The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Postfix+SASl2+mysql"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 18-Апр-05, 20:42  (MSK)
Freebsd 5.3
cyrus-sasl-2.1.20_1
postfix-2.2.2,1
mysql-server-4.0.24

postfix собран с подержкой sasl2
main.cf
________________________________________
smtpd_sasl_application_name = smtpd
enable_sasl_authentication = yes
broken_sasl_auth_clients = yes
smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydestination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
permit_auth_destination,  reject_unauth_destination
______________________________________________________

/usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: PLAIN LOGIN
sql_hostnames: 127.0.0.1
password_format: crypt
sql_user: postfix
sql_passwd: ...
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@domen.ru'
sql_verbose: yes
log_level: 7
_______________________________

# tail -f /var/log/maillog
warning: ALEX[192.168.0.12]: SASL LOGIN authentication failed

mysqld.log  -- обращений нет
debug.log   -- тоже пуст
Какие будут соображения?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 18-Апр-05, 20:57  (MSK)
>mysqld.log  -- обращений нет
mysql слушает 127.0.0.1?

>debug.log   -- тоже пуст
>Какие будут соображения?
поставьте ключик -v для smtpd в master.cf и смотрите где затык.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Postfix+SASl2+mysql" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 18-Апр-05, 21:23  (MSK)
>>mysqld.log  -- обращений нет
>mysql слушает 127.0.0.1?
>
>>debug.log   -- тоже пуст
>>Какие будут соображения?
>поставьте ключик -v для smtpd в master.cf и смотрите где затык.
Попробуй вместо 127.0.0.1 указать localhost
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 18-Апр-05, 22:16  (MSK)
>>>mysqld.log  -- обращений нет
>>mysql слушает 127.0.0.1?
>>
>>>debug.log   -- тоже пуст
>>>Какие будут соображения?
>>поставьте ключик -v для smtpd в master.cf и смотрите где затык.
>Попробуй вместо 127.0.0.1 указать localhost

вместо 127.0.0.1 прописал localhost

maillog
warning: SASL authentication failure: no user in db
warning: SASL authentication failure: no secret in database
warning: unknown[192.168.0.112]: SASL CRAM-MD5 authentication failed

messages
Apr 18 22:11:00 mail postfix/smtpd[35096]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied
вот это вообще не пойму что это и с чем едят

письмо все равно уехало -- но это из-за permit_mynetworks
я так понимаю что sasl в mysql и не пытается зайти?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 18-Апр-05, 22:28  (MSK)
>warning: unknown[192.168.0.112]: SASL CRAM-MD5 authentication failed
Вы же писали:
>>>/usr/local/lib/sasl2/smtpd.conf
>>>pwcheck_method: auxprop
>>>auxprop_plugin: sql
>>>sql_engine: mysql
>>>mech_list: PLAIN LOGIN
Откуда CRAM-MD5???
Либо вы поменяли конфиг, либо у вас dll hell

>письмо все равно уехало -- но это из-за permit_mynetworks
>я так понимаю что sasl в mysql и не пытается зайти?
Да.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 10:27  (MSK)
>>warning: unknown[192.168.0.112]: SASL CRAM-MD5 authentication failed
>Вы же писали:
был неправ -- просто первый лог -- это с работы outlook express
а последний -- Bat
>>>>/usr/local/lib/sasl2/smtpd.conf
>>>>pwcheck_method: auxprop
>>>>auxprop_plugin: sql
>>>>sql_engine: mysql
>>>>mech_list: PLAIN LOGIN
>Откуда CRAM-MD5???
>Либо вы поменяли конфиг, либо у вас dll hell
>
>>письмо все равно уехало -- но это из-за permit_mynetworks
>>я так понимаю что sasl в mysql и не пытается зайти?
>Да.

main.cf
______________________________________-
smtpd_sasl_application_name = smtpd -v
enable_sasl_authentication = yes
broken_sasl_auth_clients = yes
smtpd_helo_required = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydestination
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sender_restrictions = permit_sasl_authenticated
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks,
permit_auth_destination,  reject_unauth_destination
_______________________________________

smtpd.conf

pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: PLAIN LOGIN
sql_engine: mysql
sql_hostnames: localhost
password_format: crypt
sql_user: postfix
sql_passwd: ...
sql_database: postfix
sql_statement: SELECT password FROM mailbox WHERE username = '%u@domen.ru'
sql_verbose: yes
log_level: 7

почтовый клиент outlook Express
maillog
connect from ALEX[192.168.0.34]
warning: SASL authentication failure: no user in db
warning: SASL authentication failure: no secret in database
warning: ALEX[192.168.0.34]: SASL NTLM authentication failed
warning: ALEX[192.168.0.34]: SASL LOGIN authentication failed
lost connection after AUTH from ALEX[192.168.0.34]

debug.log
Apr 19 10:18:06 mail pop3d: Connection, ip=[::ffff:192.168.0.34]
Apr 19 10:20:30 mail postfix/smtpd[73913]: NTLM server step 1
Apr 19 10:20:30 mail postfix/smtpd[73913]: client flags: ffffb207
Apr 19 10:20:30 mail postfix/smtpd[73913]: NTLM server step 2
Apr 19 10:20:30 mail postfix/smtpd[73913]: client user: zuxel
Apr 19 10:20:30 mail postfix/smtpd[73913]: client domain: ALEX
Apr 19 10:20:30 mail postfix/smtpd[73913]: NTLM server step 1
Apr 19 10:20:30 mail postfix/smtpd[73913]: client flags: ffff8207
Apr 19 10:20:30 mail postfix/smtpd[73913]: NTLM server step 2
Apr 19 10:20:30 mail postfix/smtpd[73913]: client user: test@domen.ru
Apr 19 10:20:39 mail postfix/smtpd[73913]: NTLM server step 1
Apr 19 10:20:39 mail postfix/smtpd[73913]: client flags: ffff8207
Apr 19 10:20:39 mail postfix/smtpd[73913]: NTLM server step 2
Apr 19 10:20:39 mail postfix/smtpd[73913]: client user: test@domen.ru
Apr 19 10:20:39 mail postfix/smtpd[73913]: client domain: domen.ru
Apr 19 10:20:43 mail pop3d: Connection, ip=[::ffff:192.168.0.34]

# cat ./messages
Apr 19 10:20:30 mail postfix/smtpd[73913]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied
Apr 19 10:20:42 mail postfix/smtpd[73913]: OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied

вопрос:
что такое dll hell
и как -запустить smtpd с ключом -v?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 10:41  (MSK)
>main.cf
>smtpd_sasl_local_domain = $mydestination
$mydestination - обычно _список_ fqdn доменов, а дефолтный realm должен быть один.

