forum.opennet.ru

Форум Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

postfix + postgres + sasl + pam_pgsql, Vii (ok), 03-Дек-06, (0) [смотреть все]

И как - же у тебя MD5-авторизация проходит Посотри список доступных механизмов , Martin_M (??), 16:48 , 03-Дек-06, (1) //

Вот это мне и не понятно как это получается sasl игнорирует usr loc, Vii (??), 17:08 , 03-Дек-06, (2) //

Сделай симлинк usr local lib sasl2 на usr lib sasl2 , michelle (??), 20:32 , 03-Дек-06, (3) //

сделано это, но не работает, кучу мануалов и постфикса и сасл прочитал, по манам, Vii (??), 20:43 , 03-Дек-06, (4)

доп информация теперь он хочит подключиться к деману но не видет его, вот логDec, Vii (??), 08:28 , 04-Дек-06, (5) //

Теперь он к saslauchd коннектится cat smtpd confpwcheck_method saslauthdsaslaut, Vii (??), 09:55 , 04-Дек-06, (6)

Теперь он к saslauchd коннектится cat smtpd conf pwcheck_method saslauthd sasl, Vii (ok), 11:54 , 04-Дек-06, (7) //

Теперь осталась одна проблема Т к у меня сервер с поддержкой виртуальных домено, Vii (ok), 12:31 , 07-Дек-06, (8) //

Ну теперь все, сделал Пришлось дописывать pam_pgsql c1 Расширил запрос с SE, Vii (ok), 15:17 , 07-Дек-06, (9) //

А почему бы не использовать виртуальных пользователей и напрямую не выбирать их , Alex_hha (?), 17:30 , 09-Дек-06, (10)

т к у меня в базе хронятся криптованные пароли а не в открытом виде А я не, Vii (??), 14:37 , 10-Дек-06, (11)

Эта проблема уже давно решена Вот глянь тут - http www sys-adm org ua mail ma, Alex_hha (?), 16:17 , 12-Дек-06, (12)

Спачибо попробую проэксперементировать нп работающем сервере , Vii (??), 17:02 , 12-Дек-06, (14)

а запустить saslauthd -r -a pamтак не получилось бы , A Clockwork Orange (?), 16:34 , 12-Дек-06, (13)

Почитаем посмотрим Спасиб , Vii (??), 17:04 , 12-Дек-06, (15)

Сообщения [Сортировка по времени | RSS]

7. "postfix + postgres + sasl + pam_pgsql" +/–

Сообщение от Vii (ok), 04-Дек-06, 11:54

Теперь он к saslauchd коннектится:
cat smtpd.conf
pwcheck_method: saslauthd
saslauthd_path: /var/run/saslauthd/mux
mech_list: plain login
в cat /etc/pam.d/smtp
%PAM-1.0
auth        required      /lib/security/pam_pgsql.so
account     required      /lib/security/pam_pgsql.so
password    required      /lib/security/pam_pgsql.so
Выдает ошибку, тестирую
# testsaslauthd -s smtp -u test -p teste -f /var/run/saslauthd/mux
0: OK "Success."
# authtest test
Authentication succeeded.
     Authenticated: test  (uid 1000, gid 1000)
    Home Directory: /var/spool/virtual/
           Maildir: test.domain/test/
             Quota: (none)
Encrypted Password: $1$.J.LF$K2IE.hH/CNpIyYfuniEWy/
Cleartext Password: (none)
           Options: (none)
отпровляю почту в логах:
Dec  4 14:55:29 mail postfix/smtpd[26940]: connect from unknown[192.168.0.38]
Dec  4 14:55:30 mail postfix/smtpd[26940]: warning: SASL authentication failure: Password verification failed
Dec  4 14:55:30 mail postfix/smtpd[26940]: warning: unknown[192.168.0.38]: SASL PLAIN authentication failed
Dec  4 14:55:30 mail postfix/smtpd[26940]: 0ED957B818D: client=unknown[192.168.0.38]
Dec  4 14:55:30 mail postfix/smtpd[26940]: disconnect from unknown[192.168.0.38]
Изменяю:
в cat /etc/pam.d/smtp
%PAM-1.0
auth       required     pam_stack.so service=system-auth
account    required     pam_stack.so service=system-auth
password   required     pam_stack.so service=system-auth
в авторизации smtp прописываю реального пользователя - авторизация проходит......
Ктонить подскажет в чем дело?

Ответить | Правка | Наверх | Cообщить модератору

8. "postfix + postgres + sasl + pam_pgsql" +/–

Сообщение от Vii (ok), 07-Дек-06, 12:31

Теперь осталась одна проблема.
Т.к. у меня сервер с поддержкой виртуальных доменов, в pam попадает только первая часть логина, а именно до "@" как сделать чтоб он полностью отдавал с доменом в pam?

Ответить | Правка | Наверх | Cообщить модератору

9. "postfix + postgres + sasl + pam_pgsql" +/–

Сообщение от Vii (ok), 07-Дек-06, 15:17

Ну теперь все, сделал....
Пришлось дописывать pam_pgsql.c
1) Расширил запрос с "SELECT %s FROM %s WHERE %s='%s'"
            стало "SELECT %s FROM %s WHERE %s LIKE '%s@%%'"
2) добавил цикл после:
    if(PQntuples(res) == 0) {
        rc = PAM_USER_UNKNOWN;
    } else {
Сам цикл:
             for(fff=0;fff<PQntuples(res);fff++)
              {
строку переделал:char *stored_pw = PQgetvalue(res, 0, 0);
на:            char *stored_pw = PQgetvalue(res, fff, 0);
                ...............
                ...............
              }
    }
ну вроде все заработало.......
по иде не так много будет много почтовых ящиков пахожих на это:
user@test.domain
user@domain.test
и особой задержки это не вызовит))))))
спасибо всем!!!!!!
Если что обращайтесь

Ответить | Правка | Наверх | Cообщить модератору

10. "postfix + postgres + sasl + pam_pgsql" +/–

Сообщение от Alex_hha (?), 09-Дек-06, 17:30

А почему бы не использовать виртуальных пользователей и напрямую не выбирать их из БД.
Зачем заморочка с pam???

Ответить | Правка | Наверх | Cообщить модератору

11. "postfix + postgres + sasl + pam_pgsql" +/–

Сообщение от Vii (??), 10-Дек-06, 14:37

>А почему бы не использовать виртуальных пользователей и напрямую не выбирать их
>из БД.
>Зачем заморочка с pam???
т.к. у меня в базе хронятся криптованные пароли а не в открытом виде :))))
А я не знаю чтоб sasl сравнивал криптовые пароли, если знаете то подскажите :)

Ответить | Правка | Наверх | Cообщить модератору

12. "postfix + postgres + sasl + pam_pgsql" +/–

Сообщение от Alex_hha (?), 12-Дек-06, 16:17

>>А почему бы не использовать виртуальных пользователей и напрямую не выбирать их
>>из БД.
>>Зачем заморочка с pam???
>
>т.к. у меня в базе хронятся криптованные пароли а не в открытом
>виде :))))
>А я не знаю чтоб sasl сравнивал криптовые пароли, если знаете то
>подскажите :)
Эта проблема уже давно решена. Вот глянь тут - http://www.sys-adm.org.ua/mail/mail-howto-p1.php. Правда там я описывал под mysql, но в твоем случае больших отличий не будет.

Ответить | Правка | Наверх | Cообщить модератору

14. "postfix + postgres + sasl + pam_pgsql" +/–

Сообщение от Vii (??), 12-Дек-06, 17:02

>>>А почему бы не использовать виртуальных пользователей и напрямую не выбирать их
>>>из БД.
>>>Зачем заморочка с pam???
>>
>>т.к. у меня в базе хронятся криптованные пароли а не в открытом
>>виде :))))
>>А я не знаю чтоб sasl сравнивал криптовые пароли, если знаете то
>>подскажите :)
>
>Эта проблема уже давно решена. Вот глянь тут - http://www.sys-adm.org.ua/mail/mail-howto-p1.php. Правда там
>я описывал под mysql, но в твоем случае больших отличий не
>буд
Спачибо :)) попробую проэксперементировать нп работающем сервере :((((

Ответить | Правка | Наверх | Cообщить модератору

13. "postfix + postgres + sasl + pam_pgsql" +/–

Сообщение от A Clockwork Orange (?), 12-Дек-06, 16:34

>Ну теперь все, сделал....
>Пришлось дописывать pam_pgsql.c
>1) Расширил запрос с "SELECT %s FROM %s WHERE %s='%s'"
>
>стало "SELECT %s FROM %s WHERE %s LIKE '%s@%%'"
>
>2) добавил цикл после:
>    if(PQntuples(res) == 0) {
>        rc = PAM_USER_UNKNOWN;
>    } else {
>Сам цикл:
>
> for(fff=0;fff<PQntuples(res);fff++)
>
>  {
>строку переделал:char *stored_pw = PQgetvalue(res, 0, 0);
>на:
>char *stored_pw = PQgetvalue(res, fff, 0);
>
>    ...............
>
>    ...............
>
>  }
>    }

а запустить
saslauthd -r -a pam
так не получилось бы?
>ну вроде все заработало.......
>по иде не так много будет много почтовых ящиков пахожих на это:
>
>user@test.domain
>user@domain.test
>и особой задержки это не вызовит))))))
>спасибо всем!!!!!!
>Если что обращайтесь

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

15. "postfix + postgres + sasl + pam_pgsql" +/–

Сообщение от Vii (??), 12-Дек-06, 17:04

>>Ну теперь все, сделал....
>>Пришлось дописывать pam_pgsql.c
>>1) Расширил запрос с "SELECT %s FROM %s WHERE %s='%s'"
>>
>>стало "SELECT %s FROM %s WHERE %s LIKE '%s@%%'"
>>
>>2) добавил цикл после:
>>    if(PQntuples(res) == 0) {
>>        rc = PAM_USER_UNKNOWN;
>>    } else {
>>Сам цикл:
>>
>> for(fff=0;fff<PQntuples(res);fff++)
>>
>>  {
>>строку переделал:char *stored_pw = PQgetvalue(res, 0, 0);
>>на:
>>char *stored_pw = PQgetvalue(res, fff, 0);
>>
>>    ...............
>>
>>    ...............
>>
>>  }
>>    }
>
>
>а запустить
>saslauthd -r -a pam
>так не получилось бы?
>
>>ну вроде все заработало.......
>>по иде не так много будет много почтовых ящиков пахожих на это:
>>
>>user@test.domain
>>user@domain.test
>>и особой задержки это не вызовит))))))
>>спасибо всем!!!!!!
>>Если что обращайтесь
Почитаем посмотрим........ Спасиб)))

