* [Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует
@ 2008-02-03 23:44 JaMm
2008-02-04 23:00 ` JaMm
2008-02-05 7:15 ` Vladimir V. Kamarzin
0 siblings, 2 replies; 11+ messages in thread
From: JaMm @ 2008-02-03 23:44 UTC (permalink / raw)
To: sysadmins
Здравствуйте!
В системе (altlinux server 4.0.1) установлены следующие пакеты
cyrus-imapd-2.3.11-alt1
MySQL-server-5.0.51-alt1
cyrus-sasl2-2.1.22-alt2
postfix-2.4.6-alt3
Пользователи берутся из mysql.
Привожу конфиги.
************************************************************************************************
pam.d/imap
#%PAM-1.0
auth include system-auth
account include system-auth
auth sufficient pam_mysql.so user=mail passwd=pass host=localhost db=mail
table=accountuser usercolumn=username passwdcolumn=password crypt=0
#logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host
logpidcolumn=pid logtimecolumn=time
auth sufficient pam_unix_auth.so
account required pam_mysql.so user=mail passwd=pass host=localhost db=mail
table=accountuser usercolumn=username passwdcolumn=password crypt=0
#logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host
logpidcolumn=pid logtimecolumn=time
account sufficient pam_unix_acct.so
*************************************************************************************************
Таблицы в mysql созданы с помощью скриптов web-cyradm.
************************************************************************************************
sysconfig/saslauthd
OPTIONS="-a pam -n 0"
************************************************************************************************
стартую
mysqld --log=log.log
service saslauthd start
делаю
# testsaslauthd -u test -p 123
0: NO "authentication failed"
# testsaslauthd -u test@test -p 123
0: NO "authentication failed"
# testsaslauthd -u cyrus -p pass
0: NO "authentication failed"
# mysql -u mail -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 4
Server version: 5.0.51-log ALT Linux MySQL RPM
mysql> use mail;
Database changed
mysql> select * from accountuser;
+-----------+---------------+--------+-------------+
| username | password | prefix | domain_name |
+-----------+---------------+--------+-------------+
| cyrus | M.QD4KWNL1YNo | | |
| test@test | 123 | | |
| test | 123 | | |
| tst | | | |
+-----------+---------------+--------+-------------+
смотрим log mysql:
mysqld, Version: 5.0.51-log (ALT Linux MySQL RPM). started with:
Tcp port: 3306 Unix socket: mysql.sock
Time Id Command Argument
080202 3:25:36 1 Connect mail@localhost on mail
1 Init DB mail
1 Query SELECT password FROM accountuser WHERE
username = 'test'
080202 3:25:38 1 Quit
080202 3:25:50 2 Connect mail@localhost on mail
2 Init DB mail
2 Query SELECT password FROM accountuser WHERE
username = 'test@test'
080202 3:25:52 2 Quit
080202 3:26:41 3 Connect mail@localhost on mail
3 Init DB mail
3 Query SELECT password FROM accountuser WHERE
username = 'cyrus'
3 Query SELECT password FROM accountuser WHERE
username = 'cyrus'
080202 3:26:43 3 Quit
080202 3:27:10 4 Connect mail@localhost on
4 Query select @@version_comment limit 1
080202 3:27:16 4 Query SELECT DATABASE()
4 Init DB mail
080202 3:27:25 4 Query select * from accountuser
080202 3:29:05 4 Quit
смотрим messages
Feb 2 03:25:38 smtp saslauthd[30876]: do_auth : auth failure:
[user=test] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
Feb 2 03:25:52 smtp saslauthd[30881]: do_auth : auth failure:
[user=test@test] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
Feb 2 03:26:43 smtp saslauthd[30886]: do_auth : auth failure:
[user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
то есть pam mysql запрос к базе выполняет, но почему то аутентификация не
проходит? все возможные how -to + /usr/doc + форумы и листы рассылки
прочитал... Прошу помочь разобраться.
--
С уважением, Андрей Степнов,
администратор сахалинского сегмента корпоративной сети ДВО РАН
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует
2008-02-03 23:44 [Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует JaMm
@ 2008-02-04 23:00 ` JaMm
2008-02-05 5:48 ` Anton Kvashin
2008-02-05 7:15 ` Vladimir V. Kamarzin
1 sibling, 1 reply; 11+ messages in thread
From: JaMm @ 2008-02-04 23:00 UTC (permalink / raw)
To: JaMm, sysadmins
В сообщении от Monday 04 February 2008 09:44:17 вы написали:
> Здравствуйте!