>smtpd.conf
>pwcheck_method: auxprop
>auxprop_plugin: sql
>sql_engine: mysql
>mech_list: PLAIN LOGIN
Смотрите: этим вы явно запрещаете все механизмы кроме PLAIN и LOGIN
а в логе:
>warning: ALEX[192.168.0.34]: SASL NTLM authentication failed
т.е. sasl не смотрит этот файл
С такими настройками telnet host 25 должен показывать "250-AUTH PLAIN LOGIN" на EHLO foobar


>вопрос:
>что такое dll hell
Помойка из библиотек - например postfix собран с одной версией sasl2, а запускается с другой. (т.к. это довольно частая проблема в зщыеашч 2.3 включена проверка на версию sasl)

>и как -запустить smtpd с ключом -v?
в master.cf найти транспорт запускающий smtpd и добавить ключ "-v", сделать postfix reload. Но пока не увидите "250-AUTH PLAIN LOGIN" это бесполезно...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 11:04  (MSK)
mail# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.domen.ru ESMTP READY
ehlo 192.168.0.34
250-mail.kolatavs.ru
250-PIPELINING
250-SIZE 10240000
250-ETRN
250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250 8BITMIME
auth plain
334

main.cf
smtpd_sasl_local_domain = domen.ru

master.cf
smtp      inet  n       -       n       -       -       smtpd -v

maillog

pr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 220 mail.domen.ru ESMTP READY
Apr 19 10:55:07 mail postfix/smtpd[75432]: < ALEX[192.168.0.34]: EHLO alex
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-mail.domen.ru
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-PIPELINING
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-SIZE 10240000
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-ETRN
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
Apr 19 10:55:07 mail postfix/smtpd[75432]: match_list_match: ALEX: no match
Apr 19 10:55:07 mail postfix/smtpd[75432]: match_list_match: 192.168.0.34: no match
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250-AUTH=NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 250 8BITMIME
Apr 19 10:55:07 mail postfix/smtpd[75432]: < ALEX[192.168.0.34]: AUTH LOGIN
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtpd_sasl_authenticate: sasl_method LOGIN
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtpd_sasl_authenticate: uncoded challenge: Username:
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 334 VXNlcm5hbWU6
Apr 19 10:55:07 mail postfix/smtpd[75432]: < ALEX[192.168.0.34]: YWxrQGtvbGF0YXZzLnJ1
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtpd_sasl_authenticate: decoded response: test@domen.ru
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtpd_sasl_authenticate: uncoded challenge: Password:
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 334 UGFzc3dvcmQ6
Apr 19 10:55:07 mail postfix/smtpd[75432]: < ALEX[192.168.0.34]: Nzc3Nzc3
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtpd_sasl_authenticate: decoded response: 777777
Apr 19 10:55:07 mail postfix/smtpd[75432]: warning: SASL authentication failure: no user in db
Apr 19 10:55:07 mail postfix/smtpd[75432]: warning: SASL authentication failure: no user in db
Apr 19 10:55:07 mail postfix/smtpd[75432]: warning: ALEX[192.168.0.34]: SASL LOGIN authentication failed
Apr 19 10:55:07 mail postfix/smtpd[75432]: > ALEX[192.168.0.34]: 535 Error: authentication failed
Apr 19 10:55:07 mail postfix/smtpd[75432]: smtp_get: EOF
Apr 19 10:55:07 mail postfix/smtpd[75432]: match_hostname: ALEX ~? 192.168.0.0/24
Apr 19 10:55:07 mail postfix/smtpd[75432]: match_hostaddr: 192.168.0.34 ~? 192.168.0.0/24
Apr 19 10:55:07 mail postfix/smtpd[75432]: lost connection after AUTH from ALEX[192.168.0.34]
Apr 19 10:55:07 mail postfix/smtpd[75432]: disconnect from ALEX[192.168.0.34]
Apr 19 10:55:07 mail postfix/smtpd[75432]: master_notify: status 1
Apr 19 10:55:07 mail postfix/smtpd[75432]: connection closed

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 11:06  (MSK)
есть смысл собрать postfix 2.3?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 11:14  (MSK)
>есть смысл собрать postfix 2.3?
Для вас - нет.
Поищите в google скриптик saslfinger


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 11:12  (MSK)
>mail# telnet localhost 25
>250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
Пока вместо этой строки вы не увидите
250-AUTH LOGIN PLAIN
работать не будет. Разбирайтесь где ваша libsasl2-x.y хочет видеть smtpd.conf
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Postfix+SASl2+mysql" 
Сообщение от Zedis emailИскать по авторуВ закладки(??) on 19-Апр-05, 11:32  (MSK)
>>mail# telnet localhost 25
>>250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
>Пока вместо этой строки вы не увидите
>250-AUTH LOGIN PLAIN
>работать не будет. Разбирайтесь где ваша libsasl2-x.y хочет видеть smtpd.conf

1.Кароче у тебя касяк в этой строчке "password_format: crypt"  я не знаю как сейчас но раньше чтоб хранить пароли в "MD5" Mysql базе для Courier'a imap проблем не было а вот с Cyrus Sasl 2.x были он не умел работать с хешироваными паролями для этого в сети можеш поискать патч
"cyrus-sasl-2.1.19-checkpw.c+sql.c.patch" он даёт возможность шифрованые пароли проглатывать Sasl'u 2.x

2.Попробую ещо как вариант посмотреть крутится ли у тебя mysql на порту комманда netstat -na и попробывать залогинится в базу под поролем и пользователем sql_user,sql_passwd вдруг у тебя файрволом прикрыта любое обращение на 127.0.0.1 или нету привилегий в MySQL на доступ к базе

3. Посмотри как у тебя собран Postfix и Sasl 2.x с какими опциями они скомпилины в sasl 2.x надо чтоб был скомпилен --with-mysql=/usr/local/mysql которая была бы одинаковой с опцией для самого MySQL --prefix=/usr/local/mysql У меня на Солярке Всё это крутится Сам конфиг smtpd.conf

pwcheck_method: auxprop
password_format: crypt
auxprop_plugin: sql
mech_list: DIGEST-MD5 CRAM-MD5 PLAIN LOGIN
auto_transition: yes
sql_engine: mysql
sql_user: <user>
sql_passwd:<password>
sql_hostnames: 127.0.0.1
sql_database: <database>
sql_select: SELECT password FROM mailbox WHERE username = '%u@%r'
sql_verbose: yes
log_level: 9

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Postfix+SASl2+mysql" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 19-Апр-05, 14:19  (MSK)
Все гораздо проще приведи что показывает след. команда
# ldd /usr/libexec/postfix/smtpd

Путь указан для линукса, у тебя может быть другой.
Если там нет libsasl2.so.x то суши весла

Вот мой пример
# ldd /usr/libexec/postfix/smtpd
libssl.so.4 => /lib/libssl.so.4 (0xb75a9000)
libcrypto.so.4 => /lib/libcrypto.so.4 (0xb74b8000)
libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 (0xb73b7000)
libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0xb7374000)
libc.so.6 => /lib/tls/libc.so.6 (0xb7153000)

Я собирал из src.rpm и хоть и указывал #DEFINE SASL2 1 jky все равно собирал с первой версией :(. Так что пришлось править spec.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 14:27  (MSK)
># ldd /usr/libexec/postfix/smtpd
>libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0xb7374000)
Смотрите: /usr/local/lib/libsasl2.so.2 может быть из 2.1.20, может быть 2.1.19, и т.д. и.т.п. То есть в вашем выводе ldd вообще ничего путного не показывает

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "Postfix+SASl2+mysql" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 19-Апр-05, 16:33  (MSK)
>># ldd /usr/libexec/postfix/smtpd
>>libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0xb7374000)
>Смотрите: /usr/local/lib/libsasl2.so.2 может быть из 2.1.20, может быть 2.1.19, и т.д. и.т.п.
>То есть в вашем выводе ldd вообще ничего путного не показывает
>
Это путь когда устанавливаешь не из rpm, а через make install.

