The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Настройка Sendmail"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Настройка Sendmail"  
Сообщение от Klaud email on 11-Ноя-08, 09:03 
Подскажите как настроить PAM AUTH в Sendmail (smtp), для авторизации пользователей, то что нашел в инете и здесь не работает

Sendmail 8.14.0
Saslauthd 2.1.22

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка Sendmail"  
Сообщение от sda email(ok) on 11-Ноя-08, 12:39 
>Подскажите как настроить PAM AUTH в Sendmail (smtp), для авторизации пользователей, то
>что нашел в инете и здесь не работает
>
>Sendmail 8.14.0
>Saslauthd 2.1.22

Попробуйте поставить postfix, там это настраиватся за пять минут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка Sendmail"  
Сообщение от Klaud on 11-Ноя-08, 14:06 
>>Подскажите как настроить PAM AUTH в Sendmail (smtp), для авторизации пользователей, то
>>что нашел в инете и здесь не работает
>>
>>Sendmail 8.14.0
>>Saslauthd 2.1.22
>
>Попробуйте поставить postfix, там это настраиватся за пять минут

это не то решение, sendmail меня всем устраивает только это осталось прикрутить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка Sendmail"  
Сообщение от Medlar email(??) on 11-Ноя-08, 16:37 
а что вы нашли в инете? то сть какой статьей пользовались?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка Sendmail"  
Сообщение от Klaud on 12-Ноя-08, 07:42 
>а что вы нашли в инете? то сть какой статьей пользовались?

вот тут http://www.opennet.ru/base/net/pam_auth_sendmail.txt.html
и тут http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=...

вообще сам saslauthd робит, что проверил с помощью:

testsaslauthd -u admin -p ххх
0: OK "Success."

в логах же появляется строчка:
Nov 12 09:39:15 server saslauthd[6199]: pam_unix(imap:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=  user=admin

когда пытаюсь отослать почту в логах sasl никакой строчки не появляется

даже так робит:
testsaslauthd -u admin -p ххх -s smtp
0: OK "Success."

в логах:
Nov 12 10:02:38 server saslauthd[6200]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=  user=admin

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Настройка Sendmail"  
Сообщение от Klaud (ok) on 12-Ноя-08, 14:58 
>[оверквотинг удален]
>
>когда пытаюсь отослать почту в логах sasl никакой строчки не появляется
>
>даже так робит:
>testsaslauthd -u admin -p ххх -s smtp
>0: OK "Success."
>
>в логах:
>Nov 12 10:02:38 server saslauthd[6200]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty=
>ruser= rhost=  user=admin

Все сделал :-) сорри что сразу запостил без разборки логов ... все оказывается еще проще

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Настройка Sendmail"  
Сообщение от Medlar email(??) on 12-Ноя-08, 15:06 
поздравляю :)
а в чем причина-то была? для будущих поколений ...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Настройка Sendmail"  
Сообщение от Klaud (ok) on 13-Ноя-08, 08:38 
>поздравляю :)
>а в чем причина-то была? для будущих поколений ...

первое что пришлось сделать это файл Sendmail.conf поместил в нужное место... то есть
/etc/sasl2/Sendmail.conf... линуха у меня Gentoo OS

потом заставил работать testsaslauthd -s smtp -u admin -p ххх
сделав файл /etc/pam.d/smtp со след содержимым:
cat /etc/pam.d/smtp
# Provided by mailbase (dont remove this line!)
# Standard pam.d file for mail service packages.
# $Header: /var/cvsroot/gentoo-x86/net-mail/mailbase/files/common-pamd-include,v 1.1 2005/04/29 13:07:50 ticho Exp $

auth       required     pam_nologin.so
auth       include      system-auth
account    include      system-auth
session    include      system-authcat

в файле /etc/sasl2/Sendmail.conf
pwcheck_method:saslauthd

еще нужно службу saslauthd запустить... чтоб авторизация проходила через него

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Настройка Sendmail"  
Сообщение от Medlar email(??) on 13-Ноя-08, 12:19 
спасибо
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Настройка Sendmail"  
Сообщение от Klaud (ok) on 13-Ноя-08, 08:39 
>поздравляю :)
>а в чем причина-то была? для будущих поколений ...

