Доброго времени суток!
понадобилось сделать Postfix+sasl+tls+sql, но уже на моменте postfix+sasl возникли проблемы.
делал по доке от постфикса: http://www.postfix.org/SASL_README.html
OS: freebsd 5.3собрал cyrus-sasl-2.1.21 так:
./configure --with-openssl=/usr/local/ssl --with-mysql=/usr/local/mysql --enable-login --enable-plain --enable-sql --disable-otp --with-pwcheck=/var/pwcheck --with-saslauthd=/var/saslauthdсобрал с прямым указанием пути для pwcheck(в прошлый раз ругалось на ненайденную db)и saslauthd(на всякий случай для альтернативного варианта авторизации), отключил otp(какой-то тип авторизации, варнинг в логах надоел :) ).
после сборки создал ссылку с /usr/lib/sasl2 на /usr/local/lib/sasl2.дальше постфикс начал собирать.
make makefiles CCARGS='-DDEF_COMMAND_DIR=\"/usr/local/postfix/sbin\" -DDEF_CONFIG_DIR=\"/usr/local/postfix/etc\" -DDEF_DAEMON_DIR=\"/usr/local/postfix/libexec\" -DUSE_TLS -I/usr/local/ssl/include/openssl -DUSE_SASL_AUTH -I/usr/local/include/sasl -DUSE_MYSQL -I/usr/local/mysql/include/mysql' AUXLIBS='-L/usr/local/mysql/lib/mysql -lsasl2 -lssl -lcrypto -lmysqlclient -lz -lm'
захотелось собрать эту махину из сурсов. а не из портов. чтобы понять лучше, как там что работает. postfix-2.2.7.
в main.cf добавил записи:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_application_name = smtpdchroot нету в master.cf:
smtp inet n - n - - smtpdв /usr/local/lib/sasl2/smtpd.conf внёс
pwcheck_method: pwcheck
mech_list: LOGIN PLAINзапускаю постфикс. запустилось. пытаюсь отослать письмо через него - в логе ответ таков:
Dec 20 15:08:43 mail postfix/smtpd[73096]: connect from unknown[192.168.0.4]
Dec 20 15:08:43 mail postfix/smtpd[73096]: warning: SASL authentication failure: cannot connect to pwcheck server
Dec 20 15:08:43 mail postfix/smtpd[73096]: warning: SASL authentication failure: Password verification failed
Dec 20 15:08:43 mail postfix/smtpd[73096]: warning: unknown[192.168.0.4]: SASL PLAIN authentication failed
Dec 20 15:08:44 mail postfix/smtpd[73096]: NOQUEUE: reject: RCPT from unknown[192.168.0.4]: 554 <vasya@mail.ru>: Relay a
ccess denied; from=<petya@moidomen.ru> to=<vasya@mail.ru> proto=ESMTP helo=<poreva_net>не работает, естественно. Запускал pwcheck, ничего не меняется, только демон висит, а в лог то же самое валится.
/var/pwcheck права 770 и группа postdropкуда, собственно, копнуть?
в /usr/local/lib/sasl2/smtpd.conf изменил pwcheck_method с pwcheck на saslauthd, запустил saslauthd -a pam и всё разработало.
что за pwcheck - фиг его знает...