Сейчас у меня след.
# ldd /usr/libexec/postfix/smtpd
        libpcre.so.0 => /lib/libpcre.so.0 (0x00884000)
        libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 (0x00ae3000)
        libm.so.6 => /lib/tls/libm.so.6 (0x00111000)
        libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0052b000)
        libssl.so.4 => /lib/libssl.so.4 (0x00d8a000)
        libcrypto.so.4 => /lib/libcrypto.so.4 (0x005d8000)
        libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x00134000)
        libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0x00a2c000)
        libcom_err.so.2 => /lib/libcom_err.so.2 (0x008a9000)
        libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0x008e5000)
        libresolv.so.2 => /lib/libresolv.so.2 (0x0092d000)
        libdl.so.2 => /lib/libdl.so.2 (0x008b9000)
        libz.so.1 => /usr/lib/libz.so.1 (0x008bf000)
        libdb-4.2.so => /lib/tls/i686/libdb-4.2.so (0x00148000)
        libnsl.so.1 => /lib/libnsl.so.1 (0x00915000)
        libc.so.6 => /lib/tls/libc.so.6 (0x00759000)
        libcrypt.so.1 => /lib/libcrypt.so.1 (0x00216000)
        libnss_files.so.2 => /lib/libnss_files.so.2 (0x00244000)
        libnss_dns.so.2 => /lib/libnss_dns.so.2 (0x0024f000)
        /lib/ld-linux.so.2 (0x00740000)
        libpthread.so.0 => /lib/tls/libpthread.so.0 (0x008d1000)
Как видно Postfix собрался с mysql libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 и с sasl2 libsasl2.so.2 => /usr/lib/libsasl2.so.2

Насчет сборки из портов ничего не знаю, я использую линух.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 16:46  (MSK)
>>># ldd /usr/libexec/postfix/smtpd
>>>libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0xb7374000)
>>Смотрите: /usr/local/lib/libsasl2.so.2 может быть из 2.1.20, может быть 2.1.19, и т.д. и.т.п.
>>То есть в вашем выводе ldd вообще ничего путного не показывает

>Как видно Postfix собрался с mysql libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14 и с sasl2 libsasl2.so.2 => /usr/lib/libsasl2.so.2
Может у вас и есть телепатические способности, но обычный человек не может назвать _точную_ версию sasl по этим строкам. Как я написал вам выше это может быть и sasl-2.1.20 и sasl-2.1.x, а для postfix это критично.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Postfix+SASl2+mysql" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 19-Апр-05, 14:22  (MSK)
>1.Кароче у тебя касяк в этой строчке "password_format: crypt"  я не
>знаю как сейчас но раньше чтоб хранить пароли в "MD5" Mysql
>базе для Courier'a imap проблем не было а вот с Cyrus
>Sasl 2.x были он не умел работать с хешироваными паролями для
>этого в сети можеш поискать патч
>"cyrus-sasl-2.1.19-checkpw.c+sql.c.patch" он даёт возможность шифрованые пароли проглатывать Sasl'u 2.x
Зависит от механизма аутентификации. Для CRAM-MD5 и его брата DIGEST-MD5 пароли вообще должны храниться в чистом виде. Так что не факт.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 16:17  (MSK)
# ldd ./smtpd
./smtpd:
        libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280ba000)
        libpam.so.2 => /usr/lib/libpam.so.2 (0x280ce000)
        libcrypt.so.2 => /lib/libcrypt.so.2 (0x280d5000)
        libssl.so.3 => /usr/lib/libssl.so.3 (0x280ed000)
        libcrypto.so.3 => /lib/libcrypto.so.3 (0x2811b000)
        libm.so.3 => /lib/libm.so.3 (0x28210000)
        libz.so.2 => /lib/libz.so.2 (0x28229000)
        libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x28239000)
        libc.so.5 => /lib/libc.so.5 (0x28245000)

похоже что sasl -- просто не видит smtpd.conf
mech_list: описывает явно список используемых алгоритмов
если не указывать в smtpd.conf mech_list  то
по telnet localhost 25 -- он должен показать весь список
250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
а если указать явно mech_list: PLAIN LOGIN
то и по telnet localhost 25 там должно быть только
250-AUTH PLAIN LOGIN
а я что не поставлю в mech_list: -- по барабану
показывает всегда 250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5

sasl2 - собирал из портов
как указать чтоб он собирался с mysql
make WITH_MYSQL=yes
make install
так?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 16:28  (MSK)
как узнать где /usr/local/lib/libsasl2.so.2 ищет smtpd.conf
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 16:33  (MSK)
>как узнать где /usr/local/lib/libsasl2.so.2 ищет smtpd.conf
х.з. попробуйте strings /usr/local/lib/libsasl2.so.2|grep ^/

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "Postfix+SASl2+mysql" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 19-Апр-05, 16:36  (MSK)
># ldd ./smtpd
>./smtpd:
>        libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280ba000)
>        libpam.so.2 => /usr/lib/libpam.so.2 (0x280ce000)
>        libcrypt.so.2 => /lib/libcrypt.so.2 (0x280d5000)
>        libssl.so.3 => /usr/lib/libssl.so.3 (0x280ed000)
>        libcrypto.so.3 => /lib/libcrypto.so.3 (0x2811b000)
>        libm.so.3 => /lib/libm.so.3 (0x28210000)
>        libz.so.2 => /lib/libz.so.2 (0x28229000)
>        libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x28239000)
>        libc.so.5 => /lib/libc.so.5 (0x28245000)
>
>похоже что sasl -- просто не видит smtpd.conf
>mech_list: описывает явно список используемых алгоритмов
>если не указывать в smtpd.conf mech_list  то
>по telnet localhost 25 -- он должен показать весь список
>250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
>а если указать явно mech_list: PLAIN LOGIN
>то и по telnet localhost 25 там должно быть только
>250-AUTH PLAIN LOGIN
>а я что не поставлю в mech_list: -- по барабану
>показывает всегда 250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
>
>sasl2 - собирал из портов
>как указать чтоб он собирался с mysql
>make WITH_MYSQL=yes
>make install
>так?
Похоже что без поддержки mysql :(

Если б с поддержкой, то должна была быть строка типа
libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 16:41  (MSK)
>Похоже что без поддержки mysql :(
>
>Если б с поддержкой, то должна была быть строка типа
>libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14
Что-то вы не то говорите...
Подержка mysql в sasl и postfix между собой никак не связанны.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "Postfix+SASl2+mysql" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 19-Апр-05, 16:44  (MSK)
>>Похоже что без поддержки mysql :(
>>
>>Если б с поддержкой, то должна была быть строка типа
>>libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14
>Что-то вы не то говорите...
>Подержка mysql в sasl и postfix между собой никак не связанны.
Я об postfix

Вот кусок из доки на Cyrus-sasl-2.1.20
Details
Note that the library looks for plugins in /usr/lib/sasl2, but installs them into ${prefix}/lib/sasl2, where ${prefix} is usually something like /usr/local. This is intentional - we want the plugins installed with the rest of the package (wherever things get installed at your site), but we want the library to always be able to find its plugins under /usr/lib/sasl2, no matter where you install things, so that the SASL plugin ABI on all platforms is roughly the same.

