Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm]

Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[Alexei Takaseev]

On Thu, 27 Nov 2003 20:40:44 +0300 (MSK)
"ioka0002" <ioka0002@yandex.ru> wrote:

> >
> >Интересны права доступа, группа и владелец
> >файла /usr/lib/sasl2/Cyrus.conf и его нынешнее содержимое полностью.
> права:
> cyrus.mail 600
> 
> содержимое (полное):
> #auxprop_plugin: sql
> 
> #sql_engine: pgsql
> #sql_user: mail
> #sql_passwd: secret
> #sql_hostnames: localhost
> #sql_database: mail
> #sql_statement: select password from mailusers where username = '%u'
> #and
> domain_name = '%r' and active = 1
> #sql_verbose: PGSQL
> #sql_usessl: no
> auxprop_plugin: sasldb

Тут все Ok.

А вот в /etc/imapd.conf таки косяк - неправильно определено значение для
sasl_sasldb_path лучше вообще удалить его из конфига, пусть libsasl2
сама разбирается, где у нее файл с пользователями лежит.

Далее в master.cf. Пользоваться майлерм cyrus я настоятельно не
рекомендую. От него больше гимора, чем пользы. Лучше пользоваться
транспортом LMTP, благо постфикс про него знает.

Для этого надо в /etc/cyrus.conf прописать:
lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1


/etc/postfix/main.cf:
mailbox_transport = lmtp:unix:/public/lmtp

Все остальные mailbox_transport закомментировать. fallback_transport
тоже.

> >Так же интересно что пишелся в логах (кажется сообщения кидаются в
> >/var/log/syslog/messages) по этому поводу.
> ну вроде ничего особеннго:
> Nov 25 21:11:25 lin cyrus-imapd: sending signal 1 to cyrus-master
> succeeded
> Nov 25 21:11:29 lin cyrus-imapd: cyrus-master shutdown succeeded
> Nov 25 21:11:30 lin cyrus-imapd: cyrus-master startup succeeded

Очень странно. А по другим логам ругачки от pop3: imapd: не попадается?

> >> хотелось бы полную последовательность действий по шагам, ну или
> >ссылку> с достаточно подробный руководством..
> >
> >Вроде все просто: устанавливается сервер по apt-get install
> >cyrus-imapd, правится /etc/imapd.conf под свой домен. В
> >/usr/lib/sasl2/Cyrus.conf прописывается плугин для требуемого
> >механизма авторизации (у меня это sql). Если используется механизм
> >sasldb, то нужно завести в базе пользователя cyrus. Желательно
> >сделать изначально так, чтобы пользователь был вида
> >username@mydomain, и в дальнейшем пользоваться таким именем всегда и
> >везде.
> 
> я делал приблизительно как на
> https://gennadi.dyn.ee/modules.php?name=Forums&file=viewtopic&t=10
> через sasldb (конфиги прилагаются)..

Ааааа.... Ну, конкретно для cyrus-imapd (да и вообще к почтовой системе)
я понял одно - слепо следовать рекомендациям всяких HOWTO не
целесообразно. Надо подходить творчески, и осмысливать идеологию
приручаемых зверей. Иначе ничего не получится.

Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[Alexei Takaseev]

On Fri, 28 Nov 2003 21:06:13 +0300 (MSK)
"ioka0002" <ioka0002@yandex.ru> wrote:

> 
> >А вот в /etc/imapd.conf таки косяк - неправильно определено значение
> >для sasl_sasldb_path лучше вообще удалить его из конфига, пусть
> >libsasl2 сама разбирается, где у нее файл с пользователями лежит.
> >
> >Далее в master.cf. Пользоваться майлерм cyrus я настоятельно не
> >рекомендую. От него больше гимора, чем пользы. Лучше пользоваться
> >транспортом LMTP, благо постфикс про него знает.
> >
> >Для этого надо в /etc/cyrus.conf прописать:
> >lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp"
> >prefork=1
> >
> >
> >/etc/postfix/main.cf:
> >mailbox_transport = lmtp:unix:/public/lmtp
> >
> >Все остальные mailbox_transport закомментировать. fallback_transport
> >тоже.
> >
> переделал, конфиги прилагаются.. может еще где ошибка??
> еще вопросы: 
> в /etc/cyrus.conf есть строчка почти аналогичная той, на что менял
> lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
> а в чем разница??
> и в /etc/postfix/main.cf также -
> mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp ??

