Имею: /usr/lib/sasl2/smtpd.comf:
pwcheck_method: saslauthd
#auxprop_plugin: sasldb
mech_list: PLAIN LOGIN/etc/rc.conf
saslauthd_enable="YES"
saslauthd_flags="-a sasldb"#saslpasswords2 -c test
#testsaslauthd -u test -p pass
/var/auth.log:
saslauthd[53871]: do_auth : auth failure: [user=test] [service=imap] [realm=] [mech=sasldb] [reason=Unknown]В чем загвоздка?
>[оверквотинг удален]
>saslauthd_flags="-a sasldb"
>
>#saslpasswords2 -c test
>
>#testsaslauthd -u test -p pass
>
>/var/auth.log:
>saslauthd[53871]: do_auth : auth failure: [user=test] [service=imap] [realm=] [mech=sasldb] [reason=Unknown]
>
>В чем загвоздка?realm не совпадает? Что у тебя sasldblistusers2 говорит? И зачем такие сложности? Вроде бы в манах однозначно советуют не использовать saslauthd для доступа к sasldb, а использовать непосредственно библиотечные вызовы (pwcheck_method: auxprop)
>
>
>realm не совпадает? Что у тебя sasldblistusers2 говорит? И зачем такие сложности?
>Вроде бы в манах однозначно советуют не использовать saslauthd для доступа
>к sasldb, а использовать непосредственно библиотечные вызовы (pwcheck_method: auxprop)Вот вывод sasdblistusers2:
test: userPasswordА что понимается под realm?
>>
>>
>>realm не совпадает? Что у тебя sasldblistusers2 говорит? И зачем такие сложности?
>>Вроде бы в манах однозначно советуют не использовать saslauthd для доступа
>>к sasldb, а использовать непосредственно библиотечные вызовы (pwcheck_method: auxprop)
>
>Вот вывод sasdblistusers2:
>test: userPassword
>
>А что понимается под realm?Область, домен
>>
>>
>>realm не совпадает? Что у тебя sasldblistusers2 говорит? И зачем такие сложности?
>>Вроде бы в манах однозначно советуют не использовать saslauthd для доступа
>>к sasldb, а использовать непосредственно библиотечные вызовы (pwcheck_method: auxprop)
>
>Вот вывод sasdblistusers2:
>test: userPassword
>
>А что понимается под realm?обычно выдает типа такого
с виртуальным доменом
l@c.ru: userPasswordбез виртуального домена или основной домен
l@host.c.ru: userPassword
>[оверквотинг удален]
>>test: userPassword
>>
>>А что понимается под realm?
>
>обычно выдает типа такого
>с виртуальным доменом
>l@c.ru: userPassword
>
>без виртуального домена или основной домен
>l@host.c.ru: userPasswordЭто c2s.xml и тоже для jabberd2/
>[оверквотинг удален]
>>>А что понимается под realm?
>>
>>обычно выдает типа такого
>>с виртуальным доменом
>>l@c.ru: userPassword
>>
>>без виртуального домена или основной домен
>>l@host.c.ru: userPassword
>
>Это c2s.xml и тоже для jabberd2/Sorry - промазал :)
>[оверквотинг удален]
>saslauthd_flags="-a sasldb"
>
>#saslpasswords2 -c test
>
>#testsaslauthd -u test -p pass
>
>/var/auth.log:
>saslauthd[53871]: do_auth : auth failure: [user=test] [service=imap] [realm=] [mech=sasldb] [reason=Unknown]
>
>В чем загвоздка?Блин, сейчас только заметил. Smart question в хмически чистом виде.
Чё ты за фигню тут показываешь? Конфиг файл для smtpd, а в логах сервис указан imap, что у тебя выдаёт testsaslauthd тоже не показано (он у тебя пользователя хотя бы аутентифицирует?). В этой связи даже не понятно, о чём вопрос - какой почтовый протокол тебя интересует, какие серверы? Или вопрос, почему testsaslauthd ничего не показывает? Начинаю даже подозревать страшное - saslauthd у тебя запущен?
Еще одни стандартные грабли
Разрешение на чтени для юзер от которого почтовик запущен файла с sasl-овской базой стоит (во FeeBSD /usr/local/etc/sasldb2.db)
>Еще одни стандартные грабли
>Разрешение на чтени для юзер от которого почтовик запущен файла с sasl-овской
>базой стоит (во FeeBSD /usr/local/etc/sasldb2.db)При чём тут почтовик? У этого кадра база читается через saslauthd, а он обычно из-под root запускается.