И вот что они рекомендуют делать
./configure
  make
  make install
  ln -s /usr/local/lib/sasl2 /usr/lib/sasl2

smtpd.conf он будет искать в /usr/lib/sasl2

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 16:47  (MSK)
>>>Похоже что без поддержки mysql :(
>>>
>>>Если б с поддержкой, то должна была быть строка типа
>>>libmysqlclient.so.14 => /usr/lib/libmysqlclient.so.14
>>Что-то вы не то говорите...
>>Подержка mysql в sasl и postfix между собой никак не связанны.
>Я об postfix
так человек же жалуется на sasl, а не postfix.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 16:57  (MSK)
подождите немного щас запутаюсь
1. Сейчас работает postfix+courier-imap+clamAV+postfixadmin
все работает и друг друга понимает.

2. # strings /usr/local/lib/libsasl2.so.2|grep ^/
/mux
/It!
/var/state/saslauthd
/dev/null
/usr/local/lib/sasl2
/dev/random
ничего не вижу

3. ln -s /usr/local/lib/sasl2 /usr/lib/sasl2  такую сслку я делал
4. sasl -- сносил и ставил заново -- тот-же результат
    жалко что нет пакаджа для sasl

Попробую снести postfix + sasl
shutdow -r now
и поставлю все снова -- может поможет

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 16:58  (MSK)
>подождите немного щас запутаюсь
>1. Сейчас работает postfix+courier-imap+clamAV+postfixadmin
блин забыл
postfix+courier-imap+clamAV+postfixadmin+MYSQL
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "Postfix+SASl2+mysql" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 19-Апр-05, 17:05  (MSK)
>>подождите немного щас запутаюсь
>>1. Сейчас работает postfix+courier-imap+clamAV+postfixadmin
>блин забыл
>postfix+courier-imap+clamAV+postfixadmin+MYSQL
У меня сейчас работает такая связка
Postfix-2.2.1 + Courier-imap-4.0.1 + Cyrus-sasl-2.1.20 + Postfixadmin-2.1.0 + MYSQL-4.1.9

имхо не вижу смысла создавать такую связку и чтоб postfix не поддерживал mysql. (я использую виртуальных пользователей)

Все работает на ура. Еще хочу прикрутить clamAV.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 17:03  (MSK)
>2. # strings /usr/local/lib/libsasl2.so.2|grep ^/
>/mux
>/It!
>/var/state/saslauthd
>/dev/null
>/usr/local/lib/sasl2
вот тут он его искать будет.
права на /usr/local/lib/sasl2 какие?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 17:15  (MSK)
drwxr-x---   2 root  wheel     1024 Apr 19 17:14 sasl2


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 17:19  (MSK)
>drwxr-x---   2 root  wheel     1024
>Apr 19 17:14 sasl2
chmod 755 сделайте
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "Postfix+SASl2+mysql" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 19-Апр-05, 17:16  (MSK)
>>2. # strings /usr/local/lib/libsasl2.so.2|grep ^/
>>/mux
>>/It!
>>/var/state/saslauthd
>>/dev/null
>>/usr/local/lib/sasl2
>вот тут он его искать будет.
>права на /usr/local/lib/sasl2 какие?

Интересно, а как ты думаешь зачем они приводят в доке след. строку?
ln -s /usr/local/lib/sasl2 /usr/lib/sasl2

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 17:23  (MSK)
>>>2. # strings /usr/local/lib/libsasl2.so.2|grep ^/
>>>/mux
>>>/It!
>>>/var/state/saslauthd
>>>/dev/null
>>>/usr/local/lib/sasl2
>>вот тут он его искать будет.
>>права на /usr/local/lib/sasl2 какие?

>Интересно, а как ты думаешь зачем они приводят в доке след. строку?
>ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
У авторов sasl это не единственная странность.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

32. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 18:16  (MSK)
сделал chmod 755
результат тот-же
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

33. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 18:18  (MSK)
>сделал chmod 755
>результат тот-же
А содержимое /usr/local/lib/sasl2/ ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

34. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 18:19  (MSK)
>>сделал chmod 755
>>результат тот-же
>А содержимое /usr/local/lib/sasl2/ ?

тоже chmod -R 755 /sasl2

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

35. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 18:27  (MSK)
>>>сделал chmod 755
>>>результат тот-же
>>А содержимое /usr/local/lib/sasl2/ ?
>тоже chmod -R 755 /sasl2
Слишком радикально, ну да ладно.
saslfinger нашли? что-нибудь интересное он показал?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

36. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 20:54  (MSK)
>saslfinger нашли? что-нибудь интересное он показал?

убил postfix && sasl2
reboot
ports install postfix с поддержкой sasl2 && mysql
итого
cyrus-sasl-2.1.20_1
postfix-2.2.2,1

chmod 755 smtpd.conf

после переустановки - sasl2 стал видеть smtpd.conf
я это сразу увидел по saslfinger

root@mail# saslfinger -s localhost
saslfinger - postfix Cyrus sasl configuration Tue Apr 19 20:24:01 MSD 2005
version: 0.9.9.1
mode: server-side SMTP AUTH

-- basics --
Postfix: 2.2.2
System:

-- smtpd is linked to --
        libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280b5000)

-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_application_name = smtpd
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = domen.ru
smtpd_sasl_security_options = noanonymous