Medlar а вы TLS не настраивали? а то пара вопросов есть )

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Настройка Sendmail"  
Сообщение от Medlar email(??) on 13-Ноя-08, 12:18 
к сожалению, тут ничем помочь не смогу
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Настройка Sendmail"  
Сообщение от Klaud (ok) on 13-Ноя-08, 13:40 
>к сожалению, тут ничем помочь не смогу

TLS тоже сделал... весь затык был в правильности формирования сертификатов... пришлось прочитать следующий документ:
http://www.citforum.ru/security/cryptography/openssl/

еще заметил, что при приемки почты почтовик ругается что сертификат не проверен.... как понял что подписан не цетром сертификации.... как этого избежать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Настройка Sendmail"  
Сообщение от sda email(ok) on 13-Ноя-08, 13:56 
>>к сожалению, тут ничем помочь не смогу
>
>TLS тоже сделал... весь затык был в правильности формирования сертификатов... пришлось прочитать
>следующий документ:
>http://www.citforum.ru/security/cryptography/openssl/
>
>еще заметил, что при приемки почты почтовик ругается что сертификат не проверен....
>как понял что подписан не цетром сертификации.... как этого избежать?

Либо занести этот CA, которым вы выписывали сертификат в список доверенных центров сертификации на стороне клиента как-то в почтовик. Либо купить подписанный сертификат у корневых центров

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Настройка Sendmail"  
Сообщение от Klaud (ok) on 13-Ноя-08, 14:57 
>[оверквотинг удален]
>>TLS тоже сделал... весь затык был в правильности формирования сертификатов... пришлось прочитать
>>следующий документ:
>>http://www.citforum.ru/security/cryptography/openssl/
>>
>>еще заметил, что при приемки почты почтовик ругается что сертификат не проверен....
>>как понял что подписан не цетром сертификации.... как этого избежать?
>
>Либо занести этот CA, которым вы выписывали сертификат в список доверенных центров
>сертификации на стороне клиента как-то в почтовик. Либо купить подписанный сертификат
>у корневых центров

а халявных корневых центров нет?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Настройка Sendmail"  
Сообщение от Klaud (ok) on 13-Ноя-08, 09:29 
>>Подскажите как настроить PAM AUTH в Sendmail (smtp), для авторизации пользователей, то
>>что нашел в инете и здесь не работает
>>
>>Sendmail 8.14.0
>>Saslauthd 2.1.22
>
>Попробуйте поставить postfix, там это настраиватся за пять минут

sendmail тоже за пять минут настраивается))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Настройка Sendmail"  
Сообщение от sda email(ok) on 13-Ноя-08, 09:30 
>sendmail тоже за пять минут настраивается))

и потом еще полчаса прикручивается greylisting? :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Настройка Sendmail"  
Сообщение от Klaud (ok) on 13-Ноя-08, 09:40 
>>sendmail тоже за пять минут настраивается))
>
>и потом еще полчаса прикручивается greylisting? :)

сейчас greylisting не очень от спама спасает .... видел умных ботов
его на самом деле не крутил но там фильтр же внешний?... если так, то так же быстро как антивирус например... у меня eset подключается вот так:

INPUT_MAIL_FILTER(`esets_smfi',`S=local:/var/run/esets_smfi.sock, F=T, T=S:2m;R:2m;E:5m')dnl

проблем нема вирей ловит, там и антиспам встроеный, но с ним пока не разбирался

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Настройка Sendmail"  
Сообщение от Klaud (ok) on 13-Ноя-08, 09:41 
>>sendmail тоже за пять минут настраивается))
>
>и потом еще полчаса прикручивается greylisting? :)

если чтото первый раз делаешь на это всегда надо время, согласитесь :-)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor