URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65009
[ Назад ]

Исходное сообщение
"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"

Отправлено _seal , 22-Мрт-06 11:00 
народ а научил кто такую связку дружить?
plain login работает на ура. а вот cram-md5 никак !!

вот конфиг sasl2

sql_verbose: true
sql_select: select password from users where login = '%u@%r'
log_level: 6
#
#
pwcheck_method: auxprop
sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
allowanonymouslogin: no
allowplaintext: yes
mech_list: PLAIN LOGIN cram-md5 digest-md5
srp_mda: md5
srvtab: /dev/null
opiekeys: /dev/null
password_format: crypt
sql_user: mailer
sql_passwd: mailer_password
sql_hostnames: localhost
sql_database: mail

по плаин логин крипт пароли видятся и проверяются.


Содержание

Сообщения в этом обсуждении
"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено полдник , 29-Мрт-06 14:42 
>народ а научил кто такую связку дружить?
>plain login работает на ура. а вот cram-md5 никак !!
>
>вот конфиг sasl2
>
>sql_verbose: true
>sql_select: select password from users where login = '%u@%r'
>log_level: 6
>#
>#
>pwcheck_method: auxprop
>sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
>allowanonymouslogin: no
>allowplaintext: yes
>mech_list: PLAIN LOGIN cram-md5 digest-md5
>srp_mda: md5
>srvtab: /dev/null
>opiekeys: /dev/null
>password_format: crypt
>sql_user: mailer
>sql_passwd: mailer_password
>sql_hostnames: localhost
>sql_database: mail
>
>по плаин логин крипт пароли видятся и проверяются.


неразобрался?


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено _seal , 29-Мрт-06 14:55 
>>народ а научил кто такую связку дружить?
>>plain login работает на ура. а вот cram-md5 никак !!
>>
>>вот конфиг sasl2
>>
>>sql_verbose: true
>>sql_select: select password from users where login = '%u@%r'
>>log_level: 6
>>#
>>#
>>pwcheck_method: auxprop
>>sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
>>allowanonymouslogin: no
>>allowplaintext: yes
>>mech_list: PLAIN LOGIN cram-md5 digest-md5
>>srp_mda: md5
>>srvtab: /dev/null
>>opiekeys: /dev/null
>>password_format: crypt
>>sql_user: mailer
>>sql_passwd: mailer_password
>>sql_hostnames: localhost
>>sql_database: mail
>>
>>по плаин логин крипт пароли видятся и проверяются.
>
>
>неразобрался?

не. просто сделал связку sasl+mysql. без saslauthd & pam mysql

и остановился.


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено полдник , 29-Мрт-06 15:01 
>>>народ а научил кто такую связку дружить?
>>>plain login работает на ура. а вот cram-md5 никак !!
>>>
>>>вот конфиг sasl2
>>>
>>>sql_verbose: true
>>>sql_select: select password from users where login = '%u@%r'
>>>log_level: 6
>>>#
>>>#
>>>pwcheck_method: auxprop
>>>sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
>>>allowanonymouslogin: no
>>>allowplaintext: yes
>>>mech_list: PLAIN LOGIN cram-md5 digest-md5
>>>srp_mda: md5
>>>srvtab: /dev/null
>>>opiekeys: /dev/null
>>>password_format: crypt
>>>sql_user: mailer
>>>sql_passwd: mailer_password
>>>sql_hostnames: localhost
>>>sql_database: mail
>>>
>>>по плаин логин крипт пароли видятся и проверяются.
>>
>>
>>неразобрался?
>
>не. просто сделал связку sasl+mysql. без saslauthd & pam mysql
>
>и остановился.


как раз сражаюся...
у меня тоже без pam и без saslauthd .. но CRAM-MD5 не работает
PLAIN LOGIN все отлично.. все пароли в мускуле закриплены

pwcheck_method: auxprop
auxprop_plugin: sql
sql_verbose: true
allowanonymouslogin: no
allowplaintext: yes
#mech_list: login plain
mech_list: PLAIN LOGIN gssapi digest-md5 plain cram-md5
srp_mda: md5
srvtab: /dev/null
opiekeys: /dev/null
password_format: crypt
sql_engine: mysql
sql_user: postfix_user
sql_passwd: ******
sql_hostnames: 127.0.0.3
sql_database: postfix_db
sql_select: SELECT crypt FROM smtp_users WHERE login = LOWER('%u')
sql_verbose: true
log_level: 7
sasl_log_level: 255