-- listing of /usr/local/lib/sasl2 --
total 620
drwxr-xr-x   2 root  wheel   1024 Apr 19 19:53 .
drwxr-xr-x  11 root  wheel   2560 Apr 19 19:53 ..
-rw-r--r--   1 root  wheel  12064 Apr 19 19:51 libanonymous.a
-rwxr-xr-x   1 root  wheel  15171 Apr 19 19:51 libanonymous.so
-rwxr-xr-x   1 root  wheel  15171 Apr 19 19:51 libanonymous.so.2
-rw-r--r--   1 root  wheel  14522 Apr 19 19:51 libcrammd5.a
-rwxr-xr-x   1 root  wheel  17701 Apr 19 19:51 libcrammd5.so
-rwxr-xr-x   1 root  wheel  17701 Apr 19 19:51 libcrammd5.so.2
-rw-r--r--   1 root  wheel  43344 Apr 19 19:51 libdigestmd5.a
-rwxr-xr-x   1 root  wheel  46017 Apr 19 19:51 libdigestmd5.so
-rwxr-xr-x   1 root  wheel  46017 Apr 19 19:51 libdigestmd5.so.2
-rw-r--r--   1 root  wheel  21200 Apr 19 19:51 libgssapiv2.a
-rwxr-xr-x   1 root  wheel  25146 Apr 19 19:51 libgssapiv2.so
-rwxr-xr-x   1 root  wheel  25146 Apr 19 19:51 libgssapiv2.so.2
-rw-r--r--   1 root  wheel  12494 Apr 19 19:51 liblogin.a
-rwxr-xr-x   1 root  wheel  15662 Apr 19 19:51 liblogin.so
-rwxr-xr-x   1 root  wheel  15662 Apr 19 19:51 liblogin.so.2
-rw-r--r--   1 root  wheel  28340 Apr 19 19:51 libntlm.a
-rwxr-xr-x   1 root  wheel  31954 Apr 19 19:51 libntlm.so
-rwxr-xr-x   1 root  wheel  31954 Apr 19 19:51 libntlm.so.2
-rw-r--r--   1 root  wheel  18366 Apr 19 19:51 libotp.a
-rwxr-xr-x   1 root  wheel  22143 Apr 19 19:51 libotp.so
-rwxr-xr-x   1 root  wheel  22143 Apr 19 19:51 libotp.so.2
-rw-r--r--   1 root  wheel  12430 Apr 19 19:51 libplain.a
-rwxr-xr-x   1 root  wheel  15464 Apr 19 19:51 libplain.so
-rwxr-xr-x   1 root  wheel  15464 Apr 19 19:51 libplain.so.2
-rw-r--r--   1 root  wheel  18652 Apr 19 19:51 libsasldb.a
-rwxr-xr-x   1 root  wheel  19779 Apr 19 19:51 libsasldb.so
-rwxr-xr-x   1 root  wheel  19779 Apr 19 19:51 libsasldb.so.2
-rwxr-xr-x   1 root  wheel    322 Apr 19 20:01 smtpd.conf


-- content of /usr/local/lib/sasl2/smtpd.conf --
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: plain login
sql_engine: mysql
sql_hostnames: localhost
password_format: crypt
sql_user: --- replaced ---
sql_passwd: --- replaced ---
sql_database: postfix
sql_select: SELECT password FROM mailbox WHERE username = '%u@domen.ru'
sql_verbose: yes
log_level: 7


root@mail# saslfinger -c
saslfinger - postfix Cyrus sasl configuration Tue Apr 19 20:25:41 MSD 2005
version: 0.9.9.1
mode: client-side SMTP AUTH

-- basics --
Postfix: 2.2.2
System:

-- smtp is linked to --
        libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280ad000)

-- active SMTP AUTH and TLS parameters for smtp --
No active SMTP AUTH and TLS parameters for smtp in main.cf!
SMTP AUTH can't work!
root@mail#

вот здесь не понял, он что для sasl принудительно требует tls?

клиент outlook express

maillog

Apr 19 20:45:15 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 535 Error: authentication failed
Apr 19 20:45:15 mail postfix/smtpd[4400]: smtp_get: EOF
Apr 19 20:45:15 mail postfix/smtpd[4400]: match_hostname: ALEX ~? 192.168.50.0/24
Apr 19 20:45:15 mail postfix/smtpd[4400]: match_hostaddr: 192.168.0.34 ~? 192.168.50.0/24
Apr 19 20:45:15 mail postfix/smtpd[4400]: lost connection after AUTH from ALEX[192.168.0.34]
Apr 19 20:45:15 mail postfix/smtpd[4400]: disconnect from ALEX[192.168.0.34]
Apr 19 20:45:15 mail postfix/smtpd[4400]: master_notify: status 1
Apr 19 20:45:15 mail postfix/smtpd[4400]: connection closed
Apr 19 20:45:16 mail pop3d: LOGIN, user=test@domen.ru, ip=[::ffff:192.168.0.34]
Apr 19 20:45:16 mail pop3d: LOGOUT, user=test@domen.ru, ip=[::ffff:192.168.0.34], top=0, retr=0, time=0
Apr 19 20:46:46 mail postfix/smtpd[4400]: connection established
Apr 19 20:46:46 mail postfix/smtpd[4400]: master_notify: status 0
Apr 19 20:46:46 mail postfix/smtpd[4400]: name_mask: resource
Apr 19 20:46:46 mail postfix/smtpd[4400]: name_mask: software
Apr 19 20:46:46 mail postfix/smtpd[4400]: name_mask: noanonymous
Apr 19 20:46:46 mail postfix/smtpd[4400]: connect from ALEX[192.168.0.34]
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: ALEX: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: 192.168.0.34: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: ALEX: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: 192.168.0.34: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_hostname: ALEX ~? 192.168.50.0/24
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_hostaddr: 192.168.0.34 ~? 192.168.50.0/24
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 220 mail.domen.ru ESMTP READY
Apr 19 20:46:46 mail postfix/smtpd[4400]: < ALEX[192.168.0.34]: EHLO alex
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-mail.domen.ru
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-PIPELINING
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-SIZE 10240000
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-ETRN
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-AUTH LOGIN PLAIN
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: ALEX: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_list_match: 192.168.0.34: no match
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250-AUTH=LOGIN PLAIN
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 250 8BITMIME
Apr 19 20:46:46 mail postfix/smtpd[4400]: < ALEX[192.168.0.34]: AUTH LOGIN
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtpd_sasl_authenticate: sasl_method LOGIN
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtpd_sasl_authenticate: uncoded challenge: Username:
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 334 VXNlcm5hbWU6
Apr 19 20:46:46 mail postfix/smtpd[4400]: < ALEX[192.168.0.34]: YWxrQGtvbGF0YXZzLnJ1
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtpd_sasl_authenticate: decoded response: test@domen.ru
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtpd_sasl_authenticate: uncoded challenge: Password:
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 334 UGFzc3dvcmQ6
Apr 19 20:46:46 mail postfix/smtpd[4400]: < ALEX[192.168.0.34]: Nzc3Nzc3
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtpd_sasl_authenticate: decoded response: 777777
Apr 19 20:46:46 mail postfix/smtpd[4400]: warning: ALEX[192.168.0.34]: SASL LOGIN authentication failed
Apr 19 20:46:46 mail postfix/smtpd[4400]: > ALEX[192.168.0.34]: 535 Error: authentication failed
Apr 19 20:46:46 mail postfix/smtpd[4400]: smtp_get: EOF
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_hostname: ALEX ~? 192.168.50.0/24
Apr 19 20:46:46 mail postfix/smtpd[4400]: match_hostaddr: 192.168.0.34 ~? 192.168.50.0/24
Apr 19 20:46:46 mail postfix/smtpd[4400]: lost connection after AUTH from ALEX[192.168.0.34]
Apr 19 20:46:46 mail postfix/smtpd[4400]: disconnect from ALEX[192.168.0.34]
Apr 19 20:46:46 mail postfix/smtpd[4400]: master_notify: status 1
Apr 19 20:46:46 mail postfix/smtpd[4400]: connection closed

# cat ./mysqld.log
050419 20:46:48     103 Connect     postfix@localhost on
                    103 Init DB     postfix
                    103 Query       SELECT username, password, "", '1001', '1001', '/var/spool/postfix/virtual', maildir, "", name, "" FROM mailbox WHERE username = "test@domen.ru"

debug
messages -- пусты

mail# ldd /usr/local/libexec/postfix/smtpd
/usr/local/libexec/postfix/smtpd:
        libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280b5000)
        libpam.so.2 => /usr/lib/libpam.so.2 (0x280c9000)
        libcrypt.so.2 => /lib/libcrypt.so.2 (0x280d0000)
        libm.so.3 => /lib/libm.so.3 (0x280e8000)
        libz.so.2 => /lib/libz.so.2 (0x28101000)
        libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x28111000)
        libc.so.5 => /lib/libc.so.5 (0x2811d000)

теперь насколько я понимаю
sasl - видит smtpd.conf -- но соеденяться с базой не желает
так?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

37. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 21:05  (MSK)
>chmod 755 smtpd.conf
зачем? он же не исполняемый...

>
>после переустановки - sasl2 стал видеть smtpd.conf
>я это сразу увидел по saslfinger
>
>root@mail# saslfinger -s localhost
>saslfinger - postfix Cyrus sasl configuration Tue Apr 19 20:24:01 MSD 2005
>
>version: 0.9.9.1
>mode: server-side SMTP AUTH
>
>-- basics --
>Postfix: 2.2.2
>System:
>
>-- smtpd is linked to --
>        libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280b5000)
>
>-- active SMTP AUTH and TLS parameters for smtpd --
>broken_sasl_auth_clients = yes
>smtpd_sasl_application_name = smtpd
>smtpd_sasl_auth_enable = yes
>smtpd_sasl_local_domain = domen.ru
>smtpd_sasl_security_options = noanonymous
>
>
>-- listing of /usr/local/lib/sasl2 --
Что-то тут libsql.so.* не видать.

>sasl - видит smtpd.conf -- но соеденяться с базой не желает
>так?
Да. Причина - сборка sasl без sql

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

38. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 21:16  (MSK)
при сборке postfix -- указано вместе с sasl2
и он его за собой тянет
что тогда делать?
ставить postfix без sasl2
а потом ставить sasl2 - отдельно ( не из портов) а из исходников?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

39. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 21:19  (MSK)
>при сборке postfix -- указано вместе с sasl2
С postfix у вас все хорошо.

>а потом ставить sasl2 - отдельно ( не из портов) а из
>исходников?
Нет.
Ставьте из портов sasl с поддержкой mysql, затем ставьте postfix с поддержкой sasl и другими нужными вам флаворами.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

40. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 21:21  (MSK)
>sasl и другими нужными вам флаворами.
понял
только один глупый вопрос ( простите )
как из портов ставить sasl2 с пддержкой mysql?
make
make install WITH_MYSQL=yes
или как?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

41. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 19-Апр-05, 21:23  (MSK)
>>sasl и другими нужными вам флаворами.
>понял
>только один глупый вопрос ( простите )
>как из портов ставить sasl2 с пддержкой mysql?
>make
>make install WITH_MYSQL=yes
>или как?

все нашел как

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

42. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 19-Апр-05, 21:30  (MSK)
>все нашел как
ok. отпишите что получится...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

43. "Postfix+SASl2+mysql" 
Сообщение от goga Искать по авторуВ закладки(??) on 20-Апр-05, 01:00  (MSK)
Напиши пожалуйста как скомпилировать SASL2 c поддержкой MYSQL а то по ходу
это WITH_MYSQL=YES не работает??
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

44. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 20-Апр-05, 09:03  (MSK)
Сам собираю почту не из портов, но специально для вас проверил:
cd /usr/ports/security/cyrus-sasl2
sudo make WITH_MYSQL=yes WITHOUT_NTML=yes install clean
работает...
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

45. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 20-Апр-05, 15:42  (MSK)
>Сам собираю почту не из портов, но специально для вас проверил:
>cd /usr/ports/security/cyrus-sasl2
>sudo make WITH_MYSQL=yes WITHOUT_NTML=yes install clean
>работает...

Убил postfix + sasl
Reboot
Cd  sasl2
Make WITH_MYSQL=yes WITHOUT_NTML=yes install
Cd postfix
Install + mysql + sasl2
reboot

все по прежнему  но в лога появились такие надписи
уже радует – хоть что-то

сборка sasl2 с опцией make WITH_MYSQL_VER=4 не проходит
из-за этого похоже и затык
ИТОГО: из портов sasl2 – отказывается собираться с поддержкой именно mysql

Вечером – буду собирать из исходников

Apr 20 15:08:41 mail postfix/smtpd[66521]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Apr 20 15:11:00 mail postfix/smtpd[66684]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Apr 20 15:11:00 mail postfix/smtpd[66687]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql


Apr 20 15:22:01 mail postfix/smtpd[67247]: SQL engine 'mysql ' not supported
Apr 20 15:22:01 mail postfix/smtpd[67247]: auxpropfunc error no mechanism available

l# ldd /usr/local/libexec/postfix/smtpd
/usr/local/libexec/postfix/smtpd:
        libsasl2.so.2 => /usr/local/lib/libsasl2.so.2 (0x280b5000)
        libpam.so.2 => /usr/lib/libpam.so.2 (0x280c9000)
        libcrypt.so.2 => /lib/libcrypt.so.2 (0x280d0000)
        libm.so.3 => /lib/libm.so.3 (0x280e8000)
        libz.so.2 => /lib/libz.so.2 (0x28101000)
        libpcre.so.0 => /usr/local/lib/libpcre.so.0 (0x28111000)
        libc.so.5 => /lib/libc.so.5 (0x2811d000)

saslfinger -s localhost
saslfinger - postfix Cyrus sasl configuration Wed Apr 20 15:41:42 MSD 2005
version: 0.9.9.1
mode: server-side SMTP AUTH

-- listing of /usr/local/lib/sasl2 --
total 590
drwxr-xr-x   2 root  wheel   1024 Apr 20 09:28 .
drwxr-xr-x  11 root  wheel   2560 Apr 20 09:28 ..
-rw-r--r--   1 root  wheel  12064 Apr 20 09:28 libanonymous.a
-rwxr-xr-x   1 root  wheel  15171 Apr 20 09:28 libanonymous.so
-rwxr-xr-x   1 root  wheel  15171 Apr 20 09:28 libanonymous.so.2
-rw-r--r--   1 root  wheel  14522 Apr 20 09:28 libcrammd5.a
-rwxr-xr-x   1 root  wheel  17701 Apr 20 09:28 libcrammd5.so
-rwxr-xr-x   1 root  wheel  17701 Apr 20 09:28 libcrammd5.so.2
-rw-r--r--   1 root  wheel  43344 Apr 20 09:28 libdigestmd5.a
-rwxr-xr-x   1 root  wheel  46017 Apr 20 09:28 libdigestmd5.so
-rwxr-xr-x   1 root  wheel  46017 Apr 20 09:28 libdigestmd5.so.2
-rw-r--r--   1 root  wheel  21200 Apr 20 09:28 libgssapiv2.a
-rwxr-xr-x   1 root  wheel  25146 Apr 20 09:28 libgssapiv2.so
-rwxr-xr-x   1 root  wheel  25146 Apr 20 09:28 libgssapiv2.so.2
-rw-r--r--   1 root  wheel  12494 Apr 20 09:28 liblogin.a
-rwxr-xr-x   1 root  wheel  15662 Apr 20 09:28 liblogin.so
-rwxr-xr-x   1 root  wheel  15662 Apr 20 09:28 liblogin.so.2
-rw-r--r--   1 root  wheel  18366 Apr 20 09:28 libotp.a
-rwxr-xr-x   1 root  wheel  22143 Apr 20 09:28 libotp.so
-rwxr-xr-x   1 root  wheel  22143 Apr 20 09:28 libotp.so.2
-rw-r--r--   1 root  wheel  12430 Apr 20 09:28 libplain.a
-rwxr-xr-x   1 root  wheel  15464 Apr 20 09:28 libplain.so
-rwxr-xr-x   1 root  wheel  15464 Apr 20 09:28 libplain.so.2
-rw-r--r--   1 root  wheel  18652 Apr 20 09:28 libsasldb.a
-rwxr-xr-x   1 root  wheel  19779 Apr 20 09:28 libsasldb.so
-rwxr-xr-x   1 root  wheel  19779 Apr 20 09:28 libsasldb.so.2
-rw-r--r--   1 root  wheel  17328 Apr 20 09:28 libsql.a
-rwxr-xr-x   1 root  wheel  20984 Apr 20 09:28 libsql.so
-rwxr-xr-x   1 root  wheel  20984 Apr 20 09:28 libsql.so.2
-rwxr-xr-x   1 root  wheel    322 Apr 19 20:44 smtpd.conf