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

7. "postfix + postgres + sasl + pam_pgsql"	+/–
Сообщение от Vii (ok), 04-Дек-06, 11:54
Теперь он к saslauchd коннектится: cat smtpd.conf pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux mech_list: plain login в cat /etc/pam.d/smtp %PAM-1.0 auth required /lib/security/pam_pgsql.so account required /lib/security/pam_pgsql.so password required /lib/security/pam_pgsql.so Выдает ошибку, тестирую # testsaslauthd -s smtp -u test -p teste -f /var/run/saslauthd/mux 0: OK "Success." # authtest test Authentication succeeded. Authenticated: test (uid 1000, gid 1000) Home Directory: /var/spool/virtual/ Maildir: test.domain/test/ Quota: (none) Encrypted Password: $1$.J.LF$K2IE.hH/CNpIyYfuniEWy/ Cleartext Password: (none) Options: (none) отпровляю почту в логах: Dec 4 14:55:29 mail postfix/smtpd[26940]: connect from unknown[192.168.0.38] Dec 4 14:55:30 mail postfix/smtpd[26940]: warning: SASL authentication failure: Password verification failed Dec 4 14:55:30 mail postfix/smtpd[26940]: warning: unknown[192.168.0.38]: SASL PLAIN authentication failed Dec 4 14:55:30 mail postfix/smtpd[26940]: 0ED957B818D: client=unknown[192.168.0.38] Dec 4 14:55:30 mail postfix/smtpd[26940]: disconnect from unknown[192.168.0.38] Изменяю: в cat /etc/pam.d/smtp %PAM-1.0 auth required pam_stack.so service=system-auth account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth в авторизации smtp прописываю реального пользователя - авторизация проходит...... Ктонить подскажет в чем дело?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "postfix + postgres + sasl + pam_pgsql"	+/–
	Сообщение от Vii (ok), 07-Дек-06, 12:31
	Теперь осталась одна проблема. Т.к. у меня сервер с поддержкой виртуальных доменов, в pam попадает только первая часть логина, а именно до "@" как сделать чтоб он полностью отдавал с доменом в pam?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "postfix + postgres + sasl + pam_pgsql"	+/–
	Сообщение от Vii (ok), 07-Дек-06, 15:17
	Ну теперь все, сделал.... Пришлось дописывать pam_pgsql.c 1) Расширил запрос с "SELECT %s FROM %s WHERE %s='%s'" стало "SELECT %s FROM %s WHERE %s LIKE '%s@%%'" 2) добавил цикл после: if(PQntuples(res) == 0) { rc = PAM_USER_UNKNOWN; } else { Сам цикл: for(fff=0;fff<PQntuples(res);fff++) { строку переделал:char stored_pw = PQgetvalue(res, 0, 0); на: char stored_pw = PQgetvalue(res, fff, 0); ............... ............... } } ну вроде все заработало....... по иде не так много будет много почтовых ящиков пахожих на это: user@test.domain user@domain.test и особой задержки это не вызовит)))))) спасибо всем!!!!!! Если что обращайтесь
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "postfix + postgres + sasl + pam_pgsql"	+/–
	Сообщение от Alex_hha (?), 09-Дек-06, 17:30
	А почему бы не использовать виртуальных пользователей и напрямую не выбирать их из БД. Зачем заморочка с pam???
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "postfix + postgres + sasl + pam_pgsql"	+/–
	Сообщение от Vii (??), 10-Дек-06, 14:37
	>А почему бы не использовать виртуальных пользователей и напрямую не выбирать их >из БД. >Зачем заморочка с pam??? т.к. у меня в базе хронятся криптованные пароли а не в открытом виде :)))) А я не знаю чтоб sasl сравнивал криптовые пароли, если знаете то подскажите :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "postfix + postgres + sasl + pam_pgsql"	+/–
	Сообщение от Alex_hha (?), 12-Дек-06, 16:17
	>>А почему бы не использовать виртуальных пользователей и напрямую не выбирать их >>из БД. >>Зачем заморочка с pam??? > >т.к. у меня в базе хронятся криптованные пароли а не в открытом >виде :)))) >А я не знаю чтоб sasl сравнивал криптовые пароли, если знаете то >подскажите :) Эта проблема уже давно решена. Вот глянь тут - http://www.sys-adm.org.ua/mail/mail-howto-p1.php. Правда там я описывал под mysql, но в твоем случае больших отличий не будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "postfix + postgres + sasl + pam_pgsql"	+/–
	Сообщение от Vii (??), 12-Дек-06, 17:02
	>>>А почему бы не использовать виртуальных пользователей и напрямую не выбирать их >>>из БД. >>>Зачем заморочка с pam??? >> >>т.к. у меня в базе хронятся криптованные пароли а не в открытом >>виде :)))) >>А я не знаю чтоб sasl сравнивал криптовые пароли, если знаете то >>подскажите :) > >Эта проблема уже давно решена. Вот глянь тут - http://www.sys-adm.org.ua/mail/mail-howto-p1.php. Правда там >я описывал под mysql, но в твоем случае больших отличий не >буд Спачибо :)) попробую проэксперементировать нп работающем сервере :((((
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "postfix + postgres + sasl + pam_pgsql"	+/–
	Сообщение от A Clockwork Orange (?), 12-Дек-06, 16:34
	>Ну теперь все, сделал.... >Пришлось дописывать pam_pgsql.c >1) Расширил запрос с "SELECT %s FROM %s WHERE %s='%s'" > >стало "SELECT %s FROM %s WHERE %s LIKE '%s@%%'" > >2) добавил цикл после: > if(PQntuples(res) == 0) { > rc = PAM_USER_UNKNOWN; > } else { >Сам цикл: > > for(fff=0;fff<PQntuples(res);fff++) > > { >строку переделал:char stored_pw = PQgetvalue(res, 0, 0); >на: >char stored_pw = PQgetvalue(res, fff, 0); > > ............... > > ............... > > } > } а запустить saslauthd -r -a pam так не получилось бы? >ну вроде все заработало....... >по иде не так много будет много почтовых ящиков пахожих на это: > >user@test.domain >user@domain.test >и особой задержки это не вызовит)))))) >спасибо всем!!!!!! >Если что обращайтесь
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	15. "postfix + postgres + sasl + pam_pgsql"	+/–
	Сообщение от Vii (??), 12-Дек-06, 17:04
	>>Ну теперь все, сделал.... >>Пришлось дописывать pam_pgsql.c >>1) Расширил запрос с "SELECT %s FROM %s WHERE %s='%s'" >> >>стало "SELECT %s FROM %s WHERE %s LIKE '%s@%%'" >> >>2) добавил цикл после: >> if(PQntuples(res) == 0) { >> rc = PAM_USER_UNKNOWN; >> } else { >>Сам цикл: >> >> for(fff=0;fff<PQntuples(res);fff++) >> >> { >>строку переделал:char stored_pw = PQgetvalue(res, 0, 0); >>на: >>char stored_pw = PQgetvalue(res, fff, 0); >> >> ............... >> >> ............... >> >> } >> } > > >а запустить >saslauthd -r -a pam >так не получилось бы? > >>ну вроде все заработало....... >>по иде не так много будет много почтовых ящиков пахожих на это: >> >>user@test.domain >>user@domain.test >>и особой задержки это не вызовит)))))) >>спасибо всем!!!!!! >>Если что обращайтесь Почитаем посмотрим........ Спасиб)))
	Ответить \| Правка \| Наверх \| Cообщить модератору