Ребята, возможно кто то сталкивался с такой ситуацией как у меня и направит меня в нужное русло...Имею вот такой вот комплектик:
postfix-2.1.4
mysql-4.0.20
cyrus-sasl-2.1.19
courier-imap-3.0.5_2Связочка postfix+mysql+imap отрабатывалась нормально, решил к ней прикрутить sasl и теперь вот уже неделю пребываю в копаниях инета на предмет решения моей ситуации, но к сожалению безрезультатно...
При авторизации postfix выдает что:
#telnet localhost 25
Connected to localhost.
Escape character is '^]'.
220 rrr.ru
ehlo test.ru
250-rrr.ru
250-PIPELINING
250-SIZE 32768000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250 8BITMIME
auth plain ...
535 Error: authentication failedВот мои конфиги:
/usr/local/etc/postfix/main.cf
===============================================================
queue_directory = /var/spool/postfix
command_directory = /usr/local/sbin
daemon_directory = /usr/local/libexec/postfix
mail_owner = postfix
myhostname = rrr.ru
mydomain = rrr.ru
myorigin = $myhostname
inet_interfaces = $myhostname, localhost
mydestination = $myhostname, localhost, $transport_maps
local_recipient_maps = $virtual_mailbox_maps
unknown_local_recipient_reject_code = 550
mynetworks_style = subnet
mynetworks = 192.168.0.0/24, 127.0.0.0/8
relay_domains = $transport_mapssmtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymoussmtpd_sasl_local_domain =
message_size_limit = 32768000
bounce_size_limit = 65536
header_size_limit = 32768
smtpd_recipient_limit = 128
smtpd_timeout = 180transport_maps = mysql:/usr/local/etc/postfix/cf/transport.cf
virtual_mailbox_maps = mysql:/usr/local/etc/postfix/cf/users.cf
virtual_uid_maps = mysql:/usr/local/etc/postfix/cf/uids.cf
virtual_gid_maps = mysql:/usr/local/etc/postfix/cf/gids.cf
virtual_mailbox_base = /var/mail/virtual
virtual_alias_maps = mysql:/usr/local/etc/postfix/cf/aliases.cf
virtual_mailbox_limit = 51200000===============================================================
/usr/local/lib/sasl2/smtpd.conf
===============================================================
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: plain loginsql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: ...
sql_database: mail
sql_verbose: yes
sql_select: SELECT password FROM users WHERE login = '%u@%r' AND expired = 0
===============================================================А вот мои логи:
/var/log/maillog
===============================================================
postfix/smtpd[79418]: connect from localhost[127.0.0.1]
postfix/smtpd[79418]: warning: SASL authentication failure: Password verification failed
postfix/smtpd[79418]: warning: localhost[127.0.0.1]: SASL plain authentication failed
postfix/smtpd[79418]: disconnect from localhost[127.0.0.1]
===============================================================/var/log/mysqld.log
===============================================================040824 14:26:28 85 Connect postfix@localhost on mail
85 Quit
86 Connect postfix@localhost on mail
86 Query START TRANSACTION
86 Query SELECT password FROM users WHERE login = 'test@rrr.ru' AND expired = 0
86 Query SELECT password FROM users WHERE login = 'test@rrr.ru' AND expired = 0
86 Query COMMIT
86 Quit
87 Connect postfix@localhost on mail
87 Quit
===============================================================в mysql пароли заносил через encript('').
при авторизации генерирую логин с паролем через:
perl -MMIME::Base64 -e 'print encode_base64("test\0test\0test");'Подскажите где мои грабли, сам к сожалению найти их уже отчаялся...
Заранее спасибо.
Я бодался примерно с такой же проблемой, в итоге сделал через pam_mysql.wbr, akeeper.
http://www.akeeper.ru
>Я бодался примерно с такой же проблемой, в итоге сделал через pam_mysql.
>
>
>wbr, akeeper.
>http://www.akeeper.ruне хочется если честно перегружать лишним, да и зачем, если cyrus-sasl умеет сам работать с mysql
Все оказалось намного проще чем я думал, после очередных поисков в интеренете по насущей проблеме, оказалось, что cyrus-sasl при обращении напрямую к mysql не умеет читать encript пароли.
Все вылечилось само собой когда пароли были записаны plain text.
Далее в courier-imap в конфиге было исправлено MYSQL_CLEAR_PWFIELD и все стало отрабатываться нормально.
Всем большое спасибо !
>Все оказалось намного проще чем я думал, после очередных поисков в интеренете
>по насущей проблеме, оказалось, что cyrus-sasl при обращении напрямую к mysql
>не умеет читать encript пароли.
>Все вылечилось само собой когда пароли были записаны plain text.
>Далее в courier-imap в конфиге было исправлено MYSQL_CLEAR_PWFIELD и все стало отрабатываться
>нормально.
>Всем большое спасибо !
Подскажи, а с какими ключами ты собирал
Cyrus-SASL
PostfixЯ уже несколько дней бьюсь что бы запустить эту связку.
>
>Подскажи, а с какими ключами ты собирал
>Cyrus-SASL
>Postfix
>
>Я уже несколько дней бьюсь что бы запустить эту связку.c postfix-ом все было просто:
[X] SASL2
[X] TLS
[X] MySQL
(поддержку TLS включил на будующее)А вот с cyrus-sasl немного покопался...
Оказалось что поддержка mysql не собирается по умолчанию, поэтому собирал его с ключиком WITH_MYSQL=yesЧто у тебя не получается ? скидывай свои настройки, логи, может чем нибудь поможем.
>Что у тебя не получается ? скидывай свои настройки, логи, может чем
>нибудь поможем.Буду очень рад.
http://www.opennet.me/openforum/vsluhforumID1/47584.htmlЖду ответа либо там либо здесь.
Сама суть проблемы описана в самом начале топикаhttp://www.opennet.me/openforum/vsluhforumID1/47584.html
Но часть проблемы - логирования MySQL снята.
Как собирал тоже есть и можете посмотреть в начале топика,
а вот конфиги лучьше смотреть в самом последнем топике
который начинается со слов:
"Я разабрался почему не писало в mysql.log "Там конфиги уже причёсанные + есть логи.
Если сможете сказать вчём проблема буду благодарен!
Соображений нет?