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

46. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 20-Апр-05, 15:57  (MSK)
>Reboot
Зачем???

>reboot
Зачем ???

>ИТОГО: из портов sasl2 – отказывается собираться с поддержкой именно mysql
У меня собрался...
>Apr 20 15:22:01 mail postfix/smtpd[67247]: SQL engine 'mysql ' not supported
Уберите в smtpd.conf пробел в конце строки "sql_engine: mysql" и вообще проверьте и другие строки на пробел и '\r'.

>-rwxr-xr-x   1 root  wheel    322 Apr
>19 20:44 smtpd.conf
Он не исполняемый.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

47. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 20-Апр-05, 16:52  (MSK)
убрал пробел - заработало
видит базу - заходит - запросы проходят
но авторизацию не проходит

Apr 20 16:28:43 mail postfix/smtpd[5279]: master_notify: status 0
Apr 20 16:28:43 mail postfix/smtpd[5279]: name_mask: resource
Apr 20 16:28:43 mail postfix/smtpd[5279]: name_mask: software
Apr 20 16:28:43 mail postfix/smtpd[5279]: name_mask: noanonymous
Apr 20 16:28:43 mail postfix/smtpd[5279]: connect from ALEX[192.168.0.34]
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: ALEX: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: 192.168.0.34: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: ALEX: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: 192.168.0.34: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_hostname: ALEX ~? 192.168.0.0/24
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_hostaddr: 192.168.0.34 ~? 192.168.0.0/24
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 220 mail.domen.ru ESMTP READY
Apr 20 16:28:43 mail postfix/smtpd[5279]: < ALEX[192.168.0.34]: EHLO alex
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-mail.domen.ru
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-PIPELINING
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-SIZE 10240000
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-ETRN
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-AUTH LOGIN PLAIN
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: ALEX: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_list_match: 192.168.0.34: no match
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250-AUTH=LOGIN PLAIN
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 250 8BITMIME
Apr 20 16:28:43 mail postfix/smtpd[5279]: < ALEX[192.168.0.34]: AUTH LOGIN
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtpd_sasl_authenticate: sasl_method LOGIN
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtpd_sasl_authenticate: uncoded challenge: Username:
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 334 VXNlcm5hbWU6
Apr 20 16:28:43 mail postfix/smtpd[5279]: < ALEX[192.168.0.34]: YWxrQGtvbGF0YXZzLnJ1
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtpd_sasl_authenticate: decoded response: test@domen.ru
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtpd_sasl_authenticate: uncoded challenge: Password:
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 334 UGFzc3dvcmQ6
Apr 20 16:28:43 mail postfix/smtpd[5279]: < ALEX[192.168.0.34]: Nzc3Nzc3
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtpd_sasl_authenticate: decoded response: 777777
Apr 20 16:28:43 mail postfix/smtpd[5279]: warning: ALEX[192.168.0.34]: SASL LOGIN authentication failed
Apr 20 16:28:43 mail postfix/smtpd[5279]: > ALEX[192.168.0.34]: 535 Error: authentication failed
Apr 20 16:28:43 mail postfix/smtpd[5279]: smtp_get: EOF
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_hostname: ALEX ~? 192.168.50.0/24
Apr 20 16:28:43 mail postfix/smtpd[5279]: match_hostaddr: 192.168.0.34 ~? 192.168.0.0/24
Apr 20 16:28:43 mail postfix/smtpd[5279]: lost connection after AUTH from ALEX[192.168.0.34]
Apr 20 16:28:43 mail postfix/smtpd[5279]: disconnect from ALEX[192.168.0.34]
Apr 20 16:28:43 mail postfix/smtpd[5279]: master_notify: status 1
Apr 20 16:28:43 mail postfix/smtpd[5279]: connection closed


mysqd.log

1264 Connect     postfix@localhost on postfix
                   1264 Quit
                   1265 Connect     postfix@localhost on postfix
                   1265 Quit
                   1266 Connect     postfix@localhost on postfix
                   1266 Query       START TRANSACTION
                   1266 Query       SELECT password FROM mailbox WHERE username = 'test@domen.ru'
                   1266 Query       SELECT password FROM mailbox WHERE username = 'test@domen.ru'
                   1266 Query       COMMIT
                   1266 Quit

debug log

Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin Parse the username test@domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin try and connect to a host
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin trying to open db 'postfix' on host 'localhost'
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin Parse the username test@domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin try and connect to a host
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin trying to open db 'postfix' on host 'localhost'
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin Parse the username test@domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin try and connect to a host
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin trying to open db 'postfix' on host 'localhost'
Apr 20 16:51:53 mail postfix/smtpd[6816]: begin transaction
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin create statement from userPassword test domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin doing query SELECT password FROM mailbox WHERE username = 'test@domen.ru';
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin create statement from cmusaslsecretPLAIN test domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin doing query SELECT password FROM mailbox WHERE username = 'test@domen.ru';
Apr 20 16:51:53 mail postfix/smtpd[6816]: commit transaction
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin Parse the username test@domen.ru
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin try and connect to a host
Apr 20 16:51:53 mail postfix/smtpd[6816]: sql plugin trying to open db 'postfix' on host 'localhost'

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

48. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 20-Апр-05, 16:56  (MSK)
mysql> use postfix;
Database changed
mysql> select password from mailbox where username='test@domen.ru';
+------------------------------------+
| password                           |
+------------------------------------+
| $1$d8e474ef$VY6W120CB7jRl4xvOPxuk0 |
+------------------------------------+
1 row in set (0.00 sec)

mysql>

пароль, в логах видно 777777

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

49. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 20-Апр-05, 17:45  (MSK)
>+------------------------------------+
>| $1$d8e474ef$VY6W120CB7jRl4xvOPxuk0 |
>+------------------------------------+
Что-то это очень на md5 похоже...
а в smtpd.conf у вас сейчас что написано?
Попробуйте для начала plain пароли...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

50. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 20-Апр-05, 20:29  (MSK)
>>+------------------------------------+
>>| $1$d8e474ef$VY6W120CB7jRl4xvOPxuk0 |
>>+------------------------------------+
>Что-то это очень на md5 похоже...
>а в smtpd.conf у вас сейчас что написано?
>Попробуйте для начала plain пароли...