в клиенте не врубаю галочку md5
***********************************************
Mar 29 13:53:17 mail postfix/smtpd[62041]: 479453C05DD: client=ns1.4enet.by[194.158.195.131], sasl_method=PLAIN, sasl_username=filin
Mar 29 13:53:17 mail postfix/cleanup[62042]: 479453C05DD: message-id=<1466411544.20060329135331@uruchie.net>
Mar 29 13:53:17 mail postfix/qmgr[61873]: 479453C05DD: from=<filin@uruchie.net>, size=629, nrcpt=1 (queue active)
Mar 29 13:53:17 mail postfix/smtpd[62041]: disconnect from ns1.4enet.by[194.158.195.131]
Mar 29 13:53:17 mail postfix/smtp[62043]: 479453C05DD: to=<vitali@4enet.by>, relay=mail.4enet.by[194.158.195.131], delay=0, status=sent (250 Ok: queued as 014F0581B2A)
******************************************

врубаю

Mar 29 13:55:55 mail postfix/smtpd[62315]: connect from ns1.4enet.by[194.158.195.131]
Mar 29 13:55:55 mail postfix/smtpd[62315]: warning: SASL authentication failure: incorrect digest response
Mar 29 13:55:55 mail postfix/smtpd[62315]: warning: ns1.4enet.by[194.158.195.131]: SASL CRAM-MD5 authentication failed
Mar 29 13:55:55 mail postfix/smtpd[62315]: NOQUEUE: reject: RCPT from ns1.4enet.by[194.158.195.131]: 554 <vitali@4enet.by>: Relay access denied; from=<filin@uruchie.net> to=<vitali@4enet.by> proto=ESMTP helo=<VITALI>

*****************************************************************

оч бы хотелося еще и md5 привязать..



"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено _seal , 29-Мрт-06 15:06 
ну и у меня те же яйца.

"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено RSG , 29-Мрт-06 15:05 
>народ а научил кто такую связку дружить?
>plain login работает на ура. а вот cram-md5 никак !!

>sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
>по плаин логин крипт пароли видятся и проверяются.

1) Где-то год назад собирал cyrus-sasl-2.1.19, потребовалось патчить на придмет работы с mysql. Проверь есть ли в /usr/local/lib/sasl2 libsql.so.
2) cat smtpd.conf:

pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
sql_user: name
sql_passwd: pass
sql_database: db
sql_hostnames: host
sql_select: SELECT password FROM users WHERE uname = LOWER('%u@%r') AND enable = 1

Может где-то что-то путаю.........


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено полдник , 29-Мрт-06 15:13 
>>народ а научил кто такую связку дружить?
>>plain login работает на ура. а вот cram-md5 никак !!
>
>>sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
>>по плаин логин крипт пароли видятся и проверяются.
>
>1) Где-то год назад собирал cyrus-sasl-2.1.19, потребовалось патчить на придмет работы с
>mysql. Проверь есть ли в /usr/local/lib/sasl2 libsql.so.
>2) cat smtpd.conf:
>
>pwcheck_method: auxprop
>auxprop_plugin: sql
>sql_engine: mysql
>mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
>sql_user: name
>sql_passwd: pass
>sql_database: db
>sql_hostnames: host
>sql_select: SELECT password FROM users WHERE uname = LOWER('%u@%r') AND enable =
>1
>
>Может где-то что-то путаю.........


да не в етом дело...
с мускулем соединяеться...
вот падло только с cram-md5 не работает

пропатчился тоже вот етой чтукой http://frost.ath.cx/software/cyrus-sasl-patches/

тут собака порылася в том что пароли в plaintext хранить в базе не хочеться.. (но тогда работает и мд5)
если закриптовать пароль в базе.. то md5 не работает а работает толького PLAIN LOGIN .. =(


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено _seal , 29-Мрт-06 16:16 
>да не в етом дело...
>с мускулем соединяеться...
>вот падло только с cram-md5 не работает
>
>пропатчился тоже вот етой чтукой http://frost.ath.cx/software/cyrus-sasl-patches/
>
>тут собака порылася в том что пароли в plaintext хранить в базе
>не хочеться.. (но тогда работает и мд5)
>если закриптовать пароль в базе.. то md5 не работает а работает толького
>PLAIN LOGIN .. =(


смотри. в том патчике черным по белому сказано что

checkpw.c

This patch makes cyrus-sasl to authenticate crypt(3) hashed passwords from various backends (auxprop plugins) - so you can authenticate crypt hashed passwords in your sql database (this is probably why are you reading this homepage).

Patch adds the following plugin configuration directive:

* password_format: [plaintext|crypt|crypt_trad]

т.е. если ты в своем smtp.conf
поставишь
password_format crypt

то и с крипт паролями у тебя все будет красиво.

я тоже им патчил.
и все прописал.

только не работает cram-md5



"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено RSG , 29-Мрт-06 16:38 
>* password_format: [plaintext|crypt|crypt_trad]
>
>т.е. если ты в своем smtp.conf
>поставишь
>password_format crypt
>
>то и с крипт паролями у тебя все будет красиво.
>
>я тоже им патчил.
>и все прописал.
>
>только не работает cram-md5

Вот и гугл тоже говорит, что если пароли в базе шифровать md5 ничего не выйдет.

http://myforum.net.ua/index.php?showtopic=3609
http://brunny.com/content/view/12/50/


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено _seal , 29-Мрт-06 16:43 

>
>Вот и гугл тоже говорит, что если пароли в базе шифровать md5
>ничего не выйдет.
>
>http://myforum.net.ua/index.php?showtopic=3609
>http://brunny.com/content/view/12/50/

ну вот я после пары таких комментов и перестал мучаться :)


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено _seal , 29-Мрт-06 15:17 

>1) Где-то год назад собирал cyrus-sasl-2.1.19, потребовалось патчить на придмет работы с
>mysql. Проверь есть ли в /usr/local/lib/sasl2 libsql.so.
>2) cat smtpd.conf:

libsql.so есть

а вот мой smtpd.conf

log_level: 6
#
#
pwcheck_method: auxprop
auxprop_plugin: sql
#sasl_auxprop_plugin: mysql login plain crammd6 digestmd5
allowanonymouslogin: no
allowplaintext: yes
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
srp_mda: md5
srvtab: /dev/null
opiekeys: /dev/null
password_format: crypt
sql_user: mailer
sql_passwd: mailer_password
sql_hostnames: localhost
sql_database: mail
sql_select: SELECT password FROM users WHERE login = LOWER('%u@%r')


вроде разницы нет ...


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено MVictorL , 18-Дек-07 19:23 
За год эту траблу кто-нибудь победил?????

"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено Alexander , 24-Янв-08 12:55 
>За год эту траблу кто-нибудь победил?????

мучался-мучался, но не выходит никак..


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено MVictorL , 24-Янв-08 20:57 
>>За год эту траблу кто-нибудь победил?????
>
>мучался-мучался, но не выходит никак..

Решается патчем -- всё работает тип-топ!
(тут подробно всё описано: http://www.sys-adm.org.ua/mail/mail-howto-p1.php)


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено Alexander , 25-Янв-08 07:13 
>>>За год эту траблу кто-нибудь победил?????
>>мучался-мучался, но не выходит никак..
>Решается патчем -- всё работает тип-топ!
>(тут подробно всё описано: http://www.sys-adm.org.ua/mail/mail-howto-p1.php)

не выходит.. все равно в логах
Jan 25 10:14:13 portal pop3d: LOGIN FAILED, method=CRAM-MD5, ip=[192.168.10.110]
Jan 25 10:14:18 portal pop3d: LOGOUT, ip=[192.168.10.110]
пароль ввожу верный.. пароль 123, в базе хэш $1$f70d4bed$GTA1plOuC/7En38ur7Pl//


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено MVictorL , 25-Янв-08 09:46 
>>>>За год эту траблу кто-нибудь победил?????
>>>мучался-мучался, но не выходит никак..
>>Решается патчем -- всё работает тип-топ!
>>(тут подробно всё описано: http://www.sys-adm.org.ua/mail/mail-howto-p1.php)
>
>не выходит.. все равно в логах
>Jan 25 10:14:13 portal pop3d: LOGIN FAILED, method=CRAM-MD5, ip=[192.168.10.110]
>Jan 25 10:14:18 portal pop3d: LOGOUT, ip=[192.168.10.110]
>пароль ввожу верный.. пароль 123, в базе хэш $1$f70d4bed$GTA1plOuC/7En38ur7Pl//

Что не выходит???
Ты сам то свой лог прочел?
Или не в курсе чем POP3 от SMTP отличается?..
У тебя pop3d (curier, скорее всего) залогиниться не может -- прочти статью по ссылке (http://www.sys-adm.org.ua/mail/mail-howto-p1.php)...


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено Alexander , 25-Янв-08 10:32 
>>не выходит.. все равно в логах
>>Jan 25 10:14:13 portal pop3d: LOGIN FAILED, method=CRAM-MD5, ip=[192.168.10.110]
>>Jan 25 10:14:18 portal pop3d: LOGOUT, ip=[192.168.10.110]
>>пароль ввожу верный.. пароль 123, в базе хэш $1$f70d4bed$GTA1plOuC/7En38ur7Pl//
>Что не выходит???
>Ты сам то свой лог прочел?
>Или не в курсе чем POP3 от SMTP отличается?..
>У тебя pop3d (curier, скорее всего) залогиниться не может -- прочти статью
>по ссылке (http://www.sys-adm.org.ua/mail/mail-howto-p1.php)...

я в курсе, что такое smtp и pop3, и в чем разница..
в данном случае ваша критика не конструктивна..
логин не проходит ни на smtp, ни на pop3, ставлю в настройках plain-text, все ОК..


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено MVictorL , 25-Янв-08 21:28 
>в данном случае ваша критика не конструктивна..
>логин не проходит ни на smtp, ни на pop3, ставлю в настройках
>plain-text, все ОК..

... мне самому открыть ссылку, что я два раза постил, скопировать абзац текста и вставить сюда?!


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено Alexander , 25-Янв-08 23:30 
>>в данном случае ваша критика не конструктивна..
>>логин не проходит ни на smtp, ни на pop3, ставлю в настройках
>>plain-text, все ОК..
>
>... мне самому открыть ссылку, что я два раза постил, скопировать абзац
>текста и вставить сюда?!

Если тебе нужны конфиги - могу запостить.. но они все по этой ссылке и сделаны..
Раз такой умный - можешь не постить сюда, иди на kernel.org, там помощь умных важнее..
Выскочка..


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено MVictorL , 26-Янв-08 00:23 
>Раз такой умный - можешь не постить сюда, иди на kernel.org, там
>помощь умных важнее..
>Выскочка..

Не -- я дурак... поэтому взял прочел, сделал и всё работает...
А ты умный,.. просто ленивый!


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено Alexander , 26-Янв-08 07:22 
>>Раз такой умный - можешь не постить сюда, иди на kernel.org, там
>>помощь умных важнее..
>>Выскочка..
>
>Не -- я дурак... поэтому взял прочел, сделал и всё работает...
>А ты умный,.. просто ленивый!

вполне возможно..


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено Доктор , 18-Фев-08 12:03 
>>в данном случае ваша критика не конструктивна..
>>логин не проходит ни на smtp, ни на pop3, ставлю в настройках
>>plain-text, все ОК..
>
>... мне самому открыть ссылку, что я два раза постил, скопировать абзац
>текста и вставить сюда?!

Дада, если можно сделайте это пожалуйста


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено ALex_hha , 08-Июл-08 14:39 
>>>в данном случае ваша критика не конструктивна..
>>>логин не проходит ни на smtp, ни на pop3, ставлю в настройках
>>>plain-text, все ОК..
>>
>>... мне самому открыть ссылку, что я два раза постил, скопировать абзац
>>текста и вставить сюда?!
>
>Дада, если можно сделайте это пожалуйста

СПЕЦИАЛЬНО ДЛЯ ТЕХ, КТО В ТАНКЕ.

ПРИ ИСПОЛЬЗОВАНИИ CRAM-MD5 ПАРОЛИ ДОЛЖНЫ ХРАНИТЬСЯ В ЧИСТОМ ВИДЕ!!!


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено qqq , 07-Авг-08 15:25 
>[оверквотинг удален]
>>>>plain-text, все ОК..
>>>
>>>... мне самому открыть ссылку, что я два раза постил, скопировать абзац
>>>текста и вставить сюда?!
>>
>>Дада, если можно сделайте это пожалуйста
>
>СПЕЦИАЛЬНО ДЛЯ ТЕХ, КТО В ТАНКЕ.
>
>ПРИ ИСПОЛЬЗОВАНИИ CRAM-MD5 ПАРОЛИ ДОЛЖНЫ ХРАНИТЬСЯ В ЧИСТОМ ВИДЕ!!!

в каких именно скжаите пожалуйста, поставил так
MYSQL_CLEAR_PWFIELD     clear

шифрую методом mysql  md5(sdf) или encrypt(sdf)

НЕ РАБОТАЕТ!


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено MVictorL , 07-Авг-08 16:24 
>в каких именно скжаите пожалуйста, поставил так
>MYSQL_CLEAR_PWFIELD     clear
>
>шифрую методом mysql  md5(sdf) или encrypt(sdf)
>
>НЕ РАБОТАЕТ!

MYSQL_CRYPT_PWFIELD password


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено KpeHDeJIb , 16-Авг-08 16:58 
>>в каких именно скжаите пожалуйста, поставил так
>>MYSQL_CLEAR_PWFIELD     clear
>>
>>шифрую методом mysql  md5(sdf) или encrypt(sdf)
>>
>>НЕ РАБОТАЕТ!
>
>MYSQL_CRYPT_PWFIELD password

Еще бы Cyrus SASL понимал что в базе лежат криптованные пароли...
С Courier-IMAP то проблем нету...


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено KpeHDeJIb , 16-Авг-08 17:32 
>[оверквотинг удален]
>>>MYSQL_CLEAR_PWFIELD     clear
>>>
>>>шифрую методом mysql  md5(sdf) или encrypt(sdf)
>>>
>>>НЕ РАБОТАЕТ!
>>
>>MYSQL_CRYPT_PWFIELD password
>
>Еще бы Cyrus SASL понимал что в базе лежат криптованные пароли...
>С Courier-IMAP то проблем нету...

Хотя я вот тут патчик для FreeBSD накатил на Cyrus SASL 2.1.22 от 2.1.19 с сайта http://pieps.org/cyrus/ и все отлично заработало. Пароли в базе киптованные хранятся, для управления использую последний postfixadmin (с параметром md5crypt).


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено microbash , 02-Май-09 21:17 
подскажите как правильно поставить данный патч?


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено MVictorL , 02-Май-09 22:56 
>подскажите как правильно поставить данный патч?

Сам давно уже делал, т.ч. плохо помню... Может быть это поможет http://www.inattack.ru/article/447.html

Последний раз поднимал почтовик пару недель назад на Postfix+Dovecot из "стандартных" RHEL5'овских rpm-ок -- всё без проблем!..
... только пришлось включить в Postfix поддержку MySQL путем скачивания srpm-ки, изменения в ней 0 на 1 и компиляции -- ВСЁ!!!


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено alexander , 03-Май-09 17:38 
>Последний раз поднимал почтовик пару недель назад на Postfix+Dovecot из "стандартных" RHEL5'овских
>rpm-ок -- всё без проблем!..
>... только пришлось включить в Postfix поддержку MySQL путем скачивания srpm-ки, изменения
>в ней 0 на 1 и компиляции -- ВСЁ!!!

Ставил exim+dovecot+spamassassin+mysql под Solaris 9 - все работает ок, и нет никакого секса..


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено MVictorL , 04-Май-09 12:19 
>>Последний раз поднимал почтовик пару недель назад на Postfix+Dovecot из "стандартных" RHEL5'овских
>>rpm-ок -- всё без проблем!..
>>... только пришлось включить в Postfix поддержку MySQL путем скачивания srpm-ки, изменения
>>в ней 0 на 1 и компиляции -- ВСЁ!!!
>
>Ставил exim+dovecot+spamassassin+mysql под Solaris 9 - все работает ок, и нет никакого
>секса..

Люблю такие ответы!..
Тема вообще-то про Postfix!!!
Exim -- это круто, но не всем он нужен... а точнее только крупным почтовым системам...


"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено alexander , 04-Май-09 13:08 
просто когда-то я тут оставлял коменты, мучался с постфиксом..
а сейчас мне грустно.. когда я читал это - никто не оставил комент в моем стиле..

"cyrus-sasl2 + mysql + crypt password + postfix + freebsd"
Отправлено KpeHDeJIb , 20-Июл-09 15:47 
>подскажите как правильно поставить данный патч?

Как и любой другой патч, только с последним Cyrus SASL 2 нужно патчить только checkpw.c