URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75317
[ Назад ]

Исходное сообщение
"Проблемы c saslauthd"
Отправлено ForceMan , 24-Июл-07 13:09

Имею: /usr/lib/sasl2/smtpd.comf:
pwcheck_method: saslauthd
#auxprop_plugin: sasldb
mech_list: PLAIN LOGIN
/etc/rc.conf
saslauthd_enable="YES"
saslauthd_flags="-a sasldb"
#saslpasswords2 -c test
#testsaslauthd -u test -p pass
/var/auth.log:
saslauthd[53871]: do_auth : auth failure: [user=test] [service=imap] [realm=] [mech=sasldb] [reason=Unknown]
В чем загвоздка?

Содержание

Проблемы c saslauthd,geekkoo, 14:24 , 24-Июл-07
- Проблемы c saslauthd,ForceMan, 06:37 , 25-Июл-07
  - Проблемы c saslauthd,A Clockwork Orange, 10:04 , 25-Июл-07
  - Проблемы c saslauthd,A Clockwork Orange, 10:10 , 25-Июл-07
    - Проблемы c saslauthd,geekkoo, 12:59 , 25-Июл-07
      - Проблемы c saslauthd,geekkoo, 13:01 , 25-Июл-07
Проблемы c saslauthd,geekkoo, 00:23 , 26-Июл-07
- Проблемы c saslauthd,DustpaN, 10:03 , 26-Июл-07
  - Проблемы c saslauthd,geekkoo, 13:57 , 26-Июл-07

Сообщения в этом обсуждении

"Проблемы c saslauthd"
Отправлено geekkoo , 24-Июл-07 14:24

>[оверквотинг удален]
>saslauthd_flags="-a sasldb"
>
>#saslpasswords2 -c test
>
>#testsaslauthd -u test -p pass
>
>/var/auth.log:
>saslauthd[53871]: do_auth : auth failure: [user=test] [service=imap] [realm=] [mech=sasldb] [reason=Unknown]
>
>В чем загвоздка?
realm не совпадает? Что у тебя sasldblistusers2 говорит? И зачем такие сложности? Вроде бы в манах однозначно советуют не использовать saslauthd для доступа к sasldb, а использовать непосредственно библиотечные вызовы (pwcheck_method: auxprop)

"Проблемы c saslauthd"
Отправлено ForceMan , 25-Июл-07 06:37

>
>
>realm не совпадает? Что у тебя sasldblistusers2 говорит? И зачем такие сложности?
>Вроде бы в манах однозначно советуют не использовать saslauthd для доступа
>к sasldb, а использовать непосредственно библиотечные вызовы (pwcheck_method: auxprop)
Вот вывод sasdblistusers2:
test: userPassword
А что понимается под realm?

"Проблемы c saslauthd"
Отправлено A Clockwork Orange , 25-Июл-07 10:04

>>
>>
>>realm не совпадает? Что у тебя sasldblistusers2 говорит? И зачем такие сложности?
>>Вроде бы в манах однозначно советуют не использовать saslauthd для доступа
>>к sasldb, а использовать непосредственно библиотечные вызовы (pwcheck_method: auxprop)
>
>Вот вывод sasdblistusers2:
>test: userPassword
>
>А что понимается под realm?
Область, домен

"Проблемы c saslauthd"
Отправлено A Clockwork Orange , 25-Июл-07 10:10

>>
>>
>>realm не совпадает? Что у тебя sasldblistusers2 говорит? И зачем такие сложности?
>>Вроде бы в манах однозначно советуют не использовать saslauthd для доступа
>>к sasldb, а использовать непосредственно библиотечные вызовы (pwcheck_method: auxprop)
>
>Вот вывод sasdblistusers2:
>test: userPassword
>
>А что понимается под realm?
обычно выдает типа такого
с виртуальным доменом
l@c.ru: userPassword
без виртуального домена или основной домен
l@host.c.ru: userPassword

"Проблемы c saslauthd"
Отправлено geekkoo , 25-Июл-07 12:59

>[оверквотинг удален]
>>test: userPassword
>>
>>А что понимается под realm?
>
>обычно выдает типа такого
>с виртуальным доменом
>l@c.ru: userPassword
>
>без виртуального домена или основной домен
>l@host.c.ru: userPassword
Это c2s.xml и тоже для jabberd2/

"Проблемы c saslauthd"
Отправлено geekkoo , 25-Июл-07 13:01

>[оверквотинг удален]
>>>А что понимается под realm?
>>
>>обычно выдает типа такого
>>с виртуальным доменом
>>l@c.ru: userPassword
>>
>>без виртуального домена или основной домен
>>l@host.c.ru: userPassword
>
>Это c2s.xml и тоже для jabberd2/
Sorry - промазал :)

"Проблемы c saslauthd"
Отправлено geekkoo , 26-Июл-07 00:23

>[оверквотинг удален]
>saslauthd_flags="-a sasldb"
>
>#saslpasswords2 -c test
>
>#testsaslauthd -u test -p pass
>
>/var/auth.log:
>saslauthd[53871]: do_auth : auth failure: [user=test] [service=imap] [realm=] [mech=sasldb] [reason=Unknown]
>
>В чем загвоздка?
Блин, сейчас только заметил. Smart question в хмически чистом виде.
Чё ты за фигню тут показываешь? Конфиг файл для smtpd, а в логах сервис указан imap, что у тебя выдаёт testsaslauthd тоже не показано (он у тебя пользователя хотя бы аутентифицирует?). В этой связи даже не понятно, о чём вопрос - какой почтовый протокол тебя интересует, какие серверы? Или вопрос, почему testsaslauthd ничего не показывает? Начинаю даже подозревать страшное - saslauthd у тебя запущен?

"Проблемы c saslauthd"
Отправлено DustpaN , 26-Июл-07 10:03

Еще одни стандартные грабли
Разрешение на чтени для юзер от которого почтовик запущен файла с sasl-овской базой стоит (во FeeBSD /usr/local/etc/sasldb2.db)

"Проблемы c saslauthd"
Отправлено geekkoo , 26-Июл-07 13:57

>Еще одни стандартные грабли
>Разрешение на чтени для юзер от которого почтовик запущен файла с sasl-овской
>базой стоит (во FeeBSD /usr/local/etc/sasldb2.db)
При чём тут почтовик? У этого кадра база читается через saslauthd, а он обычно из-под root запускается.