>
> В системе (altlinux server 4.0.1) установлены следующие пакеты
> cyrus-imapd-2.3.11-alt1
> MySQL-server-5.0.51-alt1
> cyrus-sasl2-2.1.22-alt2
> postfix-2.4.6-alt3
> Пользователи берутся из mysql.
> Привожу конфиги.
> ***************************************************************************
>********************* pam.d/imap
> #%PAM-1.0
> auth include system-auth
> account include system-auth
>
> auth sufficient pam_mysql.so user=mail passwd=pass host=localhost db=mail
> table=accountuser usercolumn=username passwdcolumn=password crypt=0
> #logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host
> logpidcolumn=pid logtimecolumn=time
>
> auth sufficient pam_unix_auth.so
>
> account required pam_mysql.so user=mail passwd=pass host=localhost db=mail
> table=accountuser usercolumn=username passwdcolumn=password crypt=0
> #logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host
> logpidcolumn=pid logtimecolumn=time
>
> account sufficient pam_unix_acct.so
> ***************************************************************************
>********************** Таблицы в mysql созданы с помощью скриптов
> web-cyradm.
> ***************************************************************************
>********************* sysconfig/saslauthd
> OPTIONS="-a pam -n 0"
> ***************************************************************************
>********************* стартую
> mysqld --log=log.log
> service saslauthd start
> делаю
> # testsaslauthd -u test -p 123
> 0: NO "authentication failed"
> # testsaslauthd -u test@test -p 123
> 0: NO "authentication failed"
> # testsaslauthd -u cyrus -p pass
> 0: NO "authentication failed"
>
> # mysql -u mail -p
> Enter password:
> Welcome to the MySQL monitor. Commands end with ; or \g.
> Your MySQL connection id is 4
> Server version: 5.0.51-log ALT Linux MySQL RPM
> mysql> use mail;
> Database changed
> mysql> select * from accountuser;
> +-----------+---------------+--------+-------------+
>
> | username | password | prefix | domain_name |
>
> +-----------+---------------+--------+-------------+
>
> | cyrus | M.QD4KWNL1YNo | | |
> | test@test | 123 | | |
> | test | 123 | | |
> | tst | | | |
>
> +-----------+---------------+--------+-------------+
>
> смотрим log mysql:
> mysqld, Version: 5.0.51-log (ALT Linux MySQL RPM). started with:
> Tcp port: 3306 Unix socket: mysql.sock
> Time Id Command Argument
> 080202 3:25:36 1 Connect mail@localhost on mail
> 1 Init DB mail
> 1 Query SELECT password FROM accountuser WHERE
> username = 'test'
> 080202 3:25:38 1 Quit
> 080202 3:25:50 2 Connect mail@localhost on mail
> 2 Init DB mail
> 2 Query SELECT password FROM accountuser WHERE
> username = 'test@test'
> 080202 3:25:52 2 Quit
> 080202 3:26:41 3 Connect mail@localhost on mail
> 3 Init DB mail
> 3 Query SELECT password FROM accountuser WHERE
> username = 'cyrus'
> 3 Query SELECT password FROM accountuser WHERE
> username = 'cyrus'
> 080202 3:26:43 3 Quit
> 080202 3:27:10 4 Connect mail@localhost on
> 4 Query select @@version_comment limit 1
> 080202 3:27:16 4 Query SELECT DATABASE()
> 4 Init DB mail
> 080202 3:27:25 4 Query select * from accountuser
> 080202 3:29:05 4 Quit
>
> смотрим messages
> Feb 2 03:25:38 smtp saslauthd[30876]: do_auth : auth failure:
> [user=test] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
> Feb 2 03:25:52 smtp saslauthd[30881]: do_auth : auth failure:
> [user=test@test] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
> Feb 2 03:26:43 smtp saslauthd[30886]: do_auth : auth failure:
> [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
>
>
> то есть pam mysql запрос к базе выполняет, но почему то аутентификация не
> проходит? все возможные how -to + /usr/doc + форумы и листы рассылки
> прочитал... Прошу помочь разобраться.
Никак не могу найти решения... Пытался сделать с AUXPROP - результат тот же,
только запрос к sql даже не производится. Не знаю.. уже всё перепробовал.
Может надо переходить на другую почтовую систему?
--
С уважением, Андрей Степнов,
администратор сахалинского сегмента корпоративной сети ДВО РАН
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует
2008-02-04 23:00 ` JaMm
@ 2008-02-05 5:48 ` Anton Kvashin
2008-02-05 22:38 ` JaMm
0 siblings, 1 reply; 11+ messages in thread
From: Anton Kvashin @ 2008-02-05 5:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
JaMm пишет:
> В сообщении от Monday 04 February 2008 09:44:17 вы написали:
>> В системе (altlinux server 4.0.1) установлены следующие пакеты
>> cyrus-imapd-2.3.11-alt1
>> MySQL-server-5.0.51-alt1
>> cyrus-sasl2-2.1.22-alt2
>> postfix-2.4.6-alt3
>> Пользователи берутся из mysql.
>>
>> смотрим messages
>> Feb 2 03:25:38 smtp saslauthd[30876]: do_auth : auth failure:
>> [user=test] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
>> Feb 2 03:25:52 smtp saslauthd[30881]: do_auth : auth failure:
>> [user=test@test] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
>> Feb 2 03:26:43 smtp saslauthd[30886]: do_auth : auth failure:
>> [user=cyrus] [service=imap] [realm=] [mech=pam] [reason=PAM auth error]
>>
>> то есть pam mysql запрос к базе выполняет, но почему то аутентификация не
>> проходит? все возможные how -to + /usr/doc + форумы и листы рассылки
>> прочитал... Прошу помочь разобраться.
>
> Никак не могу найти решения... Пытался сделать с AUXPROP - результат тот же,
> только запрос к sql даже не производится. Не знаю.. уже всё перепробовал.
> Может надо переходить на другую почтовую систему?
Помнится были времена, когда postfix приходилось пересобирать (править
спек) для включения sasl в окружении ALT и конфиг sasl помещать в chroot
postfix'а. Посмотрите через apt есть ли пакеты postfix-mysql,
cyrus-sasl-sql.
Посмотрите здесь:
http://lists.altlinux.org/pipermail/community/2005-October/365238.html
--
Anton Kvashin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует
2008-02-05 5:48 ` Anton Kvashin
@ 2008-02-05 22:38 ` JaMm
2008-02-06 6:59 ` Anton Kvashin
0 siblings, 1 reply; 11+ messages in thread
From: JaMm @ 2008-02-05 22:38 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Tuesday 05 February 2008 15:48:10 Anton Kvashin написал(а):
> cyrus-sasl-sql
Посмотрел... такого пакета нет. В документации написано, что cyrus-sasl2
поддерживает mysql. Но это если делать через auxprop, В данном случае, я
пытаюсь настроить через демон saslauthd который в свою очередь обращается к
модулю pam-mysql и который всётаки делает запрос к mysql, что видно из логов.
Причём если я меняю пароль на неправильный (пароль к БД), mysql ругается на
неправильный пароль.
--
С уважением, Андрей Степнов,
администратор сахалинского сегмента корпоративной сети ДВО РАН
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует
2008-02-05 22:38 ` JaMm
@ 2008-02-06 6:59 ` Anton Kvashin
0 siblings, 1 reply; 11+ messages in thread
From: Anton Kvashin @ 2008-02-06 6:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
JaMm пишет:
> В сообщении от Tuesday 05 February 2008 15:48:10 Anton Kvashin написал(а):
>> cyrus-sasl-sql
> Посмотрел... такого пакета нет. В документации написано, что cyrus-sasl2
> поддерживает mysql. Но это если делать через auxprop, В данном случае, я
> пытаюсь настроить через демон saslauthd который в свою очередь обращается к
> модулю pam-mysql и который всётаки делает запрос к mysql, что видно из логов.
> Причём если я меняю пароль на неправильный (пароль к БД), mysql ругается на
> неправильный пароль.
В RHES4, sasl с поддержкой sql вынесен отдельным пакетом (вы в первом
письме написали о lookup'e, который проходит, поэтому мой комментарий не
в кассу)
У меня cyrus-imap работает через auxprop, демон saslauthd не
используется. В качестве mta выступает exim, который smtp-auth делает
так же без saslauthd.
