* [sisyphus] postfix+sasl+ldap
@ 2006-01-27 10:38 rt
2006-01-27 11:16 ` Epiphanov Sergei
2006-01-27 12:51 ` Vladimir V. Kamarzin
0 siblings, 2 replies; 13+ messages in thread
From: rt @ 2006-01-27 10:38 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Здравствуйте!
Есть настроенный openldap и postfix, который через него работает. Хочу
прикрутить smtp-авторизацию: Настроил saslauthd на авторизацию в ldap,
проверяю:
testsaslauthd -u test@example.org -p 123
0: OK "Success."
далее в /etc/sasl2/smtpd.conf:
pwcheck_method: saslauthd
в /etc/postfix/main.cf:
smtpd_recipient_restrictions = permit_sasl_authenticated
permit_mynetworks reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = /etc/sasl2/smtpd.conf
smtpd_sasl_application_name = smtpd
Но при попытке отправить почту получаю в логах:
Jan 27 13:31:03 mta postfix/smtpd[4676]: TLS connection established
from unknown[192.168.13.10]: TLSv1 with cipher DHE-RSA-AES256-SHA
(256/256 bits)
Jan 27 13:31:03 mta postfix/smtpd[4676]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasl2/sasldb2:
No such file or directory
Jan 27 13:31:03 mta postfix/smtpd[4676]:
warning: SASL authentication problem: unable to open Berkeley
db /etc/sasl2/sasldb2: No such file or directory
Jan 27 13:31:03 mta postfix/smtpd[4676]: warning: SASL authentication
failure: Password verification failed
Jan 27 13:31:03 mtapostfix/smtpd[4676]: warning:
unknown[192.168.13.10]: SASL PLAIN authentication failed
Почему postfix лезет в sasldb, если ему сказано авторизовываться у
saslauthd?
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 10:38 [sisyphus] postfix+sasl+ldap rt
@ 2006-01-27 11:16 ` Epiphanov Sergei
2006-01-27 11:20 ` Anton Gorlov
2006-01-27 11:52 ` rt
2006-01-27 12:51 ` Vladimir V. Kamarzin
1 sibling, 2 replies; 13+ messages in thread
From: Epiphanov Sergei @ 2006-01-27 11:16 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Friday 27 January 2006 13:38 rt написал(a):
> далее в /etc/sasl2/smtpd.conf:
> pwcheck_method: saslauthd
Postfix сидит в chroot, поэтому файл /var/run/saslauthd/mux он не видит и не
может ходить через saslauthd.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 11:16 ` Epiphanov Sergei
@ 2006-01-27 11:20 ` Anton Gorlov
2006-01-27 11:35 ` Epiphanov Sergei
2006-01-27 11:52 ` rt
1 sibling, 1 reply; 13+ messages in thread
From: Anton Gorlov @ 2006-01-27 11:20 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Epiphanov Sergei пишет:
>>далее в /etc/sasl2/smtpd.conf:
>>pwcheck_method: saslauthd
> Postfix сидит в chroot, поэтому файл /var/run/saslauthd/mux он не видит и не
> может ходить через saslauthd.
Симлинк не поможет?
--
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 11:20 ` Anton Gorlov
@ 2006-01-27 11:35 ` Epiphanov Sergei
2006-01-27 11:35 ` Anton Gorlov
0 siblings, 1 reply; 13+ messages in thread
From: Epiphanov Sergei @ 2006-01-27 11:35 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Friday 27 January 2006 14:20 Anton Gorlov написал(a):
> > Postfix сидит в chroot, поэтому файл /var/run/saslauthd/mux он не видит
> > и не может ходить через saslauthd.
>
> Симлинк не поможет?
Для postfix этот симлинк укажет в пустоту.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 11:35 ` Epiphanov Sergei
@ 2006-01-27 11:35 ` Anton Gorlov
2006-01-27 11:48 ` Евгений Данильченко
0 siblings, 1 reply; 13+ messages in thread
From: Anton Gorlov @ 2006-01-27 11:35 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Epiphanov Sergei пишет:
>>>Postfix сидит в chroot, поэтому файл /var/run/saslauthd/mux он не видит
>>>и не может ходить через saslauthd.
>>Симлинк не поможет?
> Для postfix этот симлинк укажет в пустоту.
А... ну да.
А хоть какое-нибудь лекартсов есть..крмое вытаскивания постфикса из чрута?
