* [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing
@ 2014-07-31 12:06 Sergey
2014-07-31 16:59 ` Денис Смирнов
0 siblings, 1 reply; 10+ messages in thread
From: Sergey @ 2014-07-31 12:06 UTC (permalink / raw)
To: sysadmins
Приветствую.
Ввиду того, что багом https://bugzilla.altlinux.org/30135 непонятно,
кто должен заниматься, сделал подход к Postfix. Попытка настроить
авторизацию через sasl что-то неудачная пока.
/etc/sasl2/smtpd.conf имеет такой вид (хотя это, похоже, пока не важно):
============
pwcheck_method: saslauthd
mech_list: LOGIN PLAIN
log_level: 7
allow_plaintext: true
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: user
sql_passwd: wfwfwefwefwe
sql_database: mailbase
sql_select: select passwd from passwd where username='%u'
=============
Конфиг этот полностью идентичен sasl2/Sendmail.conf, Sendmail
работает (на этом же хосте). main.cf такой:
=============
mailbox_command = /usr/bin/procmail -a $DOMAIN -d $LOGNAME
inet_protocols = ipv4
defer_transports = smtp
mydomain = my.dom
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = smtpd
smtpd_sasl_local_domain =
smtpd_sasl_authenticated_header = no
smtpd_sasl_exceptions_networks =
smtpd_sasl_security_options =
smtpd_sasl_service = smtp
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = cyrus
==============
При попытке отправки сообщения в логе (messages) получается
Jul 31 14:15:22 mail postfix/smtpd[11364]: sql_select option missing
Jul 31 14:15:22 mail postfix/smtpd[11364]: auxpropfunc error no mechanism available
В mail/all, соответственно:
Jul 31 14:15:22 mail postfix/smtpd[11364]: connect from ...
Jul 31 14:15:22 mail postfix/smtpd[11364]: warning: SASL authentication failure: Password verification failed
Jul 31 14:15:22 mail postfix/smtpd[11364]: warning: ...: SASL PLAIN authentication failed: authentication failure
Jul 31 14:15:22 mail postfix/smtpd[11364]: lost connection after AUTH from ...
Jul 31 14:15:22 mail postfix/smtpd[11364]: disconnect from ...
Судя по тому, что от наличия файла /etc/sasl2/smtpd.conf ровным
счётом ничего не зависит, то ли Postfix, то ли SASL не используют
этот smtpd.conf. При это, тогда, непонятно, кто и как догадался,
что надо использовать sql_select. От Постфикса стоят:
postfix-2.11.1-alt1
postfix-control-1.6.1-alt1
postfix-cyrus-2.11.1-alt1
postfix-mysql-2.11.1-alt1
Вопрос, чего и где не хватает ? sasl2-2.1.26-alt3, с которым, якобы,
всё ещё должно было работать у Postfix.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing
2014-07-31 12:06 [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing Sergey
@ 2014-07-31 16:59 ` Денис Смирнов
2014-08-01 6:51 ` Sergey
0 siblings, 1 reply; 10+ messages in thread
From: Денис Смирнов @ 2014-07-31 16:59 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1104 bytes --]
On Thu, Jul 31, 2014 at 04:06:48PM +0400, Sergey wrote:
> Приветствую.
> Ввиду того, что багом https://bugzilla.altlinux.org/30135 непонятно,
> кто должен заниматься, сделал подход к Postfix. Попытка настроить
> авторизацию через sasl что-то неудачная пока.
> /etc/sasl2/smtpd.conf имеет такой вид (хотя это, похоже, пока не важно):
Если ваша задача локализовать и исправить баг, приводящий к 30135, то
проще всего для начала воспроизвести её на отправке по smta с авторизацией
-- меньше требуемых внимания компонент задействуется.
Создаете аккаунт на gmail, и дальше:
в /etc/postfix/main.cf:
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_use_tls = yes
smtp_enforce_tls = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_enforce_peername = no
В /etc/postfix/sasl_passwd:
[smtp.gmail.com] email:password
smtp.gmail.com email:password
gmail-smtp.l.google.com email:password
[gmail-smtp.l.google.com] email:password
--
С уважением, Денис
http://mithraen.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing
2014-07-31 16:59 ` Денис Смирнов
@ 2014-08-01 6:51 ` Sergey
2014-08-01 6:58 ` Sergey
2014-08-01 7:08 ` Денис Смирнов
0 siblings, 2 replies; 10+ messages in thread
From: Sergey @ 2014-08-01 6:51 UTC (permalink / raw)
To: sysadmins
On Thursday 31 July 2014, Денис Смирнов wrote:
> Если ваша задача локализовать и исправить баг, приводящий к 30135,
> то проще всего для начала воспроизвести её на отправке по smta с
> авторизацией
> -- меньше требуемых внимания компонент задействуется.
Так я именно это и пытаюсь сделать.
> Создаете аккаунт на gmail, и дальше:
Зачем мне там эккаунт ? У меня и так есть полно вариантов сделать базу
с паролями. Хоть MySQL, хоть sasldb. И smtp с работающей авторизацией
есть тоже. У меня серверов с Cyrus-IMAP и Sendmail, как грязи (почти).
:-)
> В /etc/postfix/sasl_passwd:
> [smtp.gmail.com] email:password
> smtp.gmail.com email:password
> gmail-smtp.l.google.com email:password
> [gmail-smtp.l.google.com] email:password
Этот вариант не помог, всё осталось, как есть. Использовал не gmail,
но даже нет попыток постучаться. И всё так же ругается на sql_select.
/etc/sasl2/smtpd.conf что должен содержать в этом случае ?
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing
2014-08-01 6:51 ` Sergey
@ 2014-08-01 6:58 ` Sergey
2014-08-01 7:10 ` Денис Смирнов
2014-08-01 7:08 ` Денис Смирнов
1 sibling, 1 reply; 10+ messages in thread
From: Sergey @ 2014-08-01 6:58 UTC (permalink / raw)
To: sysadmins
On Friday 01 August 2014, Sergey wrote:
> > Если ваша задача локализовать и исправить баг, приводящий к 30135,
> > то проще всего для начала воспроизвести её на отправке по smta с
> > авторизацией
> > -- меньше требуемых внимания компонент задействуется.
>
> Так я именно это и пытаюсь сделать.
Хотя, в принципе, ошибка "no applicable SASL mechanisms" и в этом
случае появляется при обновлении до последней сборки sasl. Может и
фиг с ней, с настройкой до работоспособного состояния...
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing
2014-08-01 6:58 ` Sergey
@ 2014-08-01 7:10 ` Денис Смирнов
2014-08-18 8:44 ` Sergey
0 siblings, 1 reply; 10+ messages in thread
From: Денис Смирнов @ 2014-08-01 7:10 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 405 bytes --]
On Fri, Aug 01, 2014 at 10:58:45AM +0400, Sergey wrote:
> Хотя, в принципе, ошибка "no applicable SASL mechanisms" и в этом
> случае появляется при обновлении до последней сборки sasl. Может и
> фиг с ней, с настройкой до работоспособного состояния...
Если ваша задача локализовать багу -- вы ее уже воспроизвели. Осталось
лишь локализовать ;)
--
С уважением, Денис
http://mithraen.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing
2014-08-01 7:10 ` Денис Смирнов
@ 2014-08-18 8:44 ` Sergey
2014-08-18 8:53 ` Денис Смирнов
0 siblings, 1 reply; 10+ messages in thread
From: Sergey @ 2014-08-18 8:44 UTC (permalink / raw)
To: sysadmins
On Friday 01 August 2014, Денис Смирнов wrote:
> Если ваша задача локализовать багу -- вы ее уже воспроизвели.
> Осталось лишь локализовать ;)
Я правильно понимаю, что Postfix не в chroot сейчас в ALT ?
Тем более, что он на симлинк реагирует, который в /etc/postfix
или в /usr/lib...
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing
2014-08-18 8:44 ` Sergey
@ 2014-08-18 8:53 ` Денис Смирнов
2014-08-18 10:03 ` Sergey
0 siblings, 1 reply; 10+ messages in thread
From: Денис Смирнов @ 2014-08-18 8:53 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 527 bytes --]
On Mon, Aug 18, 2014 at 12:44:21PM +0400, Sergey wrote:
>> Если ваша задача локализовать багу -- вы ее уже воспроизвели.
>> Осталось лишь локализовать ;)
> Я правильно понимаю, что Postfix не в chroot сейчас в ALT ?
> Тем более, что он на симлинк реагирует, который в /etc/postfix
> или в /usr/lib...
