* [sisyphus] courier authdaemon / postfix
@ 2006-06-30 12:46 Nick S. Grechukh
2006-06-30 13:38 ` Konstantin A. Lepikhov
0 siblings, 1 reply; 7+ messages in thread
From: Nick S. Grechukh @ 2006-06-30 12:46 UTC (permalink / raw)
To: sisyphus
делал ли кто-нибудь связку postfix+maildrop+courier на userdb? я наткнулся на
невозможность sasl аутентификации smtpd через courier-authdaemon: в чурете
постфикса нету сокета authdaemon. перенести сокет
в /var/spool/postifx/var/lib, как это делаем для saslauthd вроде бы
невозможно - на изменение в authdaemon.conf не реагирует, причем в конфиге
комментарий :
# authdaemonvar is here, but is not used directly by authdaemond. It's
# used by various configuration and build scripts, so don't touch it!
получается, вариантов много:
а) попытаться аутентифицироваться через saslauthd, который уже натравить на
courirer authdaemon. это возможно?
б) пересобрать курьер, изменив путь к сокету
в) посмотреть все-таки в сторону внешнего хранилища пользователей, ldap
директория вроде как есть уже. но там свои проблемы, скорее организационные
чем технические.
г) посмотреть в сторону системных пользователей - благо все в vserver. криво.
д) попытаться подсунуть userdb вместо sasldb. сомневаюсь, что схавает.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] courier authdaemon / postfix
2006-06-30 12:46 [sisyphus] courier authdaemon / postfix Nick S. Grechukh
@ 2006-06-30 13:38 ` Konstantin A. Lepikhov
2006-06-30 14:03 ` Nick S. Grechukh
2006-06-30 18:20 ` Nick S. Grechukh
0 siblings, 2 replies; 7+ messages in thread
From: Konstantin A. Lepikhov @ 2006-06-30 13:38 UTC (permalink / raw)
To: sisyphus
<цитата от="Nick S. Grechukh">
> делал ли кто-нибудь связку postfix+maildrop+courier на userdb? я
> наткнулся на
> невозможность sasl аутентификации smtpd через courier-authdaemon: в чурете
> постфикса нету сокета authdaemon. перенести сокет
> в /var/spool/postifx/var/lib, как это делаем для saslauthd вроде бы
> невозможно - на изменение в authdaemon.conf не реагирует, причем в
> конфиге
> комментарий :
> # authdaemonvar is here, but is not used directly by authdaemond. It's
> # used by various configuration and build scripts, so don't touch it!
>
> получается, вариантов много:
> а) попытаться аутентифицироваться через saslauthd, который уже натравить
> на
> courirer authdaemon. это возможно?
возможно. подробности прикручивания отражены в README.ALT для postfix.
Далее пользователей можно авторизовать через rimap или pam-userdb
> б) пересобрать курьер, изменив путь к сокету
> в) посмотреть все-таки в сторону внешнего хранилища пользователей, ldap
> директория вроде как есть уже. но там свои проблемы, скорее
> организационные
> чем технические.
можно использовать pam-mysql, т.е. хранить информацию о ящиках в mysql и
авторизваться через pam.
> г) посмотреть в сторону системных пользователей - благо все в vserver.
> криво.
> д) попытаться подсунуть userdb вместо sasldb. сомневаюсь, что схавает.
имхо наиболее безгиморно - это rimap. Правда saslauthd имеет гадское
свойство периодически утекать (приходить следить за ним monit'ом и
передергивать).
--
WBR et al.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] courier authdaemon / postfix
2006-06-30 13:38 ` Konstantin A. Lepikhov
@ 2006-06-30 14:03 ` Nick S. Grechukh
2006-06-30 18:20 ` Nick S. Grechukh
1 sibling, 0 replies; 7+ messages in thread
From: Nick S. Grechukh @ 2006-06-30 14:03 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 30 июня 2006 16:38 Konstantin A. Lepikhov написал(a):
> можно использовать pam-mysql, т.е. хранить информацию о ящиках в mysql и
> авторизваться через pam.
да и mysql не хочется сейчас, хочется текстовый файлик под svn.
> имхо наиболее безгиморно - это rimap.
спасибо, попробуем.
наткнулся тут еще что курьер вообще не хочет аутентифицировать через свой
authdaemon :( хотя
# authtest john@example.com 123
Authentication succeeded.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] courier authdaemon / postfix
2006-06-30 13:38 ` Konstantin A. Lepikhov
2006-06-30 14:03 ` Nick S. Grechukh
@ 2006-06-30 18:20 ` Nick S. Grechukh
2006-06-30 18:42 ` Nick S. Grechukh
2006-06-30 18:50 ` Konstantin A. Lepikhov
1 sibling, 2 replies; 7+ messages in thread
From: Nick S. Grechukh @ 2006-06-30 18:20 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 30 июня 2006 16:38 Konstantin A. Lepikhov написал(a):
> имхо наиболее безгиморно - это rimap.
и здесь засада :(
postfix+saslauthd, логин: john@example.com:
Jun 30 22:04:22 mailhub saslauthd[19640]: do_auth : auth failure:
[user=john] [service=smtp] [realm=example.com] [mech=rimap] [reason=remote
server rejected your credentials]
потому что authdaemon аутентифицирует с привязкой к домену. как бы его
заставить для rimap посылать user@realm.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] courier authdaemon / postfix
2006-06-30 18:20 ` Nick S. Grechukh
@ 2006-06-30 18:42 ` Nick S. Grechukh
2006-06-30 18:50 ` Konstantin A. Lepikhov
1 sibling, 0 replies; 7+ messages in thread
From: Nick S. Grechukh @ 2006-06-30 18:42 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от 30 июня 2006 21:20 Nick S. Grechukh написал(a):
> В сообщении от 30 июня 2006 16:38 Konstantin A. Lepikhov написал(a):
> > имхо наиболее безгиморно - это rimap.
>
> и здесь засада :(
>
> postfix+saslauthd, логин: john@example.com:
> Jun 30 22:04:22 mailhub saslauthd[19640]: do_auth : auth failure:
> [user=john] [service=smtp] [realm=example.com] [mech=rimap] [reason=remote
> server rejected your credentials]
> потому что authdaemon аутентифицирует с привязкой к домену. как бы его
> заставить для rimap посылать user@realm.
ключ -r. все понял. всем спасибо :)
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] courier authdaemon / postfix
2006-06-30 18:20 ` Nick S. Grechukh
2006-06-30 18:42 ` Nick S. Grechukh
@ 2006-06-30 18:50 ` Konstantin A. Lepikhov
2006-07-03 5:14 ` Rafael Malikov
1 sibling, 1 reply; 7+ messages in thread
From: Konstantin A. Lepikhov @ 2006-06-30 18:50 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 716 bytes --]
Hi Nick!
Friday 30, at 09:20:01 PM you wrote:
> В сообщении от 30 июня 2006 16:38 Konstantin A. Lepikhov написал(a):
> > имхо наиболее безгиморно - это rimap.
>
> и здесь засада :(
>
> postfix+saslauthd, логин: john@example.com:
> Jun 30 22:04:22 mailhub saslauthd[19640]: do_auth : auth failure:
> [user=john] [service=smtp] [realm=example.com] [mech=rimap] [reason=remote
> server rejected your credentials]
>
> потому что authdaemon аутентифицирует с привязкой к домену. как бы его
> заставить для rimap посылать user@realm.
> _______________________________________________
читайте доки, они рулез - используйте ключик -r, оно как раз умеет realm
понимать.
--
WBR et al.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] courier authdaemon / postfix
2006-06-30 18:50 ` Konstantin A. Lepikhov
@ 2006-07-03 5:14 ` Rafael Malikov
0 siblings, 0 replies; 7+ messages in thread
From: Rafael Malikov @ 2006-07-03 5:14 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Konstantin A. Lepikhov пишет:
>Hi Nick!
>
>Friday 30, at 09:20:01 PM you wrote:
>
>
>
>>В сообщении от 30 июня 2006 16:38 Konstantin A. Lepikhov написал(a):
>>
>>
>>>имхо наиболее безгиморно - это rimap.
>>>
>>>
>>и здесь засада :(
>>
>>postfix+saslauthd, логин: john@example.com:
>>Jun 30 22:04:22 mailhub saslauthd[19640]: do_auth : auth failure:
>>[user=john] [service=smtp] [realm=example.com] [mech=rimap] [reason=remote
>>server rejected your credentials]
>>
>>потому что authdaemon аутентифицирует с привязкой к домену. как бы его
>>заставить для rimap посылать user@realm.
>>_______________________________________________
>>
>>
>читайте доки, они рулез - используйте ключик -r, оно как раз умеет realm
>понимать.
>
>
Господа, такой вопровсик, а vpopmail не используется в сизифе по какимто
политическим причинам?
--
Rafael Malikov,
System administrator.
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2006-07-03 5:14 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-06-30 12:46 [sisyphus] courier authdaemon / postfix Nick S. Grechukh
2006-06-30 13:38 ` Konstantin A. Lepikhov
2006-06-30 14:03 ` Nick S. Grechukh
2006-06-30 18:20 ` Nick S. Grechukh
2006-06-30 18:42 ` Nick S. Grechukh
2006-06-30 18:50 ` Konstantin A. Lepikhov
2006-07-03 5:14 ` Rafael Malikov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git