- postfix + postgres + sasl + pam_pgsql, Martin_M, 16:48 , 03-Дек-06 (1)
- postfix + postgres + sasl + pam_pgsql, Vii, 17:08 , 03-Дек-06 (2)
>И как - же у тебя MD5-авторизация проходит? Посотри список доступных механизмов >аутентификации. Вот это мне и не понятно)))))) как это получается...... sasl игнорирует /usr/local/lib/sasl2/smtpd.conf pwcheck_method: saslauthd - аунтификация через демон sasl - saslauthd>Это раз, во вторых - ты в результате что хочешь получить - >аутентификация в db или все-таки через PAM вырулить в pgSQL? я хочу через pam вырулить в pgSQL, saslauthd через pam в pgSQL рулит testsaslauthd -s smtp -u test -p teste -f /var/run/saslauthd/mux 0: ОК ........ >А то ты тестируешь одно (да, это я про test2), а >в конфиге у тебя другое (через сторонний модуль - PAM в >данном случае). я и не понимаю как это............ >Версии ПО какие? postfix 2.2.5 cyrus-sasl-2.1.22 pam-pgsql-0.5.2 postgresql-7.4.11
- postfix + postgres + sasl + pam_pgsql, michelle, 20:32 , 03-Дек-06 (3)
- postfix + postgres + sasl + pam_pgsql, Vii, 20:43 , 03-Дек-06 (4)
>>Вот это мне и не понятно)))))) как это получается...... sasl игнорирует >>/usr/local/lib/sasl2/smtpd.conf > >Сделай симлинк /usr/local/lib/sasl2/ на /usr/lib/sasl2/ сделано это, но не работает, кучу мануалов и постфикса и сасл прочитал, по манам все правельно сделал.........
- postfix + postgres + sasl + pam_pgsql, Vii, 08:28 , 04-Дек-06 (5)
доп информация теперь он хочит подключиться к деману но не видет его, вот лог Dec 4 11:31:45 mail postfix/smtpd[15363]: warning: SASL authentication failure: no secret in database Dec 4 11:31:45 mail postfix/smtpd[15363]: warning: unknown[192.168.0.38]: SASL CRAM-MD5 authentication failed Dec 4 11:31:45 mail postfix/smtpd[15363]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Dec 4 11:31:45 mail postfix/smtpd[15363]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory Dec 4 11:31:45 mail postfix/smtpd[15363]: warning: SASL authentication failure: Password verification failed Dec 4 11:31:45 mail postfix/smtpd[15363]: warning: unknown[192.168.0.38]: SASL PLAIN authentication failed Dec 4 11:31:45 mail postfix/smtpd[15363]: 4AFD77B818D: client=unknown[192.168.0.38]
- postfix + postgres + sasl + pam_pgsql, Vii, 09:55 , 04-Дек-06 (6)
Теперь он к saslauchd коннектится:cat smtpd.conf pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux но не хотит через пам в sql идти..... Dec 4 12:55:59 mail postfix/smtpd[19706]: connect from unknown[192.168.0.38] Dec 4 12:55:59 mail postfix/smtpd[19706]: warning: SASL authentication failure: Password verification failed Dec 4 12:55:59 mail postfix/smtpd[19706]: warning: unknown[192.168.0.38]: SASL PLAIN authentication failed Dec 4 12:55:59 mail postfix/smtpd[19706]: 3956A7B818D: client=unknown[192.168.0.38]
- postfix + postgres + sasl + pam_pgsql, Vii, 11:54 , 04-Дек-06 (7)
Теперь он к saslauchd коннектится: cat smtpd.conf pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux mech_list: plain loginв cat /etc/pam.d/smtp %PAM-1.0 auth required /lib/security/pam_pgsql.so account required /lib/security/pam_pgsql.so password required /lib/security/pam_pgsql.so Выдает ошибку, тестирую # testsaslauthd -s smtp -u test -p teste -f /var/run/saslauthd/mux 0: OK "Success." # authtest test Authentication succeeded. Authenticated: test (uid 1000, gid 1000) Home Directory: /var/spool/virtual/ Maildir: test.domain/test/ Quota: (none) Encrypted Password: $1$.J.LF$K2IE.hH/CNpIyYfuniEWy/ Cleartext Password: (none) Options: (none) отпровляю почту в логах: Dec 4 14:55:29 mail postfix/smtpd[26940]: connect from unknown[192.168.0.38] Dec 4 14:55:30 mail postfix/smtpd[26940]: warning: SASL authentication failure: Password verification failed Dec 4 14:55:30 mail postfix/smtpd[26940]: warning: unknown[192.168.0.38]: SASL PLAIN authentication failed Dec 4 14:55:30 mail postfix/smtpd[26940]: 0ED957B818D: client=unknown[192.168.0.38] Dec 4 14:55:30 mail postfix/smtpd[26940]: disconnect from unknown[192.168.0.38] Изменяю: в cat /etc/pam.d/smtp %PAM-1.0 auth required pam_stack.so service=system-auth account required pam_stack.so service=system-auth password required pam_stack.so service=system-auth в авторизации smtp прописываю реального пользователя - авторизация проходит...... Ктонить подскажет в чем дело?