Насколько я вижу -- он не весь в chroot.
Кроме того, многие приложения _сначала_ загружают библиотеки, в т.ч.
дополнительные модули, а уж потом уходят в chroot.
--
С уважением, Денис
http://mithraen.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing
2014-08-18 8:53 ` Денис Смирнов
@ 2014-08-18 10:03 ` Sergey
2014-08-18 10:30 ` Денис Смирнов
0 siblings, 1 reply; 10+ messages in thread
From: Sergey @ 2014-08-18 10:03 UTC (permalink / raw)
To: sysadmins
On Monday 18 August 2014, Денис Смирнов wrote:
> Кроме того, многие приложения _сначала_ загружают
> библиотеки, в т.ч. дополнительные модули, а уж потом
> уходят в chroot.
Это понятно. Надо было по-другому спросить: отдельное
окружение для него точно не формируется ? :-)
А то в /var/lib/postfix я вижу только lock-файл.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing
2014-08-18 10:03 ` Sergey
@ 2014-08-18 10:30 ` Денис Смирнов
0 siblings, 0 replies; 10+ messages in thread
From: Денис Смирнов @ 2014-08-18 10:30 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 429 bytes --]
On Mon, Aug 18, 2014 at 02:03:02PM +0400, Sergey wrote:
>> Кроме того, многие приложения _сначала_ загружают
>> библиотеки, в т.ч. дополнительные модули, а уж потом
>> уходят в chroot.
> Это понятно. Надо было по-другому спросить: отдельное
> окружение для него точно не формируется ? :-)
> А то в /var/lib/postfix я вижу только lock-файл.
Все в /var/spool/postfix.
--
С уважением, Денис
http://mithraen.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
* Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing
2014-08-01 6:51 ` Sergey
2014-08-01 6:58 ` Sergey
@ 2014-08-01 7:08 ` Денис Смирнов
1 sibling, 0 replies; 10+ messages in thread
From: Денис Смирнов @ 2014-08-01 7:08 UTC (permalink / raw)
To: sysadmins
[-- Attachment #1: Type: text/plain, Size: 1318 bytes --]
On Fri, Aug 01, 2014 at 10:51:26AM +0400, Sergey wrote:
>> Если ваша задача локализовать и исправить баг, приводящий к 30135,
>> то проще всего для начала воспроизвести её на отправке по smta с
>> авторизацией
>> -- меньше требуемых внимания компонент задействуется.
> Так я именно это и пытаюсь сделать.
>> Создаете аккаунт на gmail, и дальше:
> Зачем мне там эккаунт ? У меня и так есть полно вариантов сделать базу
> с паролями. Хоть MySQL, хоть sasldb. И smtp с работающей авторизацией
> есть тоже. У меня серверов с Cyrus-IMAP и Sendmail, как грязи (почти).
> :-)
Раз есть другие сервера, на которых можно тестировать -- отлично! :)
То что я прислал -- работающий конфиг с моей машинки. И прямо сейчас вы
читаете мое письмо, отправленное через postfix с этим конфигом.
Правда для его работоспособности мне пришлось создавать симлинк
%_libdir/sasl2 -> sasl2-3
А задействование SQL и т.д. усложняет локализацию проблемы. Это
минималистичный пример, который воспроизводит 30135.
> Этот вариант не помог, всё осталось, как есть. Использовал не gmail,
> но даже нет попыток постучаться. И всё так же ругается на sql_select.
> /etc/sasl2/smtpd.conf что должен содержать в этом случае ?
У меня /etc/sasl2/smtpd.conf отсутствует.
--
С уважением, Денис
http://mithraen.ru/
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]
^ permalink raw reply [flat|nested] 10+ messages in thread
end of thread, other threads:[~2014-08-18 10:30 UTC | newest]
Thread overview: 10+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2014-07-31 12:06 [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing Sergey
2014-07-31 16:59 ` Денис Смирнов
2014-08-01 6:51 ` Sergey
2014-08-01 6:58 ` Sergey
2014-08-01 7:10 ` Денис Смирнов
2014-08-18 8:44 ` Sergey
2014-08-18 8:53 ` Денис Смирнов
2014-08-18 10:03 ` Sergey
2014-08-18 10:30 ` Денис Смирнов
2014-08-01 7:08 ` Денис Смирнов
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git