* [sisyphus] postfix+saslauthd
@ 2005-08-31 9:02 Epiphanov Sergei
2005-08-31 13:29 ` Alexei Takaseev
0 siblings, 1 reply; 7+ messages in thread
From: Epiphanov Sergei @ 2005-08-31 9:02 UTC (permalink / raw)
To: Рассылка Sisyphus
Решил попробовать на postfix-2.2.4-alt3 (какой есть сейчас) соединить его с
sasl через saslauthd. До этого postfix работал с sasl через sasldb2. Правлю
файл /usr/lib/sasl2/smtpd.conf:
pwcheck_method: saslauthd
Правлю /etc/sysconfig/saslauthd, чтобы сокет создавался
в /var/spool/postfix/var/run/saslauthd, создал все необходимые каталоги для
этого. Настроил OpenLDAP, запустил saslauthd, проверил, что пользователь
test с паролем test проходит проверку через testsaslauthd. Перезагрузил
postfix. При попытке отправить письмо по логам вижу, что postfix наплевал на
изменения в /usr/lib/sasl2/smtpd.conf и по-прежнему продолжает искать пароли
через sasldb2, естественно обламываясь. Какие бы я ухищрения не делал - ему
всё одно (копирование smtpd.conf в разные места, перенос файлов
из /usr/lib/sasl2 в /var/spool/postfix/usr/lib/sasl2, прочёл SASL_README,
исходники postfix и testsaslauthd). Прочитал в интернете с десяток вариантов
настройки, но один не помог.
Что это может быть? Глюк postfix или у меня кривые руки? Что ещё может
потребоваться для того, чтобы это всё заработало?
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] postfix+saslauthd
2005-08-31 9:02 [sisyphus] postfix+saslauthd Epiphanov Sergei
@ 2005-08-31 13:29 ` Alexei Takaseev
2005-08-31 13:55 ` Epiphanov Sergei
0 siblings, 1 reply; 7+ messages in thread
From: Alexei Takaseev @ 2005-08-31 13:29 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, 31 Aug 2005 13:02:59 +0400
Epiphanov Sergei wrote:
> Решил попробовать на postfix-2.2.4-alt3 (какой есть сейчас) соединить
> его с sasl через saslauthd. До этого postfix работал с sasl через
> sasldb2. Правлю файл /usr/lib/sasl2/smtpd.conf:
В версиях postfix 2.2.x файл smtpd.conf ищется в каталоге
/etc/postfix/sasl
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] postfix+saslauthd
2005-08-31 13:29 ` Alexei Takaseev
@ 2005-08-31 13:55 ` Epiphanov Sergei
2005-08-31 15:09 ` Alexei Takaseev
2005-08-31 15:24 ` Pavel Usischev
0 siblings, 2 replies; 7+ messages in thread
From: Epiphanov Sergei @ 2005-08-31 13:55 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Wednesday 31 August 2005 17:29 Alexei Takaseev написал(a):
> > Решил попробовать на postfix-2.2.4-alt3 (какой есть сейчас) соединить
> > его с sasl через saslauthd. До этого postfix работал с sasl через
> > sasldb2. Правлю файл /usr/lib/sasl2/smtpd.conf:
>
> В версиях postfix 2.2.x файл smtpd.conf ищется в каталоге
> /etc/postfix/sasl
Ок. Проверю ещё, но я, вроде, туда этот файл клал уже и в
каталог /var/spool/postfix/etc/sasl. (или sasl2???). Да, в родной
документации к postfix про это ничего не говорится.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] postfix+saslauthd
2005-08-31 13:55 ` Epiphanov Sergei
@ 2005-08-31 15:09 ` Alexei Takaseev
2005-09-01 7:24 ` Epiphanov Sergei
2005-08-31 15:24 ` Pavel Usischev
1 sibling, 1 reply; 7+ messages in thread
From: Alexei Takaseev @ 2005-08-31 15:09 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Wed, 31 Aug 2005 17:55:03 +0400
Epiphanov Sergei wrote:
> В сообщении от Wednesday 31 August 2005 17:29 Alexei Takaseev
> написал(a):
> > > Решил попробовать на postfix-2.2.4-alt3 (какой есть сейчас)
> > > соединить его с sasl через saslauthd. До этого postfix работал с
> > > sasl через sasldb2. Правлю файл /usr/lib/sasl2/smtpd.conf:
> >
> > В версиях postfix 2.2.x файл smtpd.conf ищется в каталоге
> > /etc/postfix/sasl
>
> Ок. Проверю ещё, но я, вроде, туда этот файл клал уже и в
> каталог /var/spool/postfix/etc/sasl. (или sasl2???). Да, в родной
> документации к postfix про это ничего не говорится.
Нет, класть его надо именно в /etc/postfix/sasl/
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] postfix+saslauthd
2005-08-31 13:55 ` Epiphanov Sergei
2005-08-31 15:09 ` Alexei Takaseev
@ 2005-08-31 15:24 ` Pavel Usischev
1 sibling, 0 replies; 7+ messages in thread
From: Pavel Usischev @ 2005-08-31 15:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Epiphanov Sergei пишет:
> Ок. Проверю ещё, но я, вроде, туда этот файл клал уже и в
> каталог /var/spool/postfix/etc/sasl. (или sasl2???). Да, в родной
> документации к postfix про это ничего не говорится.
Это в README.ALT-ru_RU.KOI8-R описано.
--
С уважением,
Павел Усищев
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] postfix+saslauthd
2005-08-31 15:09 ` Alexei Takaseev
@ 2005-09-01 7:24 ` Epiphanov Sergei
2005-09-05 6:30 ` Epiphanov Sergei
0 siblings, 1 reply; 7+ messages in thread
From: Epiphanov Sergei @ 2005-09-01 7:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Wednesday 31 August 2005 19:09 Alexei Takaseev написал(a):
> > Ок. Проверю ещё, но я, вроде, туда этот файл клал уже и в
> > каталог /var/spool/postfix/etc/sasl. (или sasl2???). Да, в родной
> > документации к postfix про это ничего не говорится.
>
> Нет, класть его надо именно в /etc/postfix/sasl/
Проверил - без толку. Как лез в /etc/sasl2/sasldb2, так и продолжает туда
лазить. Проверил с поднятым debug_peer: получает запрос-ответ по CRAM-MD5,
для проверки лезет в sasldb2, обламывается (файл не содержит ни одной записи
- всё удалено) и сообщает о невозможности авторизовать.
Да, в патче postfix-dev-alt-sasl.patch указано, что файл smtpd.conf он должен
искать как в /etc/postfix/sasl, так и в /usr/lib/sasl2, а не только в
первом.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [sisyphus] postfix+saslauthd
2005-09-01 7:24 ` Epiphanov Sergei
@ 2005-09-05 6:30 ` Epiphanov Sergei
0 siblings, 0 replies; 7+ messages in thread
From: Epiphanov Sergei @ 2005-09-05 6:30 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Thursday 01 September 2005 11:24 Epiphanov Sergei написал(a):
> > Нет, класть его надо именно в /etc/postfix/sasl/
>
> Проверил - без толку. Как лез в /etc/sasl2/sasldb2, так и продолжает туда
> лазить. Проверил с поднятым debug_peer: получает запрос-ответ по CRAM-MD5,
> для проверки лезет в sasldb2, обламывается (файл не содержит ни одной
> записи - всё удалено) и сообщает о невозможности авторизовать.
>
> Да, в патче postfix-dev-alt-sasl.patch указано, что файл smtpd.conf он
> должен искать как в /etc/postfix/sasl, так и в /usr/lib/sasl2, а не только
> в первом.
Всё, разобрался, в чём причина. Оказалось, что в зависимости от того, какой
принцип авторизации запрошен, SASL может изменить принцип проверки пароля.
То есть если Вы выбираете LOGIN или PLAIN, то авторизация идёт так, как
описано в файле /usr/lib/sasl2/app.conf, а если что-то другое (например,
CRAM-MD5), то автоматически идёт запрос к модулю auxprop со всеми запросами
этого же файла, то свойств модуля auxprop (типа sql_plugin, ...).
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2005-09-05 6:30 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-08-31 9:02 [sisyphus] postfix+saslauthd Epiphanov Sergei
2005-08-31 13:29 ` Alexei Takaseev
2005-08-31 13:55 ` Epiphanov Sergei
2005-08-31 15:09 ` Alexei Takaseev
2005-09-01 7:24 ` Epiphanov Sergei
2005-09-05 6:30 ` Epiphanov Sergei
2005-08-31 15:24 ` Pavel Usischev
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git