The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 03-Май-08, 10:04 
Поднял на SLES 10 Postfix с поддержкой  виртульных доменов и база в Mysql.
smtp работает. А вот pop3 - нет, не могу забрать почту не через pop не через imap !

# tail /var/mail
May  2 19:27:42 serv1 pop3[25646]: executed
May  2 19:27:42 serv1 pop3[25646]: sql_select option missing
May  2 19:27:42 serv1 pop3[25646]: auxpropfunc error no mechanism available
May  2 19:27:42 serv1 pop3[25646]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

Поддержка auxprop включена.
вообщем я так понял проблема с sasl, подскажите - где копать?

# tail /etc/imapd.conf
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
sieve_maxscriptsize: 32
sieve_maxscripts: 5
admins: cyrus
allowanonymouslogin: no
sasl_mech_list: login plain
sasl_pwcheck_method: auxprop
sasl_sasldb_path: /etc/sasldb2
lmtp_overquota_perm_failure: no
tls_cert_file: /etc/ssl/certs/cert.pem
tls_key_file:  /etc/ssl/certs/cert.pem
tls_ca_file:   /etc/ssl/certs/cert.pem
tls_ca_path:   /etc/ssl/certs

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 03-Май-08, 11:12 
>[оверквотинг удален]
>admins: cyrus
>allowanonymouslogin: no
>sasl_mech_list: login plain
>sasl_pwcheck_method: auxprop
>sasl_sasldb_path: /etc/sasldb2
>lmtp_overquota_perm_failure: no
>tls_cert_file: /etc/ssl/certs/cert.pem
>tls_key_file:  /etc/ssl/certs/cert.pem
>tls_ca_file:   /etc/ssl/certs/cert.pem
>tls_ca_path:   /etc/ssl/certs

Установлен ли пакет cyrus-sasl SQL auxprop plugin?

rpm -q cyrus-sasl-sqlauxprop


Попробуйте запустить saslauthd с этой опцией:

/etc/sysconfig/saslauthd

SASLAUTHD_AUTHMECH=getpwent

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (??) on 03-Май-08, 11:45 
>[оверквотинг удален]
>Установлен ли пакет cyrus-sasl SQL auxprop plugin?
>
>rpm -q cyrus-sasl-sqlauxprop
>
>
>Попробуйте запустить saslauthd с этой опцией:
>
>/etc/sysconfig/saslauthd
>
>SASLAUTHD_AUTHMECH=getpwent

# rpm -q cyrus-sasl-sqlauxprop
cyrus-sasl-sqlauxprop-2.1.21-18.4

# saslauthd -a SASLAUTHD_AUTHMECH=getpwent
saslauthd[2563] :set_auth_mech   : unknown authentication mechanism: SASLAUTHD_AUTHMECH=getpwent


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 03-Май-08, 12:11 

OK!

Оставте РАМ.

SASLAUTHD_AUTHMECH=pam

Проверте записи в файлах:


/etc/pam.d/imap
================================================================================
auth sufficient pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username   passwdcolumn=password crypt=1

auth sufficient pam_unix_auth.so

account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password   crypt=1

account  sufficient       pam_unix_acct.so

=================================================================================

cp /etc/pam.d/imap /etc/pam.d/pop
cp /etc/pam.d/imap /etc/pam.d/smtp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (??) on 03-Май-08, 12:31 
>[оверквотинг удален]
>
>account required pam_mysql.so user=mail passwd=secret host=localhost db=mail table=accountuser usercolumn=username passwdcolumn=password  
>crypt=1
>
>account  sufficient       pam_unix_acct.so
>
>=================================================================================
>
>cp /etc/pam.d/imap /etc/pam.d/pop
>cp /etc/pam.d/imap /etc/pam.d/smtp

Ага, исправил как надо
# tail /etc/pam.d/imap
auth sufficient pam_mysql.so user=postfix passwd=xxx  host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
auth sufficient pam_unix_auth.so
account required pam_mysql.so user=postfix passwd=xxx host=localhost db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
account  sufficient       pam_unix_acct.so