- postfix + postgres + sasl + pam_pgsql, Vii, 12:31 , 07-Дек-06 (8)
Теперь осталась одна проблема. Т.к. у меня сервер с поддержкой виртуальных доменов, в pam попадает только первая часть логина, а именно до "@" как сделать чтоб он полностью отдавал с доменом в pam?
- postfix + postgres + sasl + pam_pgsql, Vii, 15:17 , 07-Дек-06 (9)
Ну теперь все, сделал.... Пришлось дописывать pam_pgsql.c 1) Расширил запрос с "SELECT %s FROM %s WHERE %s='%s'" стало "SELECT %s FROM %s WHERE %s LIKE '%s@%%'"2) добавил цикл после: if(PQntuples(res) == 0) { rc = PAM_USER_UNKNOWN; } else { Сам цикл: for(fff=0;fff<PQntuples(res);fff++) { строку переделал:char *stored_pw = PQgetvalue(res, 0, 0); на: char *stored_pw = PQgetvalue(res, fff, 0); ............... ............... } } ну вроде все заработало....... по иде не так много будет много почтовых ящиков пахожих на это: user@test.domain user@domain.test и особой задержки это не вызовит)))))) спасибо всем!!!!!! Если что обращайтесь
- postfix + postgres + sasl + pam_pgsql, Alex_hha, 17:30 , 09-Дек-06 (10)
- postfix + postgres + sasl + pam_pgsql, Vii, 14:37 , 10-Дек-06 (11)
>А почему бы не использовать виртуальных пользователей и напрямую не выбирать их >из БД. >Зачем заморочка с pam??? т.к. у меня в базе хронятся криптованные пароли а не в открытом виде :)))) А я не знаю чтоб sasl сравнивал криптовые пароли, если знаете то подскажите :)
- postfix + postgres + sasl + pam_pgsql, Alex_hha, 16:17 , 12-Дек-06 (12)
- postfix + postgres + sasl + pam_pgsql, Vii, 17:02 , 12-Дек-06 (14)
>>>А почему бы не использовать виртуальных пользователей и напрямую не выбирать их >>>из БД. >>>Зачем заморочка с pam??? >> >>т.к. у меня в базе хронятся криптованные пароли а не в открытом >>виде :)))) >>А я не знаю чтоб sasl сравнивал криптовые пароли, если знаете то >>подскажите :) > >Эта проблема уже давно решена. Вот глянь тут - http://www.sys-adm.org.ua/mail/mail-howto-p1.php. Правда там >я описывал под mysql, но в твоем случае больших отличий не >будСпачибо :)) попробую проэксперементировать нп работающем сервере :((((
- postfix + postgres + sasl + pam_pgsql, A Clockwork Orange, 16:34 , 12-Дек-06 (13)
- postfix + postgres + sasl + pam_pgsql, Vii, 17:04 , 12-Дек-06 (15)
>>Ну теперь все, сделал.... >>Пришлось дописывать pam_pgsql.c >>1) Расширил запрос с "SELECT %s FROM %s WHERE %s='%s'" >> >>стало "SELECT %s FROM %s WHERE %s LIKE '%s@%%'" >> >>2) добавил цикл после: >> if(PQntuples(res) == 0) { >> rc = PAM_USER_UNKNOWN; >> } else { >>Сам цикл: >> >> for(fff=0;fff<PQntuples(res);fff++) >> >> { >>строку переделал:char *stored_pw = PQgetvalue(res, 0, 0); >>на: >>char *stored_pw = PQgetvalue(res, fff, 0); >> >> ............... >> >> ............... >> >> } >> } > > >а запустить >saslauthd -r -a pam >так не получилось бы? > >>ну вроде все заработало....... >>по иде не так много будет много почтовых ящиков пахожих на это: >> >>user@test.domain >>user@domain.test >>и особой задержки это не вызовит)))))) >>спасибо всем!!!!!! >>Если что обращайтесь Почитаем посмотрим........ Спасиб)))
|