https://opennet.me/openforum/vsluhforumID1/77932.html Имею почтовый сервер: FC6, Postfix-2.4.6, MySQL-5.0, Cyrus-SASL-2.1.22 (из rpm: -sql, -plain, -md5, -lib, -devel), PostfixAdmin-2.1.0.<br>Всё настроил, работает нормально. Проблема возникла, когда захотел дать доступ к почтовику "мобильным" пользователям, т.е. извне.<br>Я так понял, что для этого нужно настроить авторизацию SMTP.<br><br>На данном этапе проблема в том, что данная авторизация работает только, если в MySQL базе пароль внесен "как есть", т.е. в чистом виде. Но вся остальная связка использует криптованный (md5crypt) пароль.<br><br>Подскажите, пожалуйста, как мне поступить -- создать дополнительное поле с clear password (тогда вопрос, как его получить для уже существующих пользователей), или можно как-то "уговорить" Cyrus-SASL понимать то, что я уже имею, или любое другое приемлемое решение...<br> https://opennet.me/openforum/vsluhforumID1/77932.html#10 Tue, 25 Mar 2008 12:51:52 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;решилось пересборкой rpm'а cyrus-sasl <br>&gt;с применением патча <br>&gt;http://netilium.org/~mad/cyrus-sasl-2.1.22-crypt.patch <br>&gt;<br>&gt;тогда в конфиге smtpd.conf <br>&gt;распознается слово <br>&gt;password_format: crypt <br>&gt;<br>&gt;прошу доложить мне о результатах, помогло ли. <br><br>Да, я тоже так делал...<br>Уже почти полгода сервак работает!<br> https://opennet.me/openforum/vsluhforumID1/77932.html#9 Mon, 24 Mar 2008 09:16:54 GMT &gt;&gt;Так а по сути вопроса кто-нибудь ответит??? <br>&gt;<br><br>у меня была такая же трудность.<br><br>решилось пересборкой rpm'а cyrus-sasl <br>с применением патча<br>http://netilium.org/~mad/cyrus-sasl-2.1.22-crypt.patch<br><br>тогда в конфиге smtpd.conf<br>распознается слово <br>password_format: crypt<br><br>прошу доложить мне о результатах, помогло ли.<br> https://opennet.me/openforum/vsluhforumID1/77932.html#8 Wed, 19 Dec 2007 08:27:37 GMT &gt;Так а по сути вопроса кто-нибудь ответит??? <br><br>В общем, попроуйте вручную внести одну запись. Если сработает - значит скрипт вносит лишний символ. Когда я настраивал свой - мне попадались статьи с настройкой PAM. Все же советую почитать, хотя сам я сделал на bdb.<br>В логах mySQL что написано?<br> https://opennet.me/openforum/vsluhforumID1/77932.html#7 Tue, 18 Dec 2007 14:50:07 GMT Так а по сути вопроса кто-нибудь ответит???<br> https://opennet.me/openforum/vsluhforumID1/77932.html#6 Tue, 18 Dec 2007 14:02:50 GMT &gt;Да я так из личного опыта - только что нарвался правда у <br>&gt;меня в LDAPе.... Кстати а как он его создает? - блаблабла <br>&gt;или {MD5}блаблабла ??? <br><br>Если интересно:<br>function pacrypt ($pw,pw_db="") <br>{ <br> global $CONF;<br> $password = "";<br> $salt = "";<br> <br> if ($CONF['encrypt'] == 'md5crypt')<br> {<br> $split_salt = preg_split ('/\$/', $pw_db);<br> if (isset ($split_salt[2])) $salt = $split_salt[2];<br> <br> $password = md5crypt ($pw, $salt);<br> } <br> <br> if ($CONF['encrypt'] == 'system')<br> {<br> if (ereg ("\$1\$", $pw_db))<br> {<br> $split_salt = preg_split ('/\$/', $pw_db);<br> $salt = $split_salt[2];<br> } <br> else<br> {<br> $salt = substr ($pw_db, 0, 2);<br> } <br> $password = crypt ($pw, $salt);<br> } <br> <br> if ($CONF['encrypt'] == 'cleartext')<br> {<br> $password = $pw;<br> } <br> <br> return $password;<br>}<br> https://opennet.me/openforum/vsluhforumID1/77932.html#5 Tue, 18 Dec 2007 12:58:12 GMT &gt;&gt;Не заносите новые пароли копипастом из таблицы!!! :) <br>&gt;&gt;Там добавляется лишний символ.... <br>&gt;<br>&gt;... а никто и не заносит -- их создает PostfixAdmin функцией (если <br>&gt;глянуть в код) md5crypt() <br><br>Да я так из личного опыта - только что нарвался правда у меня в LDAPе.... Кстати а как он его создает? - блаблабла или {MD5}блаблабла ???<br> https://opennet.me/openforum/vsluhforumID1/77932.html#4 Tue, 18 Dec 2007 11:37:32 GMT &gt;Не заносите новые пароли копипастом из таблицы!!! :) <br>&gt;Там добавляется лишний символ.... <br><br>... а никто и не заносит -- их создает PostfixAdmin функцией (если глянуть в код) md5crypt()<br> https://opennet.me/openforum/vsluhforumID1/77932.html#3 Tue, 18 Dec 2007 11:21:56 GMT Не заносите новые пароли копипастом из таблицы!!! :)<br>Там добавляется лишний символ....<br> https://opennet.me/openforum/vsluhforumID1/77932.html#2 Tue, 18 Dec 2007 10:36:22 GMT &gt;Настройте PAM. Он содержит модули для работы SASL с MySQL. Шифрованный пароль <br>&gt;или не шифрованный - значения не имеет, ведь шифрование/дешифрацию производит движок <br>&gt;MySQL при обращении к этому полю на запись/чтение соответственно. Смысл шифрации <br>&gt;- закрыть от просмотра пароли при select-запросе сторонних пользователей. <br><br>Но у меня всё работает без PAM! Cyrus-SASL обращается к MySQL самостоятельно и берет из указанного поля пароль, НО пропускает только если пароль в этом поле в чистом виде.<br>А у меня в этом поле пароль криптованный (создается PostfixAdmin'ом или уже созданные пользователи со старого почтовика, работающего под Qmail'ом)<br><br>