Ошибка та же (((

May  3 17:27:06 serv1 pop3[3415]: executed
May  3 17:27:06 serv1 pop3[3415]: sql_select option missing
May  3 17:27:06 serv1 pop3[3415]: auxpropfunc error no mechanism available
May  3 17:27:06 serv1 pop3[3415]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
May  3 17:27:06 serv1 pop3[3415]: accepted connection
May  3 17:27:06 serv1 pop3[3415]: badlogin: server2.domain.ru [] plaintext alex SASL(-13): user not found: checkpass failed

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 03-Май-08, 14:22 
>[оверквотинг удален]
>Ошибка та же (((
>
>May  3 17:27:06 serv1 pop3[3415]: executed
>May  3 17:27:06 serv1 pop3[3415]: sql_select option missing
>May  3 17:27:06 serv1 pop3[3415]: auxpropfunc error no mechanism available
>May  3 17:27:06 serv1 pop3[3415]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin:
>sql
>May  3 17:27:06 serv1 pop3[3415]: accepted connection
>May  3 17:27:06 serv1 pop3[3415]: badlogin: server2.domain.ru [] plaintext alex SASL(-13):
>user not found: checkpass failed

что говорит:

getent passwd | grep alex

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 03-Май-08, 14:47 
>[оверквотинг удален]
>>May  3 17:27:06 serv1 pop3[3415]: auxpropfunc error no mechanism available
>>May  3 17:27:06 serv1 pop3[3415]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin:
>>sql
>>May  3 17:27:06 serv1 pop3[3415]: accepted connection
>>May  3 17:27:06 serv1 pop3[3415]: badlogin: server2.domain.ru [] plaintext alex SASL(-13):
>>user not found: checkpass failed
>
>что говорит:
>
>getent passwd | grep alex

Локального пользователя берёт:

# getent passwd | grep alex
alex:x:1000:100:Alexey V:/home/alex:/bin/bash

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 03-Май-08, 15:40 
Вы создали майл-конто для юзера "alex"?

server2:~ #  cyradm -user cyrus -server localhost -auth login

IMAP Password:

localhost> cm user.alex
localhost> cm user.alex.Drafts
localhost> cm user.alex.Sent
localhost> cm user.alex.Trash
localhost>exit
server2:~ #

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 04-Май-08, 03:20 
>[оверквотинг удален]
>server2:~ #  cyradm -user cyrus -server localhost -auth login
>
>IMAP Password:
>
> localhost> cm user.alex
> localhost> cm user.alex.Drafts
> localhost> cm user.alex.Sent
> localhost> cm user.alex.Trash
> localhost>exit
>server2:~ #

не могу ещё зайти.

#cyradm -user cyrus -server localhost -auth login
IMAP Password:
              Login failed: user not found at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with login as cyrus


#testsaslauthd -u cyrus -p xxx
0: NO "authentication failed


# sasldblistusers2
cyrus@serv1: userPassword
alex@serv1: userPassword

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 04-Май-08, 05:44 
# imtest -m login -p imap serv1
S: * OK serv1 Cyrus IMAP4 v2.2.12 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE STARTTLS X-NETSCAPE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN root {14}
S: + go ahead
C: <omitted>
S: L01 NO Login failed: user not found
Authentication failed. generic failure
Security strength factor: 0
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 04-Май-08, 15:06 
В файле /etc/postfix/master.cf проверте строку... она должена выглядить так:
.........
cyrus unix - n n - - pipe
  flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user}
......

1. Создайте нового юзера, например "mailadmin" и впишите его в конфиг:

В файле /etc/imapd.conf
.......
admins: cyrus mailadmin
........

2. В файле /etc/aliases напишите такую строку:

root: mailadmin

3. Актуализируйте aliases приказом:

serv1:~ # newaliases

4. serv1:~ #  rccyrus restart

5. serv1:~ # su mailadmin

6. serv1:~ # imtest -m login -p imap serv1
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN mailadmin {11}
S: + go ahead
C: <omitted>
S: L01 OK [CAPABILITY IMAP4 ......X-NETSCAPE URLAUTH] User logged in
Authenticated.
Security strength factor: 0

. logout

* BYE LOGOUT received
. OK Completed
Connection closed.
serv1:~ #

7. Проверте коннект telnet'ом

serv1:~ # telnet localhost imap
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK mail-server Cyrus IMAP4 v2.1.12 server ready

. logout

* BYE LOGOUT received
. OK Completed
Connection closed by foreign host.
serv1:~ #


8. Теперь можете создать майл-конто для юзера "alex":

serv1:~ # cyradm -user mailadmin -server localhost -auth login
IMAP Password:
localhost>

------------------

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 05-Май-08, 03:48 
>В файле /etc/postfix/master.cf проверте строку... она должена выглядить так:
>.........
>cyrus unix - n n - - pipe
>  flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user}
>......

Да, всё верно...

>[оверквотинг удален]
>C: <omitted>
>S: L01 OK [CAPABILITY IMAP4 ......X-NETSCAPE URLAUTH] User logged in
>Authenticated.
>Security strength factor: 0
>
>. logout
>
>* BYE LOGOUT received
>. OK Completed
>Connection closed.

Всё проделал,
потом делаю imtest. Всё равно не хочет аутентифицировать...

№ imtest -m login -p imap localhost
S: * OK serv1 Cyrus IMAP4 v2.2.12 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE STARTTLS X-NETSCAPE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN mailadmin {8}
S: + go ahead
C: <omitted>
S: L01 NO Login failed: user not found
Authentication failed. generic failure
Security strength factor: 0


>[оверквотинг удален]
> Connected to localhost.
> Escape character is '^]'.
> * OK mail-server Cyrus IMAP4 v2.1.12 server ready
>
> . logout
>
> * BYE LOGOUT received
> . OK Completed
> Connection closed by foreign host.
> serv1:~ #

# telnet localhost imap
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
* OK serv1 Cyrus IMAP4 v2.2.12 server ready


>8. Теперь можете создать майл-конто для юзера "alex":
>
>serv1:~ # cyradm -user mailadmin -server localhost -auth login
> IMAP Password:
>localhost>

Ошибка прежняя :(((

# cyradm -user mailadmin -server localhost -auth login
IMAP Password:
              Login failed: user not found at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with login as mailadmin
#

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 05-Май-08, 10:53 
Стоп!

Юзеры находятся в базе MySQL? или в файле /etc/passwd ?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 06-Май-08, 03:09 
>Стоп!
>
>Юзеры находятся в базе MySQL? или в файле /etc/passwd ?

в MySQL конечно... smtp работает, вирт. домены и пользователей завожу с помощью postfix-admin

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от skgennady email(ok) on 06-Май-08, 07:53 
>>Юзеры находятся в базе MySQL? или в файле /etc/passwd ?
>
>в MySQL конечно... smtp работает, вирт. домены и пользователей завожу с помощью
>postfix-admin

Глупый конечно вопрос, но при передачи имени пользователя риелм передается или нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 06-Май-08, 11:31 

>Глупый конечно вопрос, но при передачи имени пользователя риелм передается или нет?

пробовал и с передачей realm и без  - ошибка прежняя (((

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от skgennady email(ok) on 06-Май-08, 15:47 
>
>>Глупый конечно вопрос, но при передачи имени пользователя риелм передается или нет?
>
>пробовал и с передачей realm и без  - ошибка прежняя (((
>

А файл для аутентификации sasldb или sasldb2 создан? Какие права доступа к нему и у кого?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 07-Май-08, 03:04 

>А файл для аутентификации sasldb или sasldb2 создан? Какие права доступа к
>нему и у кого?

-rw-rw----   1 cyrus root     12288 May  4 12:13 sasldb2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от skgennady email(ok) on 07-Май-08, 07:10 
># cyradm -user mailadmin -server localhost -auth login
>IMAP Password:
>            
>  Login failed: user not found at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
>
>cyradm: cannot authenticate to server with login as mailadmin
>#

А mailadmin добавлен в базу данных sasldb2?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 08-Май-08, 09:50 

>А mailadmin добавлен в базу данных sasldb2?

да, Занесен

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 08-Май-08, 12:55 

Попробуйте аутентификацию через saslauthd:


# tail /etc/imapd.conf
......
sasl_pwcheck_method: saslauthd
#sasl_sasldb_path: /etc/sasldb2
..........


В файлах /etc/pam.d/smtp, /etc/pam.d/pop, /etc/pam.d/smtp/imap пропишите:

=================================
#%PAM-1.0
auth required pam_unix.so
account required pam_unix.so
=================================

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 10-Май-08, 07:11 
>[оверквотинг удален]
>..........
>
>
>В файлах /etc/pam.d/smtp, /etc/pam.d/pop, /etc/pam.d/smtp/imap пропишите:
>
>=================================
>#%PAM-1.0
>auth required pam_unix.so
>account required pam_unix.so
>=================================

Так зашёл, ага...

# imtest -m login -p imap localhost
S: * OK serv1 Cyrus IMAP4 v2.2.12 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE STARTTLS X-NETSCAPE
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN root {14}
S: + go ahead
C: <omitted>
S: L01 OK User logged in
Authenticated.
Security strength factor: 0


# cyradm -user cyrus -server localhost -auth login
IMAP Password:
              localhost>

Мэйлконто создал...


Пробую забрать почту...
May 10 12:09:34 serv1 pop3[7220]: executed
May 10 12:09:34 serv1 pop3[7220]: sql_select option missing
May 10 12:09:34 serv1 pop3[7220]: auxpropfunc error no mechanism available
May 10 12:09:34 serv1 pop3[7220]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
May 10 12:09:34 serv1 pop3[7220]: accepted connection
May 10 12:09:34 serv1 saslauthd[6971]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
May 10 12:09:34 serv1 saslauthd[6971]: do_auth         : auth failure: [user=alex] [service=pop] [realm=] [mech=pam] [reason=PAM auth error]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 10-Май-08, 08:54 
Либо, используя ssl:


May 10 13:51:22 serv1 pop3s[9411]: executed
May 10 13:51:22 serv1 pop3s[9411]: sql_select option missing
May 10 13:51:22 serv1 pop3s[9411]: auxpropfunc error no mechanism available
May 10 13:51:22 serv1 pop3s[9411]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
May 10 13:51:22 serv1 pop3s[9411]: accepted connection
May 10 13:51:22 serv1 pop3s[9411]: mystore: starting txn 2147483651
May 10 13:51:22 serv1 pop3s[9411]: mystore: committing txn 2147483651
May 10 13:51:22 serv1 pop3s[9411]: starttls: TLSv1 with cipher AES256-SHA (256/256 bits new) no authentication
May 10 13:51:22 serv1 saslauthd[9216]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
May 10 13:51:22 serv1 saslauthd[9216]: do_auth         : auth failure: [user=alex] [service=pop] [realm=] [mech=pam] [reason=PAM auth error]
May 10 13:51:22 serv1 pop3s[9411]: badlogin: serv1 plaintext alex SASL(-13): authentication failure: checkpass failed

Странно - почему он опять к mysql коннектится? должен же из sasldblistusers2 брать...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 10-Май-08, 11:13 
>[оверквотинг удален]
>new) no authentication
>May 10 13:51:22 serv1 saslauthd[9216]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
>May 10 13:51:22 serv1 saslauthd[9216]: do_auth      
>  : auth failure: [user=alex] [service=pop] [realm=] [mech=pam] [reason=PAM auth
>error]
>May 10 13:51:22 serv1 pop3s[9411]: badlogin: serv1 plaintext alex SASL(-13): authentication failure:
>checkpass failed
>
>Странно - почему он опять к mysql коннектится? должен же из sasldblistusers2
>брать...

Так Вы уж определитесь - где ваши юзеры находятся в  mysql или /etc/sasldb2....

Если в в  mysql, то /etc/sasldb2 не нужен:

cat /etc/imapd.conf
......
#sasl_sasldb_path: /etc/sasldb2
.....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 10-Май-08, 11:30 
Геннадий - Хорошо! пусть в sasldb2 хранятся...

