URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69797
[ Назад ]

Исходное сообщение
"sendmail + ldap = какой-то косяк"
Отправлено mitilan , 25-Окт-06 11:29

Пытаюсь переместить алиасы и мапы в LDAP. (далее речь только про алиасы)
LDAP завел, все aliasы и maps перенес по всем правилам в директории. Через стандартные средства ldap все ищется.
проблема с sendmail непосредственно.
Как сказано так и прописал в sendmail.mc:
--------------------- start -----------------------------------------
define(`confLDAP_DEFAULT_SPEC',`-H ldap://127.0.0.1:389 -d cn=myuser,dc=mydomain,dc=ru -P file_with_secret -b ou=mailbase,dc=mydomain,dc=ru -Msimple')
define(`ALIAS_FILE', `ldap:')
---------------------- end ----------------------------------------
sendmail скомпилен со следующим site.config.m4:
----------------------- start ---------------------------------------
APPENDDEF(`conf_sendmail_ENVDEF', `-DMILTER -DMAP_REGEX -DSTARTTLS -DSASL')
APPENDDEF(`confMAPDEF', `-DNEWDB -DLDAPMAP')
APPENDDEF(`confLIBSEARCH', `db db2 bind resolv 44bsd')
APPENDDEF(`confINCDIRS', `-I/usr/include/db4/ -I/usr/local/include/sasl')
APPENDDEF(`confLIBDIRS', `-L/usr/local/lib/sasl2')
APPENDDEF(`confLIBS', `-lssl -lcrypto -lsasl2 -lldap')
------------------------- end ------------------------------------
После запуска начинаются косяки ...:
1. логи ldap:
Oct 25 10:55:05 psu slapd[23146]: conn=65 fd=13 ACCEPT from IP=127.0.0.1:40890 (IP=127.0.0.1:389)
Oct 25 10:55:05 psu slapd[23146]: conn=65 fd=13 closed (connection lost)
Oct 25 10:55:07 psu slapd[23146]: conn=66 fd=13 ACCEPT from IP=127.0.0.1:40893 (IP=127.0.0.1:389)
Oct 25 10:55:07 psu slapd[23146]: conn=66 fd=13 closed (connection lost)
....
2. snort -vde -i lo port 389:
----------------- start - одна, так скажем, "сессия" --------------
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
10/25-10:55:07.885407 0:0:0:0:0:0 -> 0:0:0:0:0:0 type:0x800 len:0x4A
127.0.0.1:40894 -> 127.0.0.1:389 TCP TTL:64 TOS:0x0 ID:43511 IpLen:20 DgmLen:60 DF
******S* Seq: 0x535F4BDB  Ack: 0x0  Win: 0x7FFF  TcpLen: 40
TCP Options (5) => MSS: 16396 SackOK TS: 541450796 0 NOP WS: 0
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
10/25-10:55:07.885442 0:0:0:0:0:0 -> 0:0:0:0:0:0 type:0x800 len:0x4A
127.0.0.1:389 -> 127.0.0.1:40894 TCP TTL:64 TOS:0x0 ID:0 IpLen:20 DgmLen:60 DF
***A**S* Seq: 0x536DB952  Ack: 0x535F4BDC  Win: 0x7FFF  TcpLen: 40
TCP Options (5) => MSS: 16396 SackOK TS: 541450796 541450796 NOP WS: 0
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
10/25-10:55:07.885463 0:0:0:0:0:0 -> 0:0:0:0:0:0 type:0x800 len:0x42
127.0.0.1:40894 -> 127.0.0.1:389 TCP TTL:64 TOS:0x0 ID:43512 IpLen:20 DgmLen:52 DF
***A**** Seq: 0x535F4BDC  Ack: 0x536DB953  Win: 0x7FFF  TcpLen: 32
TCP Options (3) => NOP NOP TS: 541450796 541450796
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
10/25-10:55:07.886061 0:0:0:0:0:0 -> 0:0:0:0:0:0 type:0x800 len:0x42
127.0.0.1:40894 -> 127.0.0.1:389 TCP TTL:64 TOS:0x0 ID:43513 IpLen:20 DgmLen:52 DF
***A***F Seq: 0x535F4BDC  Ack: 0x536DB953  Win: 0x7FFF  TcpLen: 32
TCP Options (3) => NOP NOP TS: 541450796 541450796
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
10/25-10:55:07.886548 0:0:0:0:0:0 -> 0:0:0:0:0:0 type:0x800 len:0x42
127.0.0.1:389 -> 127.0.0.1:40894 TCP TTL:64 TOS:0x0 ID:23423 IpLen:20 DgmLen:52 DF
***A***F Seq: 0x536DB953  Ack: 0x535F4BDD  Win: 0x7FFF  TcpLen: 32
TCP Options (3) => NOP NOP TS: 541450796 541450796
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
10/25-10:55:07.886573 0:0:0:0:0:0 -> 0:0:0:0:0:0 type:0x800 len:0x42
127.0.0.1:40894 -> 127.0.0.1:389 TCP TTL:64 TOS:0x0 ID:43514 IpLen:20 DgmLen:52 DF
***A**** Seq: 0x535F4BDD  Ack: 0x536DB954  Win: 0x7FFF  TcpLen: 32
TCP Options (3) => NOP NOP TS: 541450796 541450796
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
-------------------------end_snort -----------------------------------------------------

3. в maillog ничего полезного нет, только один из фильтров по непонятной причине его  отбрасывает (когда снимаешь настройку ldap из sendmail.cf фильтр нормально работает).
4. файрвол не фильтрует.
Подскажите, люди добрые, кто разбирался с этим и у кого все работает, что не так в настройках.

Содержание

sendmail + ldap = какой-то косяк,mitilan, 16:29 , 25-Окт-06

Сообщения в этом обсуждении

"sendmail + ldap = какой-то косяк"
Отправлено mitilan , 25-Окт-06 16:29

проблема решена.
по какой-то причине sendmail (не основной процесс, а потомок, обслуживающий соединение) отваливался с Segmentaion fault ровно после попытки соединиться с ldap. подозрение пало на библиотеки libldap или liblber, которые sendmail-ом используются.
После замены линков libldap.so.2 и liblber.so.2 (переуказал на библиотеки из новой версии ldap) все заработало.
пояняю: в системе стояли родные пакеты Redhat-а (openldap*.rpm) и скомпиленная новая версия в отдельном каталоге в /usr/local/openldap - на нее и были перекинуты линки.
Не посчитайте за идиота (типа сам с собой дискуссию развел) - надеюсь многим знакома ситуация, когда сидишь ... занимаешся любовью с сервером несколько дней ... потом спросишь у человека и мысль полезная в голову сама приходит.
Можем кому и пригодится ...