пароли в mysql - заносятся при помощи postfixadmin
я посмотрел его настройки - пароли он шифрует MD5

// Encrypt
// In what way do you want the passwords to be crypted?
// md5crypt = internal postfix admin md5
// system = whatever you have set as your PHP system default
// cleartext = clear text passwords (ouch!)
$CONF['encrypt'] = 'md5crypt';

когда я выставляю в smtpd.conf
mech_list: CRAM-MD5

почта отправляется без всякой аутентификации
в mysql - не лезет
debug,log
sql auxprop plugin using mysql engine
messages
OTP unavailable because can't read/write key database /etc/opiekeys: Permission denied


может выставить в postfixadmin
$CONF['encrypt'] = 'cleartext';

и в
mech_list: login plain
?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

51. "Postfix+SASl2+mysql" 
Сообщение от ццц Искать по авторуВ закладки on 21-Апр-05, 00:39  (MSK)
а может можешь показать свой my.cnf файлик?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

52. "Postfix+SASl2+mysql" 
Сообщение от goga Искать по авторуВ закладки(??) on 21-Апр-05, 00:42  (MSK)
а у меня показывает все равно PLAIN failed LOGIN failed и т.д. хотя в логах
sql auxprop plugin using mysql engine
warning: SASL authentication failure: Password verification failed
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

53. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 21-Апр-05, 07:25  (MSK)
Давайте еще раз smtpd.conf, текст запроса к mysql из лога mysqld, результат этого же запроса сделанный руками от нужного пользователя и лог postfix относящийся к этой попытке авторизации


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

54. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 21-Апр-05, 10:16  (MSK)
>Давайте еще раз smtpd.conf, текст запроса к mysql из лога mysqld, результат
>этого же запроса сделанный руками от нужного пользователя и лог postfix
>относящийся к этой попытке авторизации

понял
только один вопрос:
как "руками" закодировать лгин и пароль в cram-md5?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

55. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 21-Апр-05, 10:23  (MSK)
для ЦЦЦ
mail# cat /etc/my.cnf

[client]
port            = 3306
socket          = /tmp/mysql.sock

# The MySQL server
[mysqld]
port            = 3306
socket          = /tmp/mysql.sock
skip-locking
key_buffer = 16K
max_allowed_packet = 1M
table_cache = 4
sort_buffer_size = 64K
net_buffer_length = 2K
thread_stack = 64K
server-id       = 1
log=/var/log/mysql/mysqld.log

[mysqldump]
quick
max_allowed_packet = 16M

[mysql]
no-auto-rehash

[isamchk]
key_buffer = 8M
sort_buffer_size = 8M

[myisamchk]
key_buffer = 8M
sort_buffer_size = 8M

[mysqlhotcopy]
interactive-timeout

[mysqld_safe]
err-log=/var/log/mysql/mysqld-error.log

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

56. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 21-Апр-05, 10:23  (MSK)
>>Давайте еще раз smtpd.conf, текст запроса к mysql из лога mysqld, результат
>>этого же запроса сделанный руками от нужного пользователя и лог postfix
>>относящийся к этой попытке авторизации
>
>понял
>только один вопрос:
>как "руками" закодировать лгин и пароль в cram-md5?
А я не понял...
Вам зачем?
Под "сделанный руками от нужного пользователя" я имел ввиду запрос к mysql
т.е. хочется увидеть лог mysqld с запросом от sasl и результат этого же запроса но выполненного вами через утилиту mysql от нужного sql юзера.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

58. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 21-Апр-05, 10:58  (MSK)
# cat ./smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: login plain ( если поставить cram-md5 то аут. нет )
sql_hostnames: localhost
password_format: crypt
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: SELECT password FROM mailbox WHERE username ='%u@domen.ru'
sql_verbose: yes
log_level: 7

mysqld.log
2796 Connect     postfix@localhost on postfix
                   2796 Query       START TRANSACTION
                   2796 Query       SELECT password FROM mailbox WHERE username ='test@domen.ru'
                   2796 Query       SELECT password FROM mailbox WHERE username ='test@domen.ru'
                   2796 Query       COMMIT
                   2796 Quit

mail# mysql -u postfix -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2805 to server version: 4.0.24-log

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> use postfix;
Database changed
mysql> SELECT password FROM mailbox WHERE username ='test@domen.ru';

+------------------------------------+
| password                           |
+------------------------------------+
| $1$d8e474ef$VY6W120CB7jRl4xvOPxuk0 |
+------------------------------------+
1 row in set (0.00 sec)

mysql>


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

59. "Postfix+SASl2+mysql" 
Сообщение от unk Искать по авторуВ закладки(ok) on 21-Апр-05, 11:04  (MSK)
>password_format: crypt
>| $1$d8e474ef$VY6W120CB7jRl4xvOPxuk0 |
Ваш пароль очень похож на md5, "password_format: crypt" означает использовать пароль кодированый системной crypt(3) - по умолчанию у фри это не md5
Для начала добейтесь работы с plain паролями...

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

57. "Postfix+SASl2+mysql" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 21-Апр-05, 10:35  (MSK)
>>Давайте еще раз smtpd.conf, текст запроса к mysql из лога mysqld, результат
>>этого же запроса сделанный руками от нужного пользователя и лог postfix
>>относящийся к этой попытке авторизации
>
>понял
>только один вопрос:
>как "руками" закодировать лгин и пароль в cram-md5?
Народ вы че не читаете? Я же писал что для использования Cram-MD5 пароли должны храниться в ЧИСТОМ виде.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

60. "Postfix+SASl2+mysql" 
Сообщение от zuxel Искать по авторуВ закладки on 21-Апр-05, 11:07  (MSK)
>Народ вы че не читаете? Я же писал что для использования Cram-MD5
>пароли должны храниться в ЧИСТОМ виде.
т.е пароль 777 - должен в mysql тоже 777?

а в mech_list: cram-md5

а courier-imap как тогда?

или по другому
какой алгоритм использует outlook express?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

61. "Postfix+SASl2+mysql" 
Сообщение от ALex_hha Искать по авторуВ закладки(??) on 21-Апр-05, 12:01  (MSK)
>>Народ вы че не читаете? Я же писал что для использования Cram-MD5
>>пароли должны храниться в ЧИСТОМ виде.
>т.е пароль 777 - должен в mysql тоже 777?
Гениально :). Не бойся при CRAM-MD5 по сети пароли не передаются вообще.

>а в mech_list: cram-md5, plain, login
Лучше так
mech_list: cram-md5, plain, login

Я ничего не указываю.

>а courier-imap как тогда?
>
>или по другому
>какой алгоритм использует outlook express?
Да забудь ты про этот outглюк :). Полный отстой. Кстати outглюк cram-md5 не поддерживает.

Какой выставишь, такой и будет использовать. IMHO уж лучше Mozilla Thunderbird или The Bat.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру