[Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Sergey]

Приветствую.

Ввиду того, что багом https://bugzilla.altlinux.org/30135 непонятно,
кто должен заниматься, сделал подход к Postfix. Попытка настроить 
авторизацию через sasl что-то неудачная пока.

/etc/sasl2/smtpd.conf имеет такой вид (хотя это, похоже, пока не важно):

============
pwcheck_method: saslauthd
mech_list: LOGIN PLAIN
log_level: 7

allow_plaintext: true
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: user
sql_passwd: wfwfwefwefwe
sql_database: mailbase
sql_select: select passwd from passwd where username='%u'
=============

Конфиг этот полностью идентичен sasl2/Sendmail.conf, Sendmail
работает (на этом же хосте). main.cf такой:

=============
mailbox_command         =       /usr/bin/procmail -a $DOMAIN -d $LOGNAME
inet_protocols          =       ipv4

defer_transports        =       smtp
mydomain                =       my.dom

smtpd_sasl_auth_enable  =       yes
smtpd_sasl_path         =       smtpd
smtpd_sasl_local_domain =

smtpd_sasl_authenticated_header = no
smtpd_sasl_exceptions_networks =
smtpd_sasl_security_options =
smtpd_sasl_service = smtp
smtpd_sasl_tls_security_options = $smtpd_sasl_security_options
smtpd_sasl_type = cyrus
==============

При попытке отправки сообщения в логе (messages) получается

Jul 31 14:15:22 mail postfix/smtpd[11364]: sql_select option missing
Jul 31 14:15:22 mail postfix/smtpd[11364]: auxpropfunc error no mechanism available

В mail/all, соответственно:

Jul 31 14:15:22 mail postfix/smtpd[11364]: connect from ...
Jul 31 14:15:22 mail postfix/smtpd[11364]: warning: SASL authentication failure: Password verification failed
Jul 31 14:15:22 mail postfix/smtpd[11364]: warning: ...: SASL PLAIN authentication failed: authentication failure
Jul 31 14:15:22 mail postfix/smtpd[11364]: lost connection after AUTH from ...
Jul 31 14:15:22 mail postfix/smtpd[11364]: disconnect from ...

Судя по тому, что от наличия файла /etc/sasl2/smtpd.conf ровным
счётом ничего не зависит, то ли Postfix, то ли SASL не используют
этот smtpd.conf. При это, тогда, непонятно, кто и как догадался,
что надо использовать sql_select. От Постфикса стоят:

postfix-2.11.1-alt1
postfix-control-1.6.1-alt1
postfix-cyrus-2.11.1-alt1
postfix-mysql-2.11.1-alt1

Вопрос, чего и где не хватает ? sasl2-2.1.26-alt3, с которым, якобы,
всё ещё должно было работать у Postfix.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 1104 bytes --]

On Thu, Jul 31, 2014 at 04:06:48PM +0400, Sergey wrote:
> Приветствую.
> Ввиду того, что багом https://bugzilla.altlinux.org/30135 непонятно,
> кто должен заниматься, сделал подход к Postfix. Попытка настроить 
> авторизацию через sasl что-то неудачная пока.
> /etc/sasl2/smtpd.conf имеет такой вид (хотя это, похоже, пока не важно):

Если ваша задача локализовать и исправить баг, приводящий к 30135, то
проще всего для начала воспроизвести её на отправке по smta с авторизацией
-- меньше требуемых внимания компонент задействуется.

Создаете аккаунт на gmail, и дальше:

в /etc/postfix/main.cf:

relayhost = [smtp.gmail.com]:587

smtp_sasl_auth_enable = yes
smtp_use_tls = yes
smtp_enforce_tls = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_tls_security_options = noanonymous
smtp_tls_security_level = encrypt
smtp_tls_enforce_peername = no

В /etc/postfix/sasl_passwd:
[smtp.gmail.com] email:password
smtp.gmail.com email:password
gmail-smtp.l.google.com email:password
[gmail-smtp.l.google.com] email:password

-- 
С уважением, Денис

http://mithraen.ru/

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]

Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Sergey]

On Thursday 31 July 2014, Денис Смирнов wrote:

> Если ваша задача локализовать и исправить баг, приводящий к 30135,
> то проще всего для начала воспроизвести её на отправке по smta с
> авторизацией 
> -- меньше требуемых внимания компонент задействуется. 

Так я именно это и пытаюсь сделать.

> Создаете аккаунт на gmail, и дальше:

Зачем мне там эккаунт ? У меня и так есть полно вариантов сделать базу
с паролями. Хоть MySQL, хоть sasldb. И smtp с работающей авторизацией
есть тоже. У меня серверов с  Cyrus-IMAP и Sendmail, как грязи (почти).
:-)

> В /etc/postfix/sasl_passwd:
> [smtp.gmail.com] email:password
> smtp.gmail.com email:password
> gmail-smtp.l.google.com email:password
> [gmail-smtp.l.google.com] email:password
 
Этот вариант не помог, всё осталось, как есть. Использовал не gmail,
но даже нет попыток постучаться. И всё так же ругается на sql_select.
/etc/sasl2/smtpd.conf что должен содержать в этом случае ?

