From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 30 Dec 2004 15:10:08 +0300 From: Salavat Yarmukhametov To: ALT Linux Sisyphus discussion list Subject: Re: [sisyphus] [OT] postfix+cyrus+sasl+ALT Message-ID: <20041230121008.GA9052@regiongarant.ru> Mail-Followup-To: Salavat Yarmukhametov , ALT Linux Sisyphus discussion list References: <20041229152319.GA21923@regiongarant.ru> <20041230002108.36747cd1.taf@altlinux.ru> <20041230095031.GD32288@regiongarant.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20041230095031.GD32288@regiongarant.ru> User-Agent: Mutt/1.4i X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: Salavat Yarmukhametov , ALT Linux Sisyphus discussion list List-Id: ALT Linux Sisyphus discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 30 Dec 2004 12:10:09 -0000 Archived-At: List-Archive: Thu, Dec 30, 2004 at 12:50:31PM +0300, Salavat Yarmukhametov писал: > Thu, Dec 30, 2004 at 12:21:08AM +0800, Alexei Takaseev писал: > > On Wed, 29 Dec 2004 18:23:19 +0300 > > Salavat Yarmukhametov wrote: > > > > > Извините за офтопик, нужно дать возможность юзерам слать почту с > > > конторского сервера извне. т.е. smtp с авторизацией, т.е. > > > postfix+cyrus+sasl. postfix+sasl взял из dedalusa. создал пользователя > > > test командой saslpasswd2, в /etc/postfix/main.cf добавил > > > smtpd_sasl_auth_enable = yes > > > smtpd_sasl_security_options = > > > smtpd_sasl_local_domain = > > > smtpd_client_restrictions = permit_sasl_authenticated > > > smtpd_sender_restrictions = permit_sasl_authenticated > > > broken_sasl_auth_clients = yes > > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > > permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, > > > reject_non_fqdn_hostname, reject_non_fqdn_sender, > > > reject_non_fqdn_recipient, reject_unknown_sender_domain, > > > reject_unknown_recipient_domain, reject_unauth_pipelining > > > > > > # SMTP Auth > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options > > smtpd_tls_auth_only = no > > smtpd_sasl_local_domain = $mydomain > > smtp_sasl_auth_enable = no > > #smtp_sasl_password_maps = hash:/etc/postfix/saslpass > > #smtp_sasl_security_options = noplaintext > > smtp_sasl_tls_security_options = $smtp_sasl_security_options > > smtp_sasl_tls_verified_security_options = > > $smtp_sasl_tls_security_options smtpd_recipient_restrictions = > > permit_sasl_authenticated, > > permit_mynetworks, > > check_relay_domains > > > > > mailbox_transport = cyrus > > > > Вместо этого нужно пользовать > > > > mailbox_transport = lmtp:unix:/public/lmtp > > > > А далее смотреть /usr/share/doc/cyrus-imapd-doc-2.2.10/README.ALT где можно прочитать об особенностях настройки postfix+sasl и cyrus на ALT? в /usr/share/doc/cyrus-imapd-doc-2.2.10/README.ALT не густо > > > > > P.S. если закомментарить строчку mailbox_transport = cyrus в main.cf - > > > в логе ругань, что нет пользователя test. > > > гдеб почитать с примерчиками. > > > http://linuxportal.ru/print.php/803_0_3_0_M/ > > > и http://www.multik.ru/linux/ispmailv2/ не помогли - авторы советуют > > > брать пакеты с сайтов разработчиков и собирать самому. > > > > Вячеслав таки умный мужик, но то, что он описывал в 2003-м году в 2004-м > > успело устареть. > устарело, но другой инфы я не нашел:( > не выходит чаша :( > какие должны быть права на /var/spool/postfix/etc/sasl2/sasldb2? > если -rw-r----- 1 root sasl - в логе: > Dec 30 10:56:50 test postfix/smtpd[26827]: warning: SASL authentication > problem: > unable to open Berkeley db /etc/sasl2/sasldb2: Permission denied > > если: > -rw-r----- 1 postfix sasl 12288 Dec 30 10:37 sasldb2 > то: > Dec 30 11:01:26 test postfix/postfix-script: warning: not owned by root: > /var/spool/postfix/etc/sasl2/sasldb2 > > завел пользователя test > [root@test log]# sasldblistusers2 > salavat@test.regiongarant.ru: userPassword > test@test.regiongarant.ru: userPassword > salavat@test.regiongarant.ru: cmusaslsecretOTP > test@test.regiongarant.ru: cmusaslsecretOTP > > пытаюсь подключиться: > [salavat@salavat salavat]$ telnet test.regiongarant.ru 25 > 220 test.regiongarant.ru ESMTP Postfix > ehlo test.regiongarant.ru > 250-test.regiongarant.ru > 250-PIPELINING > 250-SIZE 10240000 > 250-ETRN > 250-AUTH PLAIN LOGIN > 250-XVERP > 250 8BITMIME > auth plain > 334 > dGVzdAB0ZXN0AHRlc3RwYXNz > 535 Error: authentication failed > > в логе: > Dec 30 11:02:21 test postfix/smtpd[27067]: connect from > salavat.regiongarant.ru[192.168.1.2] > Dec 30 11:02:47 test postfix/smtpd[27067]: warning: SASL authentication > failure: Password verification failed > Dec 30 11:02:47 test postfix/smtpd[27067]: warning: > salavat.regiongarant.ru[192.168.1.2]: SASL plain authentication failed > > -- > Salavat Yarmukhametov > Jabber: salik@jabber.ru > ICQ: 21144441 > _______________________________________________ > Sisyphus mailing list > Sisyphus@altlinux.ru > https://lists.altlinux.ru/mailman/listinfo/sisyphus -- Salavat Yarmukhametov Jabber: salik@jabber.ru ICQ: 21144441