# cat /etc/imapd.conf
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
sieve_maxscriptsize: 32
sieve_maxscripts: 5
admins: cyrus
allowanonymouslogin: no
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_mech_list: login plain
servername: serv1.xx.ru


#sasl_pwcheck_method: auxprop
sasl_pwcheck_method: saslauthd
sasl_sasldb_path: /etc/sasldb2

lmtp_overquota_perm_failure: no
tls_cert_file: /etc/ssl/certs/cert.pem
tls_key_file:  /etc/ssl/certs/cert.pem
tls_ca_file:   /etc/ssl/certs/cert.pem
tls_ca_path:   /etc/ssl/certs


# cat /etc/pam.d/imap(pop,smtp)
auth required pam_unix.so
account required pam_unix.so


# sasldblistusers2
cyrus@serv1: userPassword
alex@serv1: userPassword


# cyradm -user cyrus -server localhost -auth login
IMAP Password:
              localhost>
localhost> lm
user.alex (\HasChildren)          
user.alex.Drafts (\HasNoChildren)  
user.alex.Sent (\HasNoChildren)    
user.alex.Trash (\HasNoChildren)    


А Логи  следующие:

May 10 16:27:45 serv1 master[11496]: about to exec /usr/lib/cyrus/bin/pop3d
May 10 16:27:45 serv1 pop3[11496]: executed
May 10 16:27:45 serv1 pop3[11496]: sql_select option missing
May 10 16:27:45 serv1 pop3[11496]: auxpropfunc error no mechanism available
May 10 16:27:45 serv1 pop3[11496]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
May 10 16:27:45 serv1 pop3[11496]: accepted connection
May 10 16:27:45 serv1 saslauthd[11429]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
May 10 16:27:45 serv1 saslauthd[11429]: do_auth         : auth failure: [user=alex] [service=pop] [realm=] [mech=pam] [reason=PAM auth error]
May 10 16:27:45 serv1 pop3[11496]: badlogin: serv2.xx.ru [] plaintext alex SASL(-13): authentication failure: checkpass failed
May 10 16:27:48 serv1 master[11454]: process 11496 exited, status 0

Если делаю  в /etc/imapd.conf
sasl_pwcheck_method: auxprop
#sasl_pwcheck_method: saslauthd
sasl_sasldb_path: /etc/sasldb2


# cyradm -user cyrus -server localhost -auth login
IMAP Password:
              Login failed: user not found at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with login as cyrus

#cat /etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=pam

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 10-Май-08, 14:00 
>Геннадий - Хорошо! пусть в sasldb2 хранятся...
>

Такой вариант:

в файле /etc/imapd.conf

sasl_pwcheck_method: auxprop
sasl_sasldb_path: /etc/sasldb2


в файле /etc/sysconfig/saslauthd

SASLAUTHD_AUTHMECH=getpwent

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (ok) on 10-Май-08, 15:59 

>в файле /etc/imapd.conf
>
>sasl_pwcheck_method: auxprop
>sasl_sasldb_path: /etc/sasldb2
>
>в файле /etc/sysconfig/saslauthd
>
>SASLAUTHD_AUTHMECH=getpwent

Изменил.
Лог не изменился, ошибка прежняя

May 10 20:55:00 serv1 pop3[16323]: executed
May 10 20:55:00 serv1 pop3[16323]: sql_select option missing
May 10 20:55:00 serv1 pop3[16323]: auxpropfunc error no mechanism available
May 10 20:55:00 serv1 pop3[16323]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
May 10 20:55:00 serv1 pop3[16323]: accepted connection
May 10 20:55:02 serv1 pop3[16323]: badlogin: serv2.xx.ru [] plaintext alex SASL(-13): user not found: checkpass failed

Причём, опять ошибка выскакиевает:

# cyradm -user cyrus -server localhost -auth login
IMAP Password:
              Login failed: user not found at /usr/lib/perl5/vendor_perl/5.8.8/i586-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with login as cyrus

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 10-Май-08, 16:38 
Скорей всего Вам нужен модуль pam_mysql для корректной работы PAM-модуля с юзерами находащимися в базе MySQL.

Эта конфигурация для юзеров (/etc/passwd) созданных Yast'ом или командой:

server:~ # useradd -g users -d /home/alex -s /bin/bash alex
server:~ # passwd alex
server:~ # mkdir /home/alex
server:~ # chown alex:users /home/alex

server:~ # saslpasswd2 -c alex -u domain.ru
server:~ # chown cyrus:mail /etc/sasldb2
server:~ # chmod 644 /etc/sasldb2

/etc/sysconfig/saslathd
====================================================
SASLAUTHD_AUTHMECH=pam
====================================================

/etc/imapd.conf
====================================================
....
sasl_pwcheck_method: saslauthd
sasl_mech_list: login plain
....
====================================================

/etc/pam.d/pop
/etc/pam.d/imap
====================================================
#%PAM-1.0
auth required pam_unix.so  
account required pam_unix.so
====================================================

.... должна работать! Проверил.

