SASL и Postfix

0

0

Мужики подскажите в каком направлении копать?

Собрал postfix с поддержкой SASL.

Когда авторизируюсь с помощью The BAT в логе warnings следующее:

#cat warnings

Aug 23 02:13:02 gw postfix/smtpd[20452]: warning: SASL authentication failure: OTP: auxprop backend can't store properties Aug 23 02:13:10 gw postfix/smtpd[20452]: warning: SASL authentication failure: no secret in database Aug 23 02:13:10 gw postfix/smtpd[20452]: warning: stels.lancronix.ru[192.168.100.4]: SASL CRAM-MD5 authentication failed Aug 23 02:13:11 gw postfix/smtpd[20452]: warning: SASL authentication failure: Password verification failed Aug 23 02:13:11 gw postfix/smtpd[20452]: warning: stels.lancronix.ru[192.168.100.4]: SASL PLAIN authentication failed

/usr/lib/sasl2/smtpd.conf

allowplaintext: yes

pwcheck_method: auxprop

auxprop_plugin: sql

mech_list: plain login

sql_engine: mysql

sql_hostnames: localhost

sql_user: postf

sql_passwd: pass

sql_database: mail

sql_select: SELECT password FROM aliases WHERE alias='%u@%r';

/etc/postfix/main.cf

#soft_bounce = no

queue_directory = /var/spool/postfix

command_directory = /usr/sbin

daemon_directory = /usr/libexec/postfix

html_directory = /etc/postfix/html_dir

manpage_directory = /usr/local/man

sample_directory = /etc/postfix

readme_directory = /etc/postfix/readme_dir

sendmail_path = /usr/sbin/sendmail

newaliases_path = /usr/bin/newaliases

smtpd_banner = :-)

debug_peer_level = 2

debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5

mailq_path = /usr/bin/mailq

setgid_group = postdrop

mail_owner = postfix

default_privs = nobody

myhostname = mydomain.ru

mydomain = mydomain.ru

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain

unknown_local_recipient_reject_code = 550

mynetworks_style = host

mynetworks = xxx.x.xx.xx, 127.0.0.0/8, 192.168.100.0/24

alias_maps = mysql:/etc/postfix/aliases.cf

alias_database = mysql:/etc/postfix/aliases.cf

broken_sasl_auth_clients = yes

transport_maps = mysql:/etc/postfix/transport.cf

virtual_mailbox_base = /

virtual_uid_maps = mysql:/etc/postfix/ids.cf

virtual_gid_maps = mysql:/etc/postfix/gids.cf

virtual_mailbox_maps = mysql:/etc/postfix/aliases.cf

virtual_maps = mysql:/etc/postfix/remote_aliases.cf

relay_domains = $transport_maps

enable_sasl_authentication = yes

smtpd_sasl_auth_enable = yes

smtpd_sasl_application_name = smtpd.conf

smtpd_recipient_restrictions = permit_mynetworks,

permit_sasl_authenticated, check_relay_domains

smtpd_etrn_restrictions = permit_mynetworks, reject

disable_vrfy_command = yes

Ссылка

←	ip_conntrack_ftp самовыгружается

глючит sendmail'

→

во-первых, mysql otp (one time password) действительно не умеет , поэтому тебе надо просто удалить соответствующий саслевский плюгин (у него в названии otp фигурирует).

во-вторых, оно к mysql обращается ? включи логирование в мускуле и смотри какие селекты делает, что получает в ответ.

borisych ★★★★★
(23.08.04 15:58:37 MSD)

Ответ на: комментарий от borisych 23.08.04 15:58:37 MSD

Если не секрет то от куда удалить?

- при конфигурировании SASL

- при конфигурировании postfix

- или из другого места

Делал

mysql_verbose = yes

в логах postfix ни какой инфы не наблюдалось!

anonymous
(23.08.04 18:25:42 MSD)

Ответ на: комментарий от anonymous 23.08.04 18:25:42 MSD

типа вот : $ pwd /usr/local/lib/sasl2 $ ls Sendmail.conf libcrammd5.so.2 libgssapiv2.so.2 libntlm.so.2 libplain.so.2 libanonymous.a libdigestmd5.a liblogin.a libotp.a libsasldb.a libanonymous.so libdigestmd5.so liblogin.so libotp.so libsasldb.so libanonymous.so.2 libdigestmd5.so.2 liblogin.so.2 libotp.so.2 libsasldb.so.2 libcrammd5.a libgssapiv2.a libntlm.a libplain.a libcrammd5.so libgssapiv2.so libntlm.so libplain.so $

libotp.so - из-за этой либы и происходит warning: SASL authentication failure: OTP: auxprop backend can't store properties

borisych ★★★★★
(23.08.04 22:12:48 MSD)