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Sergey]

On Friday 01 August 2014, Sergey wrote:

> > Если ваша задача локализовать и исправить баг, приводящий к 30135,
> > то проще всего для начала воспроизвести её на отправке по smta с
> > авторизацией 
> > -- меньше требуемых внимания компонент задействуется. 
> 
> Так я именно это и пытаюсь сделать.

Хотя, в принципе, ошибка "no applicable SASL mechanisms" и в этом 
случае появляется при обновлении до последней сборки sasl. Может и
фиг с ней, с настройкой до работоспособного состояния...

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 1318 bytes --]

On Fri, Aug 01, 2014 at 10:51:26AM +0400, Sergey wrote:

>> Если ваша задача локализовать и исправить баг, приводящий к 30135,
>> то проще всего для начала воспроизвести её на отправке по smta с
>> авторизацией 
>> -- меньше требуемых внимания компонент задействуется. 
> Так я именно это и пытаюсь сделать.
>> Создаете аккаунт на gmail, и дальше:
> Зачем мне там эккаунт ? У меня и так есть полно вариантов сделать базу
> с паролями. Хоть MySQL, хоть sasldb. И smtp с работающей авторизацией
> есть тоже. У меня серверов с  Cyrus-IMAP и Sendmail, как грязи (почти).
> :-)

Раз есть другие сервера, на которых можно тестировать -- отлично! :)

То что я прислал -- работающий конфиг с моей машинки. И прямо сейчас вы
читаете мое письмо, отправленное через postfix с этим конфигом.

Правда для его работоспособности мне пришлось создавать симлинк
%_libdir/sasl2 -> sasl2-3

А задействование SQL и т.д. усложняет локализацию проблемы. Это
минималистичный пример, который воспроизводит 30135.

> Этот вариант не помог, всё осталось, как есть. Использовал не gmail,
> но даже нет попыток постучаться. И всё так же ругается на sql_select.
> /etc/sasl2/smtpd.conf что должен содержать в этом случае ?

У меня /etc/sasl2/smtpd.conf отсутствует.

-- 
С уважением, Денис

http://mithraen.ru/


[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]

Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 405 bytes --]

On Fri, Aug 01, 2014 at 10:58:45AM +0400, Sergey wrote:

> Хотя, в принципе, ошибка "no applicable SASL mechanisms" и в этом 
> случае появляется при обновлении до последней сборки sasl. Может и
> фиг с ней, с настройкой до работоспособного состояния...

Если ваша задача локализовать багу -- вы ее уже воспроизвели. Осталось
лишь локализовать ;)

-- 
С уважением, Денис

http://mithraen.ru/

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]

Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Sergey]

On Friday 01 August 2014, Денис Смирнов wrote:

> Если ваша задача локализовать багу -- вы ее уже воспроизвели.
> Осталось лишь локализовать ;)

Я правильно понимаю, что Postfix не в chroot сейчас в ALT ?
Тем более, что он на симлинк реагирует, который в /etc/postfix
или в /usr/lib...

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 527 bytes --]

On Mon, Aug 18, 2014 at 12:44:21PM +0400, Sergey wrote:

>> Если ваша задача локализовать багу -- вы ее уже воспроизвели.
>> Осталось лишь локализовать ;)
> Я правильно понимаю, что Postfix не в chroot сейчас в ALT ?
> Тем более, что он на симлинк реагирует, который в /etc/postfix
> или в /usr/lib...

Насколько я вижу -- он не весь в chroot.

Кроме того, многие приложения _сначала_ загружают библиотеки, в т.ч.
дополнительные модули, а уж потом уходят в chroot.

-- 
С уважением, Денис

http://mithraen.ru/

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]

Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Sergey]

On Monday 18 August 2014, Денис Смирнов wrote:

> Кроме того, многие приложения _сначала_ загружают
> библиотеки, в т.ч. дополнительные модули, а уж потом
> уходят в chroot. 
 
Это понятно. Надо было по-другому спросить: отдельное
окружение для него точно не формируется ? :-)

А то в /var/lib/postfix я вижу только lock-файл.

-- 
С уважением, Сергей
a_s_y@sama.ru

Re: [Sysadmins] Postfix и Cyrus-SASL: sql_select option missing

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 429 bytes --]

On Mon, Aug 18, 2014 at 02:03:02PM +0400, Sergey wrote:

>> Кроме того, многие приложения _сначала_ загружают
>> библиотеки, в т.ч. дополнительные модули, а уж потом
>> уходят в chroot. 
> Это понятно. Надо было по-другому спросить: отдельное
> окружение для него точно не формируется ? :-)
> А то в /var/lib/postfix я вижу только lock-файл.

Все в /var/spool/postfix.

-- 
С уважением, Денис

http://mithraen.ru/

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 181 bytes --]