ALT Linux sysadmins discussion
 help / color / mirror / Atom feed
* [Sysadmins] postfix+LDAP+sasl
@ 2009-03-19 19:59 drew
  2009-03-20  5:52 ` Vladimir V. Kamarzin
  0 siblings, 1 reply; 4+ messages in thread
From: drew @ 2009-03-19 19:59 UTC (permalink / raw)
  To: sysadmins

Здравствуйте!

Уже много времени пытаюсь поднять указанную связку.
Postfix+LDAP работает без проблем.
saslauthd тоже не вызвал проблем.

# testsaslauthd -s smtpd -u mailuser -p 12345
0: OK "Success."

# telnet localhost 465
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.provider.com ESMTP Postfix (2.4.9)
EHLO localhost
250-mail.provider.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
bG9naW4AbWFpbHVzZXIKMzQ1
402 4.5.2 Error: command not recognized

Есть подозрение, что postfix либо неправильно обращается к saslauthd, либо
не обращается совсем.

Как проследить механизм авторизации? В логах кроме сообщений о неудачной
SASL авторизации ничего нет.

И еще: как проследить, что файлик /etc/postfix/sasl используется?

Спасибо!
-- 



^ permalink raw reply	[flat|nested] 4+ messages in thread
* Re: [Sysadmins] postfix+LDAP+sasl
  2009-03-19 19:59 [Sysadmins] postfix+LDAP+sasl drew
@ 2009-03-20  5:52 ` Vladimir V. Kamarzin
  2009-03-20  7:08   ` drew
  0 siblings, 1 reply; 4+ messages in thread
From: Vladimir V. Kamarzin @ 2009-03-20  5:52 UTC (permalink / raw)
  To: drew; +Cc: ALT Linux sysadmin discuss

>>>>> On 20 Mar 2009 at 00:59 "d" == drew  writes:

d> # telnet localhost 465
d> Trying 127.0.0.1...
d> Connected to localhost.
d> Escape character is '^]'.
d> 220 mail.provider.com ESMTP Postfix (2.4.9)
d> EHLO localhost
d> 250-mail.provider.com
d> 250-PIPELINING
d> 250-SIZE 10240000
d> 250-ETRN
d> 250-AUTH LOGIN PLAIN
d> 250-AUTH=LOGIN PLAIN
d> 250-ENHANCEDSTATUSCODES
d> 250-8BITMIME
d> 250 DSN
d> bG9naW4AbWFpbHVzZXIKMzQ1
d> 402 4.5.2 Error: command not recognized

Шутить изволите?
AUTH PLAIN перед bG9naW4AbWFpbHVzZXIKMzQ1 кто писать будет?

d> Как проследить механизм авторизации? В логах кроме сообщений о неудачной
d> SASL авторизации ничего нет.


d> И еще: как проследить, что файлик /etc/postfix/sasl используется?

Не используется ни в коем случае

use /etc/postfix/sasl/smtpd.conf

-- 
vvk

Postfix page on f.i: http://freesource.info/wiki/Dokumentacija/Postfix

Russian Postfix irc: irc.freenode.net #postfix-ru

^ permalink raw reply	[flat|nested] 4+ messages in thread
* Re: [Sysadmins] postfix+LDAP+sasl
  2009-03-20  5:52 ` Vladimir V. Kamarzin
@ 2009-03-20  7:08   ` drew
  2009-03-20  7:53     ` Anton Kvashin
  0 siblings, 1 reply; 4+ messages in thread
From: drew @ 2009-03-20  7:08 UTC (permalink / raw)
  To: sysadmins


<цитата от="Vladimir V. Kamarzin">
>>>>>> On 20 Mar 2009 at 00:59 "d" == drew  writes:
> d> 250 DSN
> d> bG9naW4AbWFpbHVzZXIKMzQ1
> d> 402 4.5.2 Error: command not recognized
>
> Шутить изволите?
> AUTH PLAIN перед bG9naW4AbWFpbHVzZXIKMzQ1 кто писать будет?
М..да.. Пробуем исправиться

$perl -MMIME::Base64 -e 'print encode_base64("\0mailuser1\012345");'
AG1haWx1c2VyMQozNDU=

telnet localhost 465
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.delin-d.com ESMTP Postfix (2.4.9)
ehlo localhost
250-mail.provider.com
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
AUTH PLAIN AG1haWx1c2VyMQozNDU=
435 4.7.0 Error: authentication failed: bad protocol / cancel
AUTH PLAIN AG1haWx1c2VyMQozNDU
435 4.7.0 Error: authentication failed: another step is needed in
authentication
quit

> d> Как проследить механизм авторизации? В логах кроме сообщений о
> неудачной
> d> SASL авторизации ничего нет.
>
>
> d> И еще: как проследить, что файлик /etc/postfix/sasl используется?
>
> Не используется ни в коем случае
Конечно же я ошибся. Надо было писать "как проследить, что файлик ИЗ
/etc/postfix/sasl используется?"
>
> use /etc/postfix/sasl/smtpd.conf


-- 



^ permalink raw reply	[flat|nested] 4+ messages in thread
* Re: [Sysadmins] postfix+LDAP+sasl
  2009-03-20  7:08   ` drew
@ 2009-03-20  7:53     ` Anton Kvashin
  0 siblings, 0 replies; 4+ messages in thread
From: Anton Kvashin @ 2009-03-20  7:53 UTC (permalink / raw)
  To: ALT Linux sysadmin discuss

drew@abt.com.ua пишет:
> $perl -MMIME::Base64 -e 'print encode_base64("\0mailuser1\012345");'
> AG1haWx1c2VyMQozNDU=

'("login\0login\0password");'

-- 
Anton Kvashin


^ permalink raw reply	[flat|nested] 4+ messages in thread
end of thread, other threads:[~2009-03-20  7:53 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-03-19 19:59 [Sysadmins] postfix+LDAP+sasl drew
2009-03-20  5:52 ` Vladimir V. Kamarzin
2009-03-20  7:08   ` drew
2009-03-20  7:53     ` Anton Kvashin

ALT Linux sysadmins discussion

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
		sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
	public-inbox-index sysadmins

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sysadmins


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git