Ответ на: комментарий от borisych 23.08.04 22:12:48 MSD

типа вот :
$ pwd
/usr/local/lib/sasl2
$ ls
Sendmail.conf           libcrammd5.so.2         libgssapiv2.so.2        libntlm.so.2            libplain.so.2
libanonymous.a          libdigestmd5.a          liblogin.a              libotp.a                libsasldb.a
libanonymous.so         libdigestmd5.so         liblogin.so             libotp.so               libsasldb.so
libanonymous.so.2       libdigestmd5.so.2       liblogin.so.2           libotp.so.2             libsasldb.so.2
libcrammd5.a            libgssapiv2.a           libntlm.a               libplain.a
libcrammd5.so           libgssapiv2.so          libntlm.so              libplain.so
$

libotp.so - из-за этой либы и происходит 
warning: SASL authentication failure: OTP: auxprop backend can't store properties

borisych ★★★★★
(23.08.04 22:13:51 MSD)

Ссылка

> sql_hostnames: localhost

Кстати, не далее, как несколько часов назад сам мучался - не идет авторизация хоть ты тресни, хотя до этого примерно на 3 серваках все это настраивал. Когда поменял в указанном параметре localhost на 127.0.0.1 - все заработало.

С чем это связано так и не понял.

UncleAndy ★★★
(23.08.04 23:50:10 MSD)

Ссылка

Ответ на: комментарий от anonymous 23.08.04 18:25:42 MSD

Надо mysql запускать с параметром --log=/var/log/sql.log

Тогда в этот файл пойдет логирование всех коннектов и запросов.

UncleAndy ★★★
(23.08.04 23:51:22 MSD)

Ссылка

А говорил, что внимательно читал, то что я тебе давал уже.... судя по всему ты так и не понял ничего... на том форуме, о котором ты знаешь, я ведь все в деталях описывал...

dzoleg ★
(24.08.04 00:23:06 MSD)

Ответ на: комментарий от dzoleg 24.08.04 00:23:06 MSD

1) По поводу localhost и 127.0.0.1 - попробую

2) Либу тоже куданить на время спрячу :-)

3) MySQL ставил из rpm с www.mysql.com - как тогда запустить логирование?

3)to dzoleg Как раз я и делал по твоему топику, собрать я собрал, а вот отконфигурить что бы пошла авторизация - не получается. Место в том топике по настройке (где всё ок), начинается со слов !!!! УРА Заработало!!! Эти настройки я и прописывал (вернее по аналогии)

Если я не прав или что то не догледел - ткни меня носом.

anonymous
(24.08.04 01:56:05 MSD)

Ответ на: комментарий от anonymous 24.08.04 01:56:05 MSD

Мужики всё запутался.

1)А в SASL ни чего запускать не надо? 2)Как посмотреть с чем собран Postfix если делать postkonf -m то mysql вижу а SASL нет это нормально или бага?

anonymous
(25.08.04 02:49:30 MSD)

Ответ на: комментарий от anonymous 25.08.04 02:49:30 MSD

Мужики всё запутался.

1)А в SASL ни чего запускать не надо?

2)Как посмотреть с чем собран Postfix если делать postkonf -m то mysql вижу а SASL нет это нормально или бага?

3) Блин, извиняюсь за ламерский вопрос, как логирование включить в MySQL если он установлен и rpm с www.mysql.com и запускается при старте системы из скрипта. Поиск по скрипту по словам log не чиго не дал. А лижбы куда писать

--log=/var/log/sql.log

я смысла не вижу, как тогда запустить логирование?

anonymous
(25.08.04 02:55:24 MSD)

Ответ на: комментарий от anonymous 25.08.04 02:55:24 MSD

БЛИН! Ну почитай ты доки в инете! Неужели так сложно запустить яндекс или гугл?! Зачемь все время ждать, что кто-то все разжует и ткнет носом?! 
Можно в стартовом скрипте mysql в строчке запуска демона дописать --log=/var/log/mysql.log
можно просто перезапустить демона с этом параметром....
У меня на решение этого вопроса ушло 3 минуты, когда я с этим разбирался.... достаточно просто было воспользоваться поисковиком

dzoleg ★
(25.08.04 17:47:25 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	ip_conntrack_ftp самовыгружается

Admin

глючит sendmail'

→

Похожие темы