--
Anton Kvashin
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует
2008-02-03 23:44 [Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует JaMm
2008-02-04 23:00 ` JaMm
@ 2008-02-05 7:15 ` Vladimir V. Kamarzin
2008-02-05 22:48 ` JaMm
1 sibling, 1 reply; 11+ messages in thread
From: Vladimir V. Kamarzin @ 2008-02-05 7:15 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
[-- Attachment #1: Type: text/plain, Size: 554 bytes --]
>>>>> On 04 Feb 2008 at 04:44 "J" == JaMm writes:
mysql>> select * from accountuser;
J> +-----------+---------------+--------+-------------+
J> | username | password | prefix | domain_name |
J> +-----------+---------------+--------+-------------+
J> | cyrus | M.QD4KWNL1YNo | | |
J> | test@test | 123 | | |
J> | test | 123 | | |
J> | tst | | | |
J> +-----------+---------------+--------+-------------+
[-- Attachment #2: Type: text/plain, Size: 1442 bytes --]
Посмотрел свою древнюю инсталляцию web-cyradm, таблица accountuser там выглядит вот так:
mysql> select * from accountuser;
+-----------+---------------+--------+-------------+
| username | password | prefix | domain_name |
+-----------+---------------+--------+-------------+
| cyrus | vjD5UKrOWumxs | | |
| xxxx0002 | 95LtBJGNVP9wc | xxxx | x.ru |
| xxxx0001 | cfS0NnZc/dezU | xxxx | x.ru |
| xxxx0005 | 82mRPY2JJo6r6 | xxxx | x.ru |
| xxxx0004 | 0aZQ4HovNwio2 | xxxx | x.ru |
+-----------+---------------+--------+-------------+
5 rows in set (0.06 sec
Юзеры заводились средствами web-cyradm.
На всякий случай:
# cat /etc/pam.d/imap
#%PAM-1.0
#auth include system-auth
#account include system-auth
auth sufficient pam_mysql.so user=mail passwd=xxxxxx host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time
#auth sufficient pam_unix_auth.so
account required pam_mysql.so user=mail passwd=xxxxx host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password crypt=1 logtable=log logmsgcolumn=msg logusercolumn=user loghostcolumn=host logpidcolumn=pid logtimecolumn=time
#account sufficient pam_unix_acct.so
--
vvk
Russian Postfix irc: irc.freenode.net #postfix-ru
^ permalink raw reply [flat|nested] 11+ messages in thread
* Re: [Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует
2008-02-05 7:15 ` Vladimir V. Kamarzin
@ 2008-02-05 22:48 ` JaMm
2008-02-06 6:00 ` Vladimir V. Kamarzin
0 siblings, 1 reply; 11+ messages in thread
From: JaMm @ 2008-02-05 22:48 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Tuesday 05 February 2008 17:15:29 Vladimir V. Kamarzin
написал(а):
>mysql> select * from accountuser;
>+-----------+---------------+--------+-------------+
>| username | password | prefix | domain_name |
>+-----------+---------------+--------+-------------+
>| cyrus | vjD5UKrOWumxs | | |
>| xxxx0002 | 95LtBJGNVP9wc | xxxx | x.ru |
>| xxxx0001 | cfS0NnZc/dezU | xxxx | x.ru |
>| xxxx0005 | 82mRPY2JJo6r6 | xxxx | x.ru |
>| xxxx0004 | 0aZQ4HovNwio2 | xxxx | x.ru |
>+-----------+---------------+--------+-------------+
>5 rows in set (0.06 sec
А что говорит
testsaslauthd -u cyrus -p pass
?
--
С уважением, Андрей Степнов,
администратор сахалинского сегмента корпоративной сети ДВО РАН
^ permalink raw reply [flat|nested] 11+ messages in thread
end of thread, other threads:[~2008-02-08 10:16 UTC | newest]
Thread overview: 11+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-02-03 23:44 [Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует JaMm
2008-02-04 23:00 ` JaMm
2008-02-05 5:48 ` Anton Kvashin
2008-02-05 22:38 ` JaMm
2008-02-06 6:59 ` Anton Kvashin
2008-02-07 5:01 ` Anton Kvashin
2008-02-05 7:15 ` Vladimir V. Kamarzin
2008-02-05 22:48 ` JaMm
2008-02-06 6:00 ` Vladimir V. Kamarzin
2008-02-07 6:41 ` Vladimir V. Kamarzin
2008-02-08 10:16 ` Vladimir V. Kamarzin
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git