URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 62835
[ Назад ]

Исходное сообщение
"postfix+sasl: cannot connect to pwcheck server :("

Отправлено Assorted , 20-Дек-05 18:21 
Доброго времени суток!
понадобилось сделать Postfix+sasl+tls+sql, но уже на моменте postfix+sasl возникли проблемы.
делал по доке от постфикса: http://www.postfix.org/SASL_README.html
OS: freebsd 5.3

собрал cyrus-sasl-2.1.21 так:
./configure --with-openssl=/usr/local/ssl --with-mysql=/usr/local/mysql --enable-login --enable-plain --enable-sql --disable-otp --with-pwcheck=/var/pwcheck --with-saslauthd=/var/saslauthd

собрал с прямым указанием пути для pwcheck(в прошлый раз ругалось на ненайденную db)и saslauthd(на всякий случай для альтернативного варианта авторизации), отключил otp(какой-то тип авторизации, варнинг в логах надоел :) ).
после сборки создал ссылку с /usr/lib/sasl2 на /usr/local/lib/sasl2.

дальше постфикс начал собирать.

make makefiles CCARGS='-DDEF_COMMAND_DIR=\"/usr/local/postfix/sbin\" -DDEF_CONFIG_DIR=\"/usr/local/postfix/etc\" -DDEF_DAEMON_DIR=\"/usr/local/postfix/libexec\" -DUSE_TLS -I/usr/local/ssl/include/openssl -DUSE_SASL_AUTH -I/usr/local/include/sasl -DUSE_MYSQL -I/usr/local/mysql/include/mysql' AUXLIBS='-L/usr/local/mysql/lib/mysql -lsasl2 -lssl -lcrypto -lmysqlclient -lz -lm'

захотелось собрать эту махину из сурсов. а не из портов. чтобы понять лучше, как там что работает. postfix-2.2.7.

в main.cf добавил записи:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_application_name = smtpd

chroot нету в master.cf:
smtp inet n - n - - smtpd

в /usr/local/lib/sasl2/smtpd.conf внёс
pwcheck_method: pwcheck
mech_list: LOGIN PLAIN

запускаю постфикс. запустилось. пытаюсь отослать письмо через него - в логе ответ таков:
Dec 20 15:08:43 mail postfix/smtpd[73096]: connect from unknown[192.168.0.4]
Dec 20 15:08:43 mail postfix/smtpd[73096]: warning: SASL authentication failure: cannot connect to pwcheck server
Dec 20 15:08:43 mail postfix/smtpd[73096]: warning: SASL authentication failure: Password verification failed
Dec 20 15:08:43 mail postfix/smtpd[73096]: warning: unknown[192.168.0.4]: SASL PLAIN authentication failed
Dec 20 15:08:44 mail postfix/smtpd[73096]: NOQUEUE: reject: RCPT from unknown[192.168.0.4]: 554 <vasya@mail.ru>: Relay a
ccess denied; from=<petya@moidomen.ru> to=<vasya@mail.ru> proto=ESMTP helo=<poreva_net>

не работает, естественно. Запускал pwcheck, ничего не меняется, только демон висит, а в лог то же самое валится.
/var/pwcheck права 770 и группа postdrop

куда, собственно, копнуть?


Содержание

Сообщения в этом обсуждении
"postfix+sasl: cannot connect to pwcheck server :("
Отправлено Assorted , 22-Дек-05 11:30 
в /usr/local/lib/sasl2/smtpd.conf изменил pwcheck_method с pwcheck на saslauthd, запустил saslauthd -a pam и всё разработало.
что за pwcheck - фиг его знает...