URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82794
[ Назад ]

Исходное сообщение
"Настройка Sendmail"
Отправлено Klaud , 11-Ноя-08 09:03

Подскажите как настроить PAM AUTH в Sendmail (smtp), для авторизации пользователей, то что нашел в инете и здесь не работает
Sendmail 8.14.0
Saslauthd 2.1.22

Содержание

Настройка Sendmail,sda, 12:39 , 11-Ноя-08
- Настройка Sendmail,Klaud, 14:06 , 11-Ноя-08
  - Настройка Sendmail,Medlar, 16:37 , 11-Ноя-08
    - Настройка Sendmail,Klaud, 07:42 , 12-Ноя-08
      - Настройка Sendmail,Klaud, 14:58 , 12-Ноя-08
        
        Настройка Sendmail,Medlar, 15:06 , 12-Ноя-08
        
        Настройка Sendmail,Klaud, 08:38 , 13-Ноя-08
        
        Настройка Sendmail,Medlar, 12:19 , 13-Ноя-08
        
        Настройка Sendmail,Klaud, 08:39 , 13-Ноя-08
        
        Настройка Sendmail,Medlar, 12:18 , 13-Ноя-08
        
        Настройка Sendmail,Klaud, 13:40 , 13-Ноя-08
        
        Настройка Sendmail,sda, 13:56 , 13-Ноя-08
        
        Настройка Sendmail,Klaud, 14:57 , 13-Ноя-08
- Настройка Sendmail,Klaud, 09:29 , 13-Ноя-08
  - Настройка Sendmail,sda, 09:30 , 13-Ноя-08
    - Настройка Sendmail,Klaud, 09:40 , 13-Ноя-08
    - Настройка Sendmail,Klaud, 09:41 , 13-Ноя-08

Сообщения в этом обсуждении

"Настройка Sendmail"
Отправлено sda , 11-Ноя-08 12:39

>Подскажите как настроить PAM AUTH в Sendmail (smtp), для авторизации пользователей, то
>что нашел в инете и здесь не работает
>
>Sendmail 8.14.0
>Saslauthd 2.1.22
Попробуйте поставить postfix, там это настраиватся за пять минут

"Настройка Sendmail"
Отправлено Klaud , 11-Ноя-08 14:06

>>Подскажите как настроить PAM AUTH в Sendmail (smtp), для авторизации пользователей, то
>>что нашел в инете и здесь не работает
>>
>>Sendmail 8.14.0
>>Saslauthd 2.1.22
>
>Попробуйте поставить postfix, там это настраиватся за пять минут
это не то решение, sendmail меня всем устраивает только это осталось прикрутить

"Настройка Sendmail"
Отправлено Medlar , 11-Ноя-08 16:37

а что вы нашли в инете? то сть какой статьей пользовались?

"Настройка Sendmail"
Отправлено Klaud , 12-Ноя-08 07:42

>а что вы нашли в инете? то сть какой статьей пользовались?
вот тут https://www.opennet.ru/base/net/pam_auth_sendmail.txt.html
и тут http://www.unixdoc.ru/index.php?mode=2&podmode=1&arcicle_id=...
вообще сам saslauthd робит, что проверил с помощью:
testsaslauthd -u admin -p ххх
0: OK "Success."
в логах же появляется строчка:
Nov 12 09:39:15 server saslauthd[6199]: pam_unix(imap:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=admin
когда пытаюсь отослать почту в логах sasl никакой строчки не появляется
даже так робит:
testsaslauthd -u admin -p ххх -s smtp
0: OK "Success."
в логах:
Nov 12 10:02:38 server saslauthd[6200]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= user=admin

"Настройка Sendmail"
Отправлено Klaud , 12-Ноя-08 14:58

>[оверквотинг удален]
>
>когда пытаюсь отослать почту в логах sasl никакой строчки не появляется
>
>даже так робит:
>testsaslauthd -u admin -p ххх -s smtp
>0: OK "Success."
>
>в логах:
>Nov 12 10:02:38 server saslauthd[6200]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty=
>ruser= rhost= user=admin
Все сделал :-) сорри что сразу запостил без разборки логов ... все оказывается еще проще

"Настройка Sendmail"
Отправлено Medlar , 12-Ноя-08 15:06

поздравляю :)
а в чем причина-то была? для будущих поколений ...

"Настройка Sendmail"
Отправлено Klaud , 13-Ноя-08 08:38

>поздравляю :)
>а в чем причина-то была? для будущих поколений ...
первое что пришлось сделать это файл Sendmail.conf поместил в нужное место... то есть
/etc/sasl2/Sendmail.conf... линуха у меня Gentoo OS
потом заставил работать testsaslauthd -s smtp -u admin -p ххх
сделав файл /etc/pam.d/smtp со след содержимым:
cat /etc/pam.d/smtp
# Provided by mailbase (dont remove this line!)
# Standard pam.d file for mail service packages.
# $Header: /var/cvsroot/gentoo-x86/net-mail/mailbase/files/common-pamd-include,v 1.1 2005/04/29 13:07:50 ticho Exp $
auth       required     pam_nologin.so
auth       include      system-auth
account    include      system-auth
session    include      system-authcat
в файле /etc/sasl2/Sendmail.conf
pwcheck_method:saslauthd
еще нужно службу saslauthd запустить... чтоб авторизация проходила через него

"Настройка Sendmail"
Отправлено Medlar , 13-Ноя-08 12:19

спасибо

"Настройка Sendmail"
Отправлено Klaud , 13-Ноя-08 08:39

>поздравляю :)
>а в чем причина-то была? для будущих поколений ...
Medlar а вы TLS не настраивали? а то пара вопросов есть )

"Настройка Sendmail"
Отправлено Medlar , 13-Ноя-08 12:18

к сожалению, тут ничем помочь не смогу

"Настройка Sendmail"
Отправлено Klaud , 13-Ноя-08 13:40

>к сожалению, тут ничем помочь не смогу
TLS тоже сделал... весь затык был в правильности формирования сертификатов... пришлось прочитать следующий документ:
http://www.citforum.ru/security/cryptography/openssl/
еще заметил, что при приемки почты почтовик ругается что сертификат не проверен.... как понял что подписан не цетром сертификации.... как этого избежать?

"Настройка Sendmail"
Отправлено sda , 13-Ноя-08 13:56

>>к сожалению, тут ничем помочь не смогу
>
>TLS тоже сделал... весь затык был в правильности формирования сертификатов... пришлось прочитать
>следующий документ:
>http://www.citforum.ru/security/cryptography/openssl/
>
>еще заметил, что при приемки почты почтовик ругается что сертификат не проверен....
>как понял что подписан не цетром сертификации.... как этого избежать?
Либо занести этот CA, которым вы выписывали сертификат в список доверенных центров сертификации на стороне клиента как-то в почтовик. Либо купить подписанный сертификат у корневых центров

"Настройка Sendmail"
Отправлено Klaud , 13-Ноя-08 14:57

>[оверквотинг удален]
>>TLS тоже сделал... весь затык был в правильности формирования сертификатов... пришлось прочитать
>>следующий документ:
>>http://www.citforum.ru/security/cryptography/openssl/
>>
>>еще заметил, что при приемки почты почтовик ругается что сертификат не проверен....
>>как понял что подписан не цетром сертификации.... как этого избежать?
>
>Либо занести этот CA, которым вы выписывали сертификат в список доверенных центров
>сертификации на стороне клиента как-то в почтовик. Либо купить подписанный сертификат
>у корневых центров
а халявных корневых центров нет?

"Настройка Sendmail"
Отправлено Klaud , 13-Ноя-08 09:29

>>Подскажите как настроить PAM AUTH в Sendmail (smtp), для авторизации пользователей, то
>>что нашел в инете и здесь не работает
>>
>>Sendmail 8.14.0
>>Saslauthd 2.1.22
>
>Попробуйте поставить postfix, там это настраиватся за пять минут
sendmail тоже за пять минут настраивается))

"Настройка Sendmail"
Отправлено sda , 13-Ноя-08 09:30

>sendmail тоже за пять минут настраивается))
и потом еще полчаса прикручивается greylisting? :)

"Настройка Sendmail"
Отправлено Klaud , 13-Ноя-08 09:40

>>sendmail тоже за пять минут настраивается))
>
>и потом еще полчаса прикручивается greylisting? :)
сейчас greylisting не очень от спама спасает .... видел умных ботов
его на самом деле не крутил но там фильтр же внешний?... если так, то так же быстро как антивирус например... у меня eset подключается вот так:
INPUT_MAIL_FILTER(`esets_smfi',`S=local:/var/run/esets_smfi.sock, F=T, T=S:2m;R:2m;E:5m')dnl
проблем нема вирей ловит, там и антиспам встроеный, но с ним пока не разбирался

"Настройка Sendmail"
Отправлено Klaud , 13-Ноя-08 09:41

>>sendmail тоже за пять минут настраивается))
>
>и потом еще полчаса прикручивается greylisting? :)
если чтото первый раз делаешь на это всегда надо время, согласитесь :-)