--
np: Within Temptation - Running Up That Hill
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 11:35 ` Anton Gorlov
@ 2006-01-27 11:48 ` Евгений Данильченко
2006-01-27 11:54 ` Epiphanov Sergei
0 siblings, 1 reply; 13+ messages in thread
From: Евгений Данильченко @ 2006-01-27 11:48 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
наверное положить сокет файл в пределы постфиксового чрута...
On Friday 27 January 2006 21:35, Anton Gorlov wrote:
> Epiphanov Sergei пишет:
> >>>Postfix сидит в chroot, поэтому файл /var/run/saslauthd/mux он не видит
> >>>и не может ходить через saslauthd.
> >>
> >>Симлинк не поможет?
> >
> > Для postfix этот симлинк укажет в пустоту.
>
> А... ну да.
> А хоть какое-нибудь лекартсов есть..крмое вытаскивания постфикса из чрута?
--
С уважением,
Евгений Данильченко.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 11:48 ` Евгений Данильченко
@ 2006-01-27 11:54 ` Epiphanov Sergei
2006-01-27 12:11 ` Anton Gorlov
0 siblings, 1 reply; 13+ messages in thread
From: Epiphanov Sergei @ 2006-01-27 11:54 UTC (permalink / raw)
To: dev, ALT Linux Sisyphus discussion list
В сообщении от Friday 27 January 2006 14:48 Евгений Данильченко написал(a):
> On Friday 27 January 2006 21:35, Anton Gorlov wrote:
> > Epiphanov Sergei пишет:
> > >>>Postfix сидит в chroot, поэтому файл /var/run/saslauthd/mux он не
> > >>> видит и не может ходить через saslauthd.
> > >>
> > >>Симлинк не поможет?
> > >
> > > Для postfix этот симлинк укажет в пустоту.
> >
> > А... ну да.
> > А хоть какое-нибудь лекартсов есть..крмое вытаскивания постфикса из
> > чрута?
> наверное положить сокет файл в пределы постфиксового чрута...
Самое интересное в том, что у нас в chroot не только postfix, а есть ещё
программы. И что делать, если 2 программы сидят каждая в своём chroot и
требуют saslauthd, при этом эти chroot лежат на разных разделах как минимум
(то есть не завести жёсткую ссылку)? На ум приходит только одно: unionfs -
но не знаю, поможет это или нет.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 11:54 ` Epiphanov Sergei
@ 2006-01-27 12:11 ` Anton Gorlov
2006-01-27 12:20 ` Epiphanov Sergei
0 siblings, 1 reply; 13+ messages in thread
From: Anton Gorlov @ 2006-01-27 12:11 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Epiphanov Sergei пишет:
> Самое интересное в том, что у нас в chroot не только postfix, а есть ещё
> программы. И что делать, если 2 программы сидят каждая в своём chroot и
> требуют saslauthd, при этом эти chroot лежат на разных разделах как минимум
> (то есть не завести жёсткую ссылку)? На ум приходит только одно: unionfs -
> но не знаю, поможет это или нет.
Вот что на канале подсказали знающие люди:
/var/run/saslauthd /var/spool/postfix/var/run/saslauthd none rw,bind 0 0
В fstab
--
np: METALLICA - METALLICA - 08 - NOTHING ELSE
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 12:11 ` Anton Gorlov
@ 2006-01-27 12:20 ` Epiphanov Sergei
2006-01-27 12:26 ` Anton Gorlov
0 siblings, 1 reply; 13+ messages in thread
From: Epiphanov Sergei @ 2006-01-27 12:20 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
В сообщении от Friday 27 January 2006 15:11 Anton Gorlov написал(a):
> Вот что на канале подсказали знающие люди:
> /var/run/saslauthd /var/spool/postfix/var/run/saslauthd none rw,bind 0 0
> В fstab
Этот бы текст в HOWTO по unionfs или (лучше) postfix. Чтобы не забыть или
потерять. И на wiki.
--
С уважением, Епифанов Сергей
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 12:20 ` Epiphanov Sergei
@ 2006-01-27 12:26 ` Anton Gorlov
0 siblings, 0 replies; 13+ messages in thread
From: Anton Gorlov @ 2006-01-27 12:26 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Epiphanov Sergei пишет:
>>Вот что на канале подсказали знающие люди:
>>/var/run/saslauthd /var/spool/postfix/var/run/saslauthd none rw,bind 0 0
>>В fstab
> Этот бы текст в HOWTO по unionfs или (лучше) postfix. Чтобы не забыть или
> потерять. И на wiki.
А случаем в readme.alt к поцфиксу этого нет?
--
np: METALLICA - METALLICA - 10 - THE GOD THAT
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 11:16 ` Epiphanov Sergei
2006-01-27 11:20 ` Anton Gorlov
@ 2006-01-27 11:52 ` rt
1 sibling, 0 replies; 13+ messages in thread
From: rt @ 2006-01-27 11:52 UTC (permalink / raw)
To: sisyphus
On Fri, 27 Jan 2006 14:16:13 +0300
Epiphanov Sergei wrote:
> Postfix сидит в chroot, поэтому файл /var/run/saslauthd/mux он не
> видит и не может ходить через saslauthd.
Извиняюсь, забыл написать.
/etc/sysconfig/saslauthd:
OPTIONS="-a ldap -m /var/spool/postfix/var/run/saslauthd
-O /etc/sasl2/saslauthd.conf"
ls -l /etc/sasl2/:
lrwxrwxrwx 1 root root 28 Jan 23 23:48 /etc/sasl2
-> /var/spool/postfix/etc/sasl2
Должен видеть.
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 10:38 [sisyphus] postfix+sasl+ldap rt
2006-01-27 11:16 ` Epiphanov Sergei
@ 2006-01-27 12:51 ` Vladimir V. Kamarzin
2006-01-27 15:44 ` rt
1 sibling, 1 reply; 13+ messages in thread
From: Vladimir V. Kamarzin @ 2006-01-27 12:51 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
>>>>> On 27 Jan 2006 at 15:38 "r" == rt writes:
r> Здравствуйте!
r> Есть настроенный openldap и postfix, который через него работает. Хочу
r> прикрутить smtp-авторизацию: Настроил saslauthd на авторизацию в ldap,
r> проверяю:
r> testsaslauthd -u test@example.org -p 123
r> 0: OK "Success."
r> далее в /etc/sasl2/smtpd.conf:
r> pwcheck_method: saslauthd
Похоже, вы не читали README.ALT-ru_RU.KOI8-R:
+ Вся конфигурация SASL находится в /etc/postfix/sasl.
Это значит, что нужно создать файл /etc/postfix/sasl/smtpd.conf примерно с
таким содержанием:
pwcheck_method: saslauthd
mech_list: plain login
Ну и postfix reload не забыть
--
vvk
^ permalink raw reply [flat|nested] 13+ messages in thread
* Re: [sisyphus] postfix+sasl+ldap
2006-01-27 12:51 ` Vladimir V. Kamarzin
@ 2006-01-27 15:44 ` rt
0 siblings, 0 replies; 13+ messages in thread
From: rt @ 2006-01-27 15:44 UTC (permalink / raw)
To: sisyphus
On Fri, 27 Jan 2006 17:51:06 +0500
Vladimir V. Kamarzin wrote:
> + Вся конфигурация SASL находится в /etc/postfix/sasl.
>
> Это значит, что нужно создать файл /etc/postfix/sasl/smtpd.conf
Действительно в этом дело. README я читал, но видно невнимательно.
Спасибо!
Ещё один вопрос появился:
Я указываю логин как user@domen.org, но на проверку в ldap он попадает
как user/domen.org. Это конечно не принципиально, но хотелось бы
единообразия. Знаете как исправить?
^ permalink raw reply [flat|nested] 13+ messages in thread
end of thread, other threads:[~2006-01-27 15:44 UTC | newest]
Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-27 10:38 [sisyphus] postfix+sasl+ldap rt
2006-01-27 11:16 ` Epiphanov Sergei
2006-01-27 11:20 ` Anton Gorlov
2006-01-27 11:35 ` Epiphanov Sergei
2006-01-27 11:35 ` Anton Gorlov
2006-01-27 11:48 ` Евгений Данильченко
2006-01-27 11:54 ` Epiphanov Sergei
2006-01-27 12:11 ` Anton Gorlov
2006-01-27 12:20 ` Epiphanov Sergei
2006-01-27 12:26 ` Anton Gorlov
2006-01-27 11:52 ` rt
2006-01-27 12:51 ` Vladimir V. Kamarzin
2006-01-27 15:44 ` rt
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git