Для работы PAM-модуля с юзерами находащимися в OpenLDAP у SuSE уже есть pam_ldap модуль

/etc/security/pam_unix2.conf
====================================================
auth:    use_ldap
account:    use_ldap
password:    use_ldap debug
session:    none
====================================================


/etc/pam.d/pop
/etc/pam.d/imap
/etc/pam.d/smtp
====================================================
#%PAM-1.0
auth    sufficient      /lib/security/pam_ldap.so
auth    required        /lib/security/pam_unix2.so
account sufficient      /lib/security/pam_ldap.so
account required        /lib/security/pam_unix2.so
====================================================

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (??) on 12-Май-08, 10:58 
>Скорей всего Вам нужен модуль pam_mysql для корректной работы PAM-модуля с юзерами
>находащимися в базе MySQL.
>

Установлен !
пробывал переустанавливать его - проблема таже (((


>[оверквотинг удален]
>
>/etc/pam.d/pop
>/etc/pam.d/imap
>====================================================
>#%PAM-1.0
>auth required pam_unix.so
>account required pam_unix.so
>====================================================
>
>.... должна работать! Проверил.

Да! работает! ошибку в логи не пишет, но и почту забирать не хочет... (((
постфикс кладёт её в /var/spool/postfix/virtual/xx.ru/alex/new


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Gennadi email(??) on 12-Май-08, 12:40 
>[оверквотинг удален]
>>#%PAM-1.0
>>auth required pam_unix.so
>>account required pam_unix.so
>>====================================================
>>
>>.... должна работать! Проверил.
>
>Да! работает! ошибку в логи не пишет, но и почту забирать не
>хочет... (((
>постфикс кладёт её в /var/spool/postfix/virtual/xx.ru/alex/new

/etc/postfix/main.cf

mailbox_transport = cyrus

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (??) on 13-Май-08, 07:26 
>mailbox_transport = cyrus

Геннадий, Транспорт у меня такой прописан!

# cat /etc/postfix/main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
default_privs = nobody
mail_spool_directory = /var/mail

myhostname = serv1.xx.ru
mydomain = xx.ru
masquerade_domains = xx.ru

myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, $transport_maps
inet_interfaces = $myhostname, localhost
mynetworks = xx.xx.xx.0/24, 127.0.0.0/8

relayhost =
local_recipient_maps =
mailbox_transport = cyrus
fallback_transport = cyrus


smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
                             permit_mynetworks
                             permit_sasl_authenticated
                             reject_unauth_destination
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_sasl_path = smtpd

smtpd_use_tls = yes
smtpd_tls_key_file = /etc/ssl/certs/cert.pem
smtpd_tls_cert_file = /etc/ssl/certs/cert.pem
smtpd_tls_CAfile = /etc/ssl/certs/cert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s

message_size_limit = 10240000

virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf
virtual_transport = virtual
setgid_group = maildrop

virtual_uid_maps = static:1982
virtual_gid_maps = static:1982
virtual_mailbox_base=/var/spool/postfix/virtual
virtual_minimum_uid=1981

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (??) on 18-Май-08, 07:47 
Проблему так и не решил. pam не хочет работать с mysql...
Решил оставить авторизацию через sasldb2.

#cat /etc/sysconfig/saslauthd
SASLAUTHD_AUTHMECH=pam


#cat /etc/pam.d/imap   (pop,smtp)
auth required pam_unix.so
account required pam_unix.so


#cat /etc/imapd.conf
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
sieve_maxscriptsize: 32
sieve_maxscripts: 5
admins: cyrus
allowanonymouslogin: no
autocreatequota: 10000
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_mech_list: login plain
servername: serv1.xx.ru
sasl_pwcheck_method: saslauthd
sasl_sasldb_path: /etc/sasldb2
virtdomains: yes
defaultdomain: xx.ru
lmtp_overquota_perm_failure: no
tls_cert_file: /etc/ssl/certs/cert.pem
tls_key_file:  /etc/ssl/certs/cert.pem
tls_ca_file:   /etc/ssl/certs/cert.pem
tls_ca_path:   /etc/ssl/certs


