LINUX.ORG.RU
ФорумAdmin

SMTP AUTH (cyrus-sasl+ldap+postfix)


0

0

Настроил postfix - все нормально пашет. Возникла необходимость сделать smtp аутентификацию: Установил cyrus. При попытке аутенифицироваться через SMTP постфикс выдает, что демон не найден. вот кусок лога: Apr 14 16:37:09 newmail postfix/smtpd[1910]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Apr 14 16:37:09 newmail postfix/smtpd[1910]: warning: SASL authentication failure: Password verification failed Apr 14 16:37:09 newmail postfix/smtpd[1910]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed

Подскажите где копать.

anonymous

Re: Re: Re: Sendmail or Postfix и поддержка субдоменов

При чем тут cyrus? аутентифицироваться вы через LDAP собираетесь или как??? В общем случае, надо прописать в master-файле SASL авторизацию, которая настраивается отдельно. Можно через LDAP, можно через /etc/passwd, можно через Kerberos.

ivm_scan ()

Re: Re: Re: Re: Sendmail or Postfix и поддержка субдоменов

запущен ли saslaurhd? куда он обращается за списком пользователей? судя по логам - ищет локальный файл. а есть ли он? или надо, чтобы он обращался к каталогу ldap. а по поводу авторизации через ldap - как может ldap авторизовать клиента smtp?

simba ()

Re: Re: Re: Re: Re: Sendmail or Postfix и поддержка субдоменов

saslauthd забущен за списком пользователей он обращается к LDAP. но это помойму не так важно, так как дело до sasl не доходит потому что smtpd не может до него достучаться.... И все-таки что делать? прочитал пару док - не помогло!

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Sendmail or Postfix и поддержка субдоменов

Вообще-то с поддержкой! пересобирал много раз. А вообще-то имхо если он пытается найти сасл, но ненаходит - значит его поддерживает

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Re: Sendmail or Postfix и поддержка субдоменов

Возможно, процесс постфикса выполняется из chroot, из которого не видно saslauthd или каких-то конфигурационных файлов sasl. Стоит посмотреть в эту сторону.

anonymous ()
Ответ на: Re: : Sendmail or Postfix и поддержка субдоменов от anonymous

Re: Re: : Sendmail or Postfix и поддержка субдоменов

все-таки. у меня постфикс и без запущеного saslauthd может пользователя авторизовать. порядок действий был такой:
1. установил sasl2 с префиксом /usr, потому что если иначе делать, то начиная от версии по-моему 2.1x надо создавать символическую ссылку /usr/lib/sasl2 на /usr/local/lib/sasl2. затем создал файл /usr/lib/sasl2/smtpd.conf содержащий строчку pwcheck_method: sasldb
2. сконфигурировал постфикс с поддержкой sasl
3. добавил секреты пользователей в базу sasl
4. настроил main.cf на использование sasl
5. подключился телнетом. на команду ehlo постфикс показывает, что собран с поддержкой авторизации
6. при авторизации пользователя user@domain проверяет секрет
может у вас все же без этой поддержки собрано? что на ehlo постфикс показывает?

simba ()

Re: Re: Re: : Sendmail or Postfix и поддержка субдоменов

То что собрано с поддержкой sasl auth - это сто пудов! При ehlo - постфикс тоже выдает все методы которые собраны в sasl. различия с вашей конфигураций лиш в том что я использую не sasldb, а saslauthd - который сконфигурирован на поиск паролей в ldap.

Мне кажется что постфикс где-то не там ищет saslauthd. и между прочем при запущеном и не запущеном saslauthd - эффект один и тот же (в логах тот же мат - "не могу приконектится к saslauthd"

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.