Тут вот какое дело. cyrus-imapd работает в не-chroot окружении, а
postfix уже chroot'е. Поэтому для cyrus надо указывать абсолютный путь в
socket-файлу. А так как к этому же файлу должен быть доступ и у
postfix'а, то файл должен создаваться в том месте, куда он сможет
дотянуться. А именно в /var/spool/postfix/public/lmtp. Этот же файл
виден для postfix'а как /public/lmtp

> >> >Так же интересно что пишелся в логах (кажется сообщения кидаются в
> >> >/var/log/syslog/messages) по этому поводу.
> >> ну вроде ничего особеннго:
> >> Nov 25 21:11:25 lin cyrus-imapd: sending signal 1 to cyrus-master
> >> succeeded
> >> Nov 25 21:11:29 lin cyrus-imapd: cyrus-master shutdown succeeded
> >> Nov 25 21:11:30 lin cyrus-imapd: cyrus-master startup succeeded
> >
> >Очень странно. А по другим логам ругачки от pop3: imapd: не
> >попадается?
> неа.. ничего нет, вообще..

Такого не может быть. Он на что-то но должен ругаться.

> ЗЫ: не понимаю, почему не работает...  что делать?? может взять снести
> (apt-get remove) cyradm и поставить заново?? или вообще весь cyrus??
> могут ли быть еще какие-то "подводные камни", может я уже что0то менял
> и не помню где, что еще посмотреть на корректность ??

Наверное, после всех экспериментов, действительно стоит ео удалить из
системы, вычистить все следы его присуствия, и поставить заново.

> ЗЗЫ: и еще расскажите как делать авторизацию через mysql или где
> почитать

Об этом написано в /usr/share/doc/cyrus-sasl2-2.1.16/HTML/options.html

Re:[sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[ioka0002]

>Наверное, после всех экспериментов, действительно стоит ео удалить из
>системы, вычистить все следы его присуствия, и поставить заново.

так и сделал.. заработало(cyradm)!!! только пока никак с его помощью ящики не сделаю..

Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[Eugene Ostapets]

ioka0002 пишет:
>>Наверное, после всех экспериментов, действительно стоит ео удалить из
>>системы, вычистить все следы его присуствия, и поставить заново.
> 
> 
> так и сделал.. заработало(cyradm)!!! только пока никак с его помощью ящики не сделаю..
А что там сложного - cm user.eugene и готово:)
-- 
С уважением,
Евгений Остапец
+380 44 459 28 79
http://www.unisoft.com.ua

Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[Sergey Degtyaryov]

Eugene Ostapets пишет:
> ioka0002 пишет:
> 
>>> Наверное, после всех экспериментов, действительно стоит ео удалить из
>>> системы, вычистить все следы его присуствия, и поставить заново.
>>
>>
>>
>> так и сделал.. заработало(cyradm)!!! только пока никак с его помощью 
>> ящики не сделаю..
> 
> А что там сложного - cm user.eugene и готово:)

Еще есть web-cyradm, если используете [pg|my]sql-авторизацию.
Довольно удобно.
Есть дока, подробная, находится в гугле по запросу postgresql 
postfix web-cyradm howto.

--
Сергей Дегтярев

Re:[sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[ioka0002]

>А что там сложного - cm user.eugene и готово:)
это само-собой, сложного ничего нет.. ящики создаются.. а проблема в том, что мои виндовые клиенты не могут через зеБат подключиться (шифрование MD5 APOP (RFC-1939)): 
01.12.2003, 21:26:29 FETCH - Получение новой почты
01.12.2003, 21:26:29 FETCH - Соединение с POP3 сервером прошло удачно
01.12.2003, 21:26:29 FETCH -Сервер сообщает об ошибке: -ERR [AUTH] authenticating: user not found
хотя пользователь есть..
или при других настройках (без шифрования (Обычное), Безопасное на стандартный порт STARTTLS):
01.12.2003, 21:31:23 FETCH - Начинаю приветствие TLS
01.12.2003, 21:31:23 FETCH - Серийный номер сертификата: 0, алгоритм: RSA (1024 бит), поставщик: 14 ноя 2003, выдан: 13 ноя 2004, на хосты в кол-ве 1шт.: ioka.ioka.msk.ru.
01.12.2003, 21:31:23 FETCH - Владелец: RU, Moscow City, Moscow, mstu, dep.asoiu, asoiu, ioka ioka.msk.ru, ioka@ioka.msk.ru.
01.12.2003, 21:31:23 FETCH - Этот сертификат выдан самим собой.
01.12.2003, 21:31:23 FETCH - Недействительный сертификат сервера (Нет доверия к корневому S/MIME сертификату центра сертификации, поскольку его нет в адресной книги доверенных корневых 
01.12.2003, 21:31:24 FETCH - Приветствие TLS завершено 
01.12.2003, 21:31:24 FETCH - Соединение с POP3 сервером прошло удачно
01.12.2003, 21:31:27 FETCH - Сервер сообщает об ошибке: -ERR [AUTH] Invalid login

опять же пользователь есть:
sasldblistusers2
cyrus@lin: cmusaslsecretOTP
cyrus@ioka.msk.ru: userPassword
ivan@ioka.msk.ru: userPassword
ioka@ioka.msk.ru: userPassword
cyrus@lin: userPassword
cyrus@ioka.msk.ru: cmusaslsecretOTP
ivan@ioka.msk.ru: cmusaslsecretOTP
ioka@ioka.msk.ru: cmusaslsecretOTP

что делать, как настроить??

Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[Alexei Takaseev]

On Mon, 1 Dec 2003 21:41:50 +0300 (MSK)
"ioka0002" <ioka0002@yandex.ru> wrote:

> >А что там сложного - cm user.eugene и готово:)
> это само-собой, сложного ничего нет.. ящики создаются.. а проблема в
> том, что мои виндовые клиенты не могут через зеБат подключиться
> (шифрование MD5 APOP (RFC-1939)): 01.12.2003, 21:26:29 FETCH -
> Получение новой почты 01.12.2003, 21:26:29 FETCH - Соединение с POP3
> сервером прошло удачно 01.12.2003, 21:26:29 FETCH -Сервер сообщает об
> ошибке: -ERR [AUTH] authenticating: user not found хотя пользователь
> есть.. или при других настройках (без шифрования (Обычное), Безопасное
> на стандартный порт STARTTLS): 01.12.2003, 21:31:23 FETCH - Начинаю
> приветствие TLS 01.12.2003, 21:31:23 FETCH - Серийный номер
> сертификата: 0, алгоритм: RSA (1024 бит), поставщик: 14 ноя 2003,
> выдан: 13 ноя 2004, на хосты в кол-ве 1шт.: ioka.ioka.msk.ru.
> 01.12.2003, 21:31:23 FETCH - Владелец: RU, Moscow City, Moscow, mstu,
> dep.asoiu, asoiu, ioka ioka.msk.ru, ioka@ioka.msk.ru. 01.12.2003,
> 21:31:23 FETCH - Этот сертификат выдан самим собой. 01.12.2003,
> 21:31:23 FETCH - Недействительный сертификат сервера (Нет доверия к
> корневому S/MIME сертификату центра сертификации, поскольку его нет в
> адресной книги доверенных корневых 01.12.2003, 21:31:24 FETCH -
> Приветствие TLS завершено 01.12.2003, 21:31:24 FETCH - Соединение с
> POP3 сервером прошло удачно 01.12.2003, 21:31:27 FETCH - Сервер
> сообщает об ошибке: -ERR [AUTH] Invalid login
> 
> опять же пользователь есть:
> sasldblistusers2
> cyrus@lin: cmusaslsecretOTP
> cyrus@ioka.msk.ru: userPassword
> ivan@ioka.msk.ru: userPassword
> ioka@ioka.msk.ru: userPassword
> cyrus@lin: userPassword
> cyrus@ioka.msk.ru: cmusaslsecretOTP
> ivan@ioka.msk.ru: cmusaslsecretOTP
> ioka@ioka.msk.ru: cmusaslsecretOTP
> 
> что делать, как настроить??

А какое имя учетной записи используется на клиентской стороне?

Re:[sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[ioka0002]

>А какое имя учетной записи используется на клиентской стороне?

просто логин: ioka, ну и соответствующий пароль, прописанный в сасл

Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[Alexei Takaseev]

On Tue, 2 Dec 2003 17:17:11 +0300 (MSK)
"ioka0002" <ioka0002@yandex.ru> wrote:

> >А какое имя учетной записи используется на клиентской стороне?
> 
> просто логин: ioka, ну и соответствующий пароль, прописанный в сасл

А если использовать в виде ioka@ioka.msk.ru ? Если поможет, то стоит раз
и навсегда в присуствии SASL использовать такое представление
пользователя - масса граблей убирается одним движением.

Re:[sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[ioka0002]

>On Tue, 2 Dec 2003 17:17:11 +0300 (MSK)
>"ioka0002" <ioka0002@yandex.ru> wrote:
>
>> >А какое имя учетной записи используется на клиентской стороне?
>> 
>> просто логин: ioka, ну и соответствующий пароль, прописанный в сасл
>
>А если использовать в виде ioka@ioka.msk.ru ? Если поможет, то стоит раз
>и навсегда в присуствии SASL использовать такое представление
>пользователя - масса граблей убирается одним движением.
сделал - не помогло   :(
может проблема в TLS и стоит сначало попробовать без него??

Re:[sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[ioka0002]

>On Tue, 2 Dec 2003 17:17:11 +0300 (MSK)
>"ioka0002" <ioka0002@yandex.ru> wrote:
>
>> >А какое имя учетной записи используется на клиентской стороне?
>> 
>> просто логин: ioka, ну и соответствующий пароль, прописанный в сасл
>
>А если использовать в виде ioka@ioka.msk.ru ? Если поможет, то стоит раз
>и навсегда в присуствии SASL использовать такое представление
>пользователя - масса граблей убирается одним движением.
 конкретно -ERR [AUTH] Invalid user

Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[Alexei Takaseev]

On Tue, 2 Dec 2003 19:51:39 +0300 (MSK)
"ioka0002" <ioka0002@yandex.ru> wrote:

> >On Tue, 2 Dec 2003 17:17:11 +0300 (MSK)
> >"ioka0002" <ioka0002@yandex.ru> wrote:
> >
> >> >А какое имя учетной записи используется на клиентской стороне?
> >> 
> >> просто логин: ioka, ну и соответствующий пароль, прописанный в сасл
> >
> >А если использовать в виде ioka@ioka.msk.ru ? Если поможет, то стоит
> >раз и навсегда в присуствии SASL использовать такое представление
> >пользователя - масса граблей убирается одним движением.
> сделал - не помогло   :(
> может проблема в TLS и стоит сначало попробовать без него??

Наверное да.

Re: [sisyphus]подскажите почему может быть такое[cyrus,cyradm]

[Eugene Ostapets]

ioka0002 пишет:
>>А что там сложного - cm user.eugene и готово:)
> 
> 
> опять же пользователь есть:
> sasldblistusers2
> cyrus@lin: cmusaslsecretOTP
> cyrus@ioka.msk.ru: userPassword
> ivan@ioka.msk.ru: userPassword
> ioka@ioka.msk.ru: userPassword
> cyrus@lin: userPassword
> cyrus@ioka.msk.ru: cmusaslsecretOTP
> ivan@ioka.msk.ru: cmusaslsecretOTP
> ioka@ioka.msk.ru: cmusaslsecretOTP
> 
> что делать, как настроить??
> 
imtest и смотреть сначала в пределах сервера... Очень похоже на то, что 
libsasl не видит модулей механизмов авторизации
> 

-- 
С уважением,
Евгений Остапец
+380 44 459 28 79
http://www.unisoft.com.ua