# cat /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
auxprop_plugin: sasldb
sql_engine: mysql
sql_hostname: localhost
sql_user: postfixadmin
sql_passwd: xxx
sql_database: postfix
sql_select: select password from mailbox where username = '%u@%r'
log_level: 3


# cat /etc/postfix/main.cf
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
mail_owner = postfix
default_privs = nobody
mail_spool_directory = /var/mail
myhostname = serv1.xx.ru
mydomain = xx.ru
masquerade_domains = xx.ru
myorigin = $mydomain
mydestination = $myhostname, localhost.$mydomain, $transport_maps
inet_interfaces = $myhostname, localhost
mynetworks = 127.0.0.0/8
relayhost =
local_recipient_maps =
mailbox_transport = cyrus
smtp_sasl_auth_enable = yes
smtp_sasl_security_options = noanonymous
smtpd_recipient_restrictions =
                             permit_mynetworks
                             permit_sasl_authenticated
                             reject_unauth_destination
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
smtpd_sasl_path = smtpd
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/ssl/certs/cert.pem
smtpd_tls_cert_file = /etc/ssl/certs/cert.pem
smtpd_tls_CAfile = /etc/ssl/certs/cert.pem
smtpd_tls_loglevel = 3
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
message_size_limit = 10240000
virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf
virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_mailbox_maps = mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf
virtual_transport = virtual
setgid_group = maildrop
virtual_uid_maps = static:1982
virtual_gid_maps = static:1982
virtual_mailbox_base=/var/spool/postfix/virtual
virtual_minimum_uid=1981

Почту создаю с помощь postfix-admin (virtual domains) в БД mysql,
Затем завожу пользователя в sasldb2

# sasldblistusers2
cyrus@serv1: userPassword
alex@sev1: userPassword

Затем создал мэйлконто...

# cyradm -user cyrus -server localhost -auth login
IMAP Password:
              localhost> lm
user.alex (\HasChildren)            
user.alex.Drafts (\HasNoChildren)    
user.alex.INBOX (\HasNoChildren)
user.alex.Sent (\HasNoChildren)      
user.alex.Trash (\HasNoChildren)

Как заставить cyrus забирать почту с virtual_mailbox_base=/var/spool/postfix/virtual ?
не проходит авторизация!!!

May 18 12:44:54 serv1 pop3[6334]: executed
May 18 12:44:54 serv1 pop3[6334]: sql_select option missing
May 18 12:44:54 serv1 pop3[6334]: auxpropfunc error no mechanism available
May 18 12:44:54 serv1 pop3[6334]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
May 18 12:44:54 serv1 pop3[6334]: accepted connection
May 18 12:44:54 serv1 saslauthd[6157]: DEBUG: auth_pam: pam_authenticate failed: User not known to the underlying authentication module
May 18 12:44:54 serv1 saslauthd[6157]: do_auth         : auth failure: [user=alex23] [service=pop] [realm=] [mech=pam] [reason=PAM auth error]
May 18 12:44:54 serv1 pop3[6334]: badlogin: serv2.xx.ru [] plaintext alex SASL(-13): authentication failure: checkpass failed


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от ALex_hha (??) on 19-Май-08, 13:20 
Зачем вам pam? Cyrus-sasl может напрямую работать с MySQL.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Владимир email(??) on 19-Май-08, 13:25 
>[оверквотинг удален]
>admins: cyrus
>allowanonymouslogin: no
>sasl_mech_list: login plain
>sasl_pwcheck_method: auxprop
>sasl_sasldb_path: /etc/sasldb2
>lmtp_overquota_perm_failure: no
>tls_cert_file: /etc/ssl/certs/cert.pem
>tls_key_file:  /etc/ssl/certs/cert.pem
>tls_ca_file:   /etc/ssl/certs/cert.pem
>tls_ca_path:   /etc/ssl/certs

sasl_mech_list: login plain md-5
Вроде так должно быть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Проблема с pop3 (Postfix+mysql+Cyrus-sasl)"  
Сообщение от Alexey_M (??) on 21-Май-08, 06:29 
Всем спасибо.
Поставил Courier-Imap. проблем нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру