LINUX.ORG.RU
ФорумAdmin

435 unable to authenticate at present authentication socket connection error. Как исправить?

 , ,


0

1
# uname -a
Linux srv 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt20-1+deb8u3 (2016-01-17) i686 GNU/Linux

столкнулся с проблемой:

2016-02-18 12:37:32 no host name found for IP address 192.168.1.50
2016-02-18 12:37:32 dovecot_login authenticator failed for (Roma) [192.168.1.50] I=[192.168.1.11]:25: 435 Unable to authenticate at present: authentication socket connection error

Не могу понять в чем причина, но мне изначально пришлось переделать sql запросы к базе, т.к. он почему то неправильно пути к папкам получал. В общем, не работает авторизация crma-md5 через dovecot. на данный момент:

dovecot-sql.conf.ext:

driver = mysql
connect = host=localhost dbname=mail user=mail password=password
default_pass_scheme = CRAM-MD5
password_query = SELECT `username` as `user`, `password` FROM `mailbox` WHERE `username` = '%n@%d' AND `active`='1'
user_query = SELECT CONCAT('/var/mail/','%d','/','%n@%d','/') \
AS `home`, 8 AS `uid`, 8 AS `gid`, concat('dict:storage=', \
CAST(ROUND(quota / 1024) AS CHAR), '::proxy::sqlquota') \
AS quota, CONCAT('*:storage=', CAST(quota AS CHAR), 'B') AS quota_rule \
FROM `mailbox` WHERE `username` = '%n@%d' AND `active`='1'

кусочек конфига exim:

begin authenticators

dovecot_login:
driver = dovecot
public_name = LOGIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1

dovecot_plain:
driver = dovecot
public_name = PLAIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1

dovecot_cram_md5:
driver = dovecot
public_name = CRAM-MD5
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1

Лог dovecot:

Feb 18 12:50:36 master: Info: Dovecot v2.2.13 starting up for imap, pop3, imap, sieve, pop3, sieve (core dumps disabled)
Feb 18 12:50:36 master: Warning: /mnt is no longer mounted. See http://wiki2.dovecot.org/Mountpoints
Feb 18 12:50:36 auth: Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Feb 18 12:50:36 auth: Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
Feb 18 12:50:36 auth: Debug: Read auth token secret from /var/run/dovecot//auth-token-secret.dat
Feb 18 12:50:36 auth: Debug: auth client connected (pid=12930)
Feb 18 12:50:36 auth: Debug: auth client connected (pid=12935)
Feb 18 12:50:36 auth: Debug: auth client connected (pid=12934)
Feb 18 12:50:45 auth: Debug: auth client connected (pid=12967)
Feb 18 12:50:45 auth: Debug: client in: AUTH    1       PLAIN   service=pop3    session=R3DlTAgsqwDAqAEy        lip=192.168.1.11        rip=192.168.1.50        lport=110       rport=57259     resp=<hidden>
Feb 18 12:50:45 auth-worker(12968): Debug: Loading modules from directory: /usr/lib/dovecot/modules/auth
Feb 18 12:50:45 auth-worker(12968): Debug: Module loaded: /usr/lib/dovecot/modules/auth/libdriver_mysql.so
Feb 18 12:50:45 auth-worker(12968): Debug: sql(myuser@mydomain.ru,192.168.1.50): query: SELECT `username` as `user`, `password` FROM `mailbox` WHERE `username` = 'myuser@mydomain.ru' AND `active`='1'
Feb 18 12:50:45 auth: Debug: client passdb out: OK      1       user=myuser@mydomain.ru
Feb 18 12:50:45 auth: Debug: master in: REQUEST 1937244161      12967   1       e6d5c321b369770d5779012b84925afa        session_pid=12970
Feb 18 12:50:45 auth-worker(12968): Debug: sql(myuser@mydomain.ru,192.168.1.50): SELECT CONCAT('/var/mail/','mydomain.ru','/','myuser@mydomain.ru','/') AS `home`, 8 AS `uid`, 8 AS `gid`, concat('dict:storage=', CAST(ROUND(quota / 1024) AS CHAR), '::proxy::sqlquota') AS quota, CONCAT('*:storage=', CAST(quota AS CHAR), 'B') AS quota_rule FROM `mailbox` WHERE `username` = 'myuser@mydomain.ru' AND `active`='1'
Feb 18 12:50:45 auth: Debug: master userdb out: USER    1937244161      myuser@mydomain.ru       home=/var/mail/mydomain.ru/myuser@mydomain.ru/    uid=8    gid=8   quota=dict:storage=0::proxy::sqlquota   quota_rule=*:storage=0B
Feb 18 12:50:45 pop3-login: Info: Login: user=<myuser@mydomain.ru>, method=PLAIN, rip=192.168.1.50, lip=192.168.1.11, mpid=12970, session=<R3DlTAgsqwDAqAEy>
Feb 18 12:50:45 pop3(myuser@mydomain.ru): Info: Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0

конфиг dovecot 10-master.conf


default_process_limit = 100
default_client_limit = 1000
default_login_user = dovenull
default_internal_user = dovecot
service imap-login {
  inet_listener imap {
    port = 143
  }
  inet_listener imaps {
    port = 993
    ssl = yes
  }
  service_count = 1
  process_min_avail = 3
  vsz_limit = 64M
}
service pop3-login {
  inet_listener pop3 {
    port = 110
  }
  inet_listener pop3s {
    port = 995
    ssl = yes
  }
}
service lmtp {
  unix_listener lmtp {
#mode = 0666
  }
}
service imap {
  vsz_limit = 256M
  process_limit = 128
}

service pop3 {
  process_limit = 256
}
service auth {
  unix_listener auth-userdb {
    mode = 0666
    user = mail
    group = mail
  }
    unix_listener auth-client {
    mode = 0600
    user = mail
    group = mail
  }
  user = $default_internal_user
}

service auth-worker {
  user = $default_internal_user
}
  executable = script /etc/dovecot/overquoted
  unix_listener quota-warning {
    user = mail
    group = mail
    mode = 0777
  }
}
service dict {
  unix_listener dict {
    mode = 0600
    user = mail
    group = mail
  }

Помогите разобраться, с чем еще может быть проблема, кроме моих кривых рук?



Последнее исправление: ruvetrom (всего исправлений: 3)
Ответ на: комментарий от ruvetrom

Info: Login: user=<myuser@mydomain.ru>, method=PLAIN, rip=192.168.1.50, lip=192.168.1.11, mpid=12970, session=<R3DlTAgsqwDAqAEy>

Логин прошел, только по PLAIN, а никакого cram-md5 не видно.

vlb ★★★
()
Ответ на: комментарий от vlb

Как же у товарищей по этой статье все работает? Да и у меня данная связка работала на bsd долгое время, сейчас хочу на дебиан перенести, и натолкнулся на данные грабли.

ruvetrom
() автор топика
Ответ на: комментарий от ruvetrom

Если в качестве клиента использовать thunderbird, тогда да, cram-md5 возможно использовать. Аутлук не может аутентифицироваться по cram-md5. Да и для cram-md5 пароли в базе должны лежать в открытом виде.

vlb ★★★
()
Ответ на: комментарий от vlb

Не хотите же вы сказать, что аутлук может пароль только в откурытом виде передавать? Я переделал на md5-crypt - проблема та же....

Feb 22 10:17:38 master: Info: Dovecot v2.2.13 starting up for imap, pop3, imap, sieve, pop3 (core dumps disabled)
Feb 22 10:17:38 master: Warning: /mnt is no longer mounted. See http://wiki2.dovecot.org/Mountpoints
Feb 22 10:17:44 auth-worker(2141): Info: pam(user@domain.ru,192.168.1.50): pam_authenticate() failed: Authentication failure (password mismatch?) (given password: password)
Feb 22 10:17:44 auth-worker(2141): Info: pam(user@domain.ru,192.168.1.50): unknown user
Feb 22 10:17:44 pop3-login: Info: Login: user=<user@domain.ru>, method=PLAIN, rip=192.168.1.50, lip=192.168.1.11, mpid=2143, session=<yDPwoFYsMADAqAEy>
Feb 22 10:17:44 pop3(user@domain.ru): Info: Disconnected: Logged out top=0/0, retr=0/0, del=0/0, size=0

cat dovecot-sql.conf.ext

driver = mysql
connect = host=localhost dbname=mail user=mail password=*******
default_pass_scheme = MD5-CRYPT

password_query = SELECT `username` as `user`, `password` FROM `mailbox` WHERE `username` = '%n@%d' AND `active`='1'

user_query = SELECT CONCAT('/var/mail/exim/', `domain`, '/', `maildir`) \
AS `home`, 8 AS `uid`, 8 AS `gid`, concat('dict:storage=', \
CAST(ROUND(quota / 1024) AS CHAR), '::proxy::sqlquota') \
AS quota, CONCAT('*:storage=', CAST(quota AS CHAR), 'B') AS quota_rule \
постфиксадмин config.inc.php
$CONF['encrypt'] = 'md5crypt';

ruvetrom
() автор топика
Ответ на: комментарий от ruvetrom

pam_authenticate() failed: Authentication failure (password mismatch?) (given password: password)
Feb 22 10:17:44 auth-worker(2141): Info: pam(user@domain.ru,192.168.1.50): unknown user

У тебя пароли лежат в mysql, а почему то pam_authenticate() failed: ? Да и включи debug в dovecot-e, что бы видеть передаваемые пароли.

Authentication failure (password mismatch?) (given password: password)

vlb ★★★
()
Ответ на: комментарий от vlb

аутлук передавал пароли в открытом виде. В общем то я убрал авторизацию средствами dovecot, в exim. Так все работает, для меня принципиальной разницы нет... но все равно, спасибо большое за помощь )

ruvetrom
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.