> 
> А далее смотреть /usr/share/doc/cyrus-imapd-doc-2.2.10/README.ALT
> 
> > P.S. если закомментарить строчку mailbox_transport = cyrus в main.cf -
> > в логе ругань, что нет пользователя test.
> > гдеб почитать с примерчиками.
> > http://linuxportal.ru/print.php/803_0_3_0_M/
> > и http://www.multik.ru/linux/ispmailv2/ не помогли - авторы советуют
> > брать пакеты с сайтов разработчиков и собирать самому.
> 
> Вячеслав таки умный мужик, но то, что он описывал в 2003-м году в 2004-м
> успело устареть.
устарело, но другой инфы я не нашел:(
не выходит чаша :(
какие должны быть права на /var/spool/postfix/etc/sasl2/sasldb2?
если -rw-r-----  1 root sasl - в логе:
Dec 30 10:56:50 test postfix/smtpd[26827]: warning: SASL authentication
problem:
 unable to open Berkeley db /etc/sasl2/sasldb2: Permission denied

если:
-rw-r-----  1 postfix sasl 12288 Dec 30 10:37 sasldb2
то:
Dec 30 11:01:26 test postfix/postfix-script: warning: not owned by root:
/var/spool/postfix/etc/sasl2/sasldb2

завел пользователя test
[root@test log]# sasldblistusers2
salavat@test.regiongarant.ru: userPassword
test@test.regiongarant.ru: userPassword
salavat@test.regiongarant.ru: cmusaslsecretOTP
test@test.regiongarant.ru: cmusaslsecretOTP

пытаюсь подключиться:
[salavat@salavat salavat]$ telnet test.regiongarant.ru 25
220 test.regiongarant.ru ESMTP Postfix
ehlo test.regiongarant.ru
250-test.regiongarant.ru
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH PLAIN LOGIN
250-XVERP
250 8BITMIME
auth plain
334 
dGVzdAB0ZXN0AHRlc3RwYXNz
535 Error: authentication failed

в логе:
Dec 30 11:02:21 test postfix/smtpd[27067]: connect from
salavat.regiongarant.ru[192.168.1.2]
Dec 30 11:02:47 test postfix/smtpd[27067]: warning: SASL authentication
failure: Password verification failed
Dec 30 11:02:47 test postfix/smtpd[27067]: warning:
salavat.regiongarant.ru[192.168.1.2]: SASL plain authentication failed

--
Salavat Yarmukhametov		
Jabber: salik@jabber.ru	
ICQ:	21144441