Re: [sisyphus] [OT] postfix+cyrus+sasl+ALT

From: Salavat Yarmukhametov <salavat@regiongarant.ru>
To: ALT Linux Sisyphus discussion list <sisyphus@altlinux.ru>
Subject: Re: [sisyphus] [OT] postfix+cyrus+sasl+ALT
Date: Thu, 30 Dec 2004 15:10:08 +0300
Message-ID: <20041230121008.GA9052@regiongarant.ru> (raw)
In-Reply-To: <20041230095031.GD32288@regiongarant.ru>

Thu, Dec 30, 2004 at 12:50:31PM +0300, Salavat Yarmukhametov писал:
> Thu, Dec 30, 2004 at 12:21:08AM +0800, Alexei Takaseev писал:
> > On Wed, 29 Dec 2004 18:23:19 +0300
> > Salavat Yarmukhametov <salavat@regiongarant.ru> wrote:
> > 
> > > 	Извините за офтопик, нужно дать возможность юзерам слать почту с
> > > конторского сервера извне. т.е. smtp с авторизацией, т.е.
> > > postfix+cyrus+sasl. postfix+sasl взял из dedalusa. создал пользователя
> > > test командой saslpasswd2, в /etc/postfix/main.cf добавил
> > > smtpd_sasl_auth_enable = yes
> > > smtpd_sasl_security_options =
> > > smtpd_sasl_local_domain =
> > > smtpd_client_restrictions = permit_sasl_authenticated
> > > smtpd_sender_restrictions = permit_sasl_authenticated
> > > broken_sasl_auth_clients = yes
> > > smtpd_recipient_restrictions = permit_sasl_authenticated,
> > > permit_mynetworks, reject_unauth_destination, reject_invalid_hostname,
> > > reject_non_fqdn_hostname, reject_non_fqdn_sender,
> > > reject_non_fqdn_recipient, reject_unknown_sender_domain,
> > > reject_unknown_recipient_domain, reject_unauth_pipelining
> > 
> > 
> > # SMTP Auth
> > smtpd_sasl_auth_enable = yes
> > smtpd_sasl_security_options = noanonymous
> > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
> > smtpd_tls_auth_only = no
> > smtpd_sasl_local_domain = $mydomain
> > smtp_sasl_auth_enable = no
> > #smtp_sasl_password_maps = hash:/etc/postfix/saslpass
> > #smtp_sasl_security_options = noplaintext
> > smtp_sasl_tls_security_options = $smtp_sasl_security_options
> > smtp_sasl_tls_verified_security_options =
> > $smtp_sasl_tls_security_options smtpd_recipient_restrictions =
> >    permit_sasl_authenticated,                             
> >    permit_mynetworks,
> >    check_relay_domains
> > 
> > > mailbox_transport = cyrus
> > 
> > Вместо этого нужно пользовать
> > 
> > mailbox_transport = lmtp:unix:/public/lmtp
> > 
> > А далее смотреть /usr/share/doc/cyrus-imapd-doc-2.2.10/README.ALT

где можно прочитать об особенностях настройки postfix+sasl и cyrus  на ALT?
в /usr/share/doc/cyrus-imapd-doc-2.2.10/README.ALT не густо

> > 
> > > P.S. если закомментарить строчку mailbox_transport = cyrus в main.cf -
> > > в логе ругань, что нет пользователя test.
> > > гдеб почитать с примерчиками.
> > > http://linuxportal.ru/print.php/803_0_3_0_M/
> > > и http://www.multik.ru/linux/ispmailv2/ не помогли - авторы советуют
> > > брать пакеты с сайтов разработчиков и собирать самому.
> > 
> > Вячеслав таки умный мужик, но то, что он описывал в 2003-м году в 2004-м
> > успело устареть.
> устарело, но другой инфы я не нашел:(
> не выходит чаша :(
> какие должны быть права на /var/spool/postfix/etc/sasl2/sasldb2?
> если -rw-r-----  1 root sasl - в логе:
> Dec 30 10:56:50 test postfix/smtpd[26827]: warning: SASL authentication
> problem:
>  unable to open Berkeley db /etc/sasl2/sasldb2: Permission denied
> 
> если:
> -rw-r-----  1 postfix sasl 12288 Dec 30 10:37 sasldb2
> то:
> Dec 30 11:01:26 test postfix/postfix-script: warning: not owned by root:
> /var/spool/postfix/etc/sasl2/sasldb2
> 
> завел пользователя test
> [root@test log]# sasldblistusers2
> salavat@test.regiongarant.ru: userPassword
> test@test.regiongarant.ru: userPassword
> salavat@test.regiongarant.ru: cmusaslsecretOTP
> test@test.regiongarant.ru: cmusaslsecretOTP
> 
> пытаюсь подключиться:
> [salavat@salavat salavat]$ telnet test.regiongarant.ru 25
> 220 test.regiongarant.ru ESMTP Postfix
> ehlo test.regiongarant.ru
> 250-test.regiongarant.ru
> 250-PIPELINING
> 250-SIZE 10240000
> 250-ETRN
> 250-AUTH PLAIN LOGIN
> 250-XVERP
> 250 8BITMIME
> auth plain
> 334 
> dGVzdAB0ZXN0AHRlc3RwYXNz
> 535 Error: authentication failed
> 
> в логе:
> Dec 30 11:02:21 test postfix/smtpd[27067]: connect from
> salavat.regiongarant.ru[192.168.1.2]
> Dec 30 11:02:47 test postfix/smtpd[27067]: warning: SASL authentication
> failure: Password verification failed
> Dec 30 11:02:47 test postfix/smtpd[27067]: warning:
> salavat.regiongarant.ru[192.168.1.2]: SASL plain authentication failed
> 
> --
> Salavat Yarmukhametov		
> Jabber: salik@jabber.ru	
> ICQ:	21144441
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/sisyphus
--
Salavat Yarmukhametov		
Jabber: salik@jabber.ru	
ICQ:	21144441