Добрый день, уважаемые гуру! Проблема в связке postfix+sasl+mysql.
#cat /etc/rc.conf
saslauthd_enable="YES"
saslauthd_flags="-a pam"#cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
sql_verbose: yes
mech_list: PLAIN LOGIN
log_level: 9
auxprop_plugin: sql
sql_usessl: no
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: select password from mailbox where username = '%u@%r'
password_format: cryptПо pop3 забирается почта на ура с помощью courier-imap
По smtp не работает отправка :( В логах ничего, кроме вот этого нет:
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql auxprop plugin using mysql engine
Jun 18 12:54:16 proekt postfix/smtpd[9878]: connect from localhost.xx.ru[127.0.0.1]
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin Parse the username xx@xx.ru
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin try and connect to a host
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin trying to open db 'postfix' on host '127.0.0.1'
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin Parse the username xx@xx.ru
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin try and connect to a host
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin trying to open db 'postfix' on host '127.0.0.1'
Jun 18 12:54:16 proekt postfix/smtpd[9878]: begin transaction
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin create statement from userPassword xx xx.ru
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin doing query select password from mailbox where username = 'xx@xx.ru';
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin create statement from cmusaslsecretPLAIN xx xx.ru
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin doing query select password from mailbox where username = 'xx@xx.ru';
Jun 18 12:54:16 proekt postfix/smtpd[9878]: commit transaction
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin Parse the username xx@xx.ru
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin try and connect to a host
Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin trying to open db 'postfix' on host '127.0.0.1'
Jun 18 12:54:16 proekt postfix/smtpd[9878]: warning: SASL authentication failure: Password verification failed
Jun 18 12:54:16 proekt postfix/smtpd[9878]: warning: localhost.xx.ru[127.0.0.1]: SASL PLAIN authentication failed: authentication failure
Jun 18 12:54:17 proekt postfix/smtpd[9878]: lost connection after AUTH from localhost.xx.ru[127.0.0.1]
Jun 18 12:54:17 proekt postfix/smtpd[9878]: disconnect from localhost.xx.ru[127.0.0.1]И больше никаких логов.. Кто чего подскажет?
>Добрый день, уважаемые гуру! Проблема в связке postfix+sasl+mysql.
>
>
>#cat /etc/rc.conf
>saslauthd_enable="YES"
>saslauthd_flags="-a pam"зачем, если ты используешь модуль для mysql?
>[оверквотинг удален]
>log_level: 9
>auxprop_plugin: sql
>sql_usessl: no
>sql_engine: mysql
>sql_hostnames: 127.0.0.1
>sql_user: postfix
>sql_passwd: postfix
>sql_database: postfix
>sql_select: select password from mailbox where username = '%u@%r'
>password_format: cryptcyrus-sasl собран с поддержкой шифрованных паролей?
>[оверквотинг удален]
>Jun 18 12:54:16 proekt postfix/smtpd[9878]: sql plugin trying to open db 'postfix'
>on host '127.0.0.1'
>Jun 18 12:54:16 proekt postfix/smtpd[9878]: warning: SASL authentication failure: Password verification failed
>
>Jun 18 12:54:16 proekt postfix/smtpd[9878]: warning: localhost.xx.ru[127.0.0.1]: SASL PLAIN authentication failed: authentication
>failure
>Jun 18 12:54:17 proekt postfix/smtpd[9878]: lost connection after AUTH from localhost.xx.ru[127.0.0.1]
>Jun 18 12:54:17 proekt postfix/smtpd[9878]: disconnect from localhost.xx.ru[127.0.0.1]
>
>И больше никаких логов.. Кто чего подскажет?покажи postconf -n
>зачем, если ты используешь модуль для mysql?А как его правильнее использовать тогда?
>cyrus-sasl собран с поддержкой шифрованных паролей?
А это как? Я отмечал при установке cyrus-sasl2 пункты use MySQL, LOGIN, PLAIN
>покажи postconf -n
address_verify_sender = <>
alias_database = hash:/etc/mail/aliases
alias_maps = hash:/etc/mail/aliases
broken_sasl_auth_clients = yes
command_directory = /usr/local/sbin
config_directory = /usr/local/etc/postfix
daemon_directory = /usr/local/libexec/postfix
debug_peer_level = 2
default_privs = nobody
disable_vrfy_command = yes
html_directory = no
inet_interfaces = all
invalid_hostname_reject_code = 501
local_recipient_maps = $virtual_mailbox_maps, $virtual_alias_maps, $alias_maps
mail_owner = postfix
mailq_path = /usr/local/bin/mailq
manpage_directory = /usr/local/man
maps_rbl_reject_code = 554
message_size_limit = 5242880
mydestination = xx.ru
mydomain = xx.ru
myhostname = proekt.cc.ru
mynetworks = 127.0.0.0/8
newaliases_path = /usr/local/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /usr/local/etc/postfix
sendmail_path = /usr/local/sbin/sendmail
setgid_group = maildrop
show_user_unknown_table_name = no
smtp_always_send_ehlo = yes
smtp_mail_timeout = 60s
smtp_rcpt_timeout = 90s
smtpd_banner = $myhostname ESMTP
smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unknown_client_hostname, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org, permit
smtpd_delay_reject = yes
smtpd_etrn_restrictions = reject
smtpd_hard_error_limit = 5
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, permit
smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_unknown_sender_domain, reject_unauth_destination, check_policy_service inet:127.0.0.1:10023, permit
smtpd_reject_unlisted_sender = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $mydomain
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:$base/mysqlLookupMaps/sender.conf
smtpd_sender_restrictions = permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, permit
smtpd_timeout = 120s
strict_rfc821_envelopes = yes
transport_maps = mysql:$base/mysqlLookupMaps/transport.conf
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unknown_local_recipient_reject_code = 550
unknown_relay_recipient_reject_code = 550
unknown_virtual_alias_reject_code = 550
unknown_virtual_mailbox_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_domains = $virtual_alias_maps
virtual_alias_expansion_limit = 1000
virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf
virtual_gid_maps = static:1981
virtual_mailbox_base = /var/spool/mail
>
>>зачем, если ты используешь модуль для mysql?
>
>А как его правильнее использовать тогда?Примерно так
# cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5
auxprop_plugin: sql
sql_usessl: yes
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: select password from mailbox where username = '%u@%r'
log_level: 3
>>cyrus-sasl собран с поддержкой шифрованных паролей?
>
>А это как? Я отмечал при установке cyrus-sasl2 пункты use MySQL, LOGIN,
>PLAINgoogle, по умолчанию cyrus-sasl не поддерживает шифрованные пароли
>[оверквотинг удален]
>unknown_local_recipient_reject_code = 550
>unknown_relay_recipient_reject_code = 550
>unknown_virtual_alias_reject_code = 550
>unknown_virtual_mailbox_reject_code = 550
>unverified_sender_reject_code = 550
>virtual_alias_domains = $virtual_alias_maps
>virtual_alias_expansion_limit = 1000
>virtual_alias_maps = mysql:$base/mysqlLookupMaps/alias.conf
>virtual_gid_maps = static:1981
>virtual_mailbox_base = /var/spool/mailдомен xx.ru виртуальный или "реальный"?
>[оверквотинг удален]
>mech_list: PLAIN LOGIN CRAM-MD5
>auxprop_plugin: sql
>sql_usessl: yes
>sql_engine: mysql
>sql_hostnames: localhost
>sql_user: postfix
>sql_passwd: postfix
>sql_database: postfix
>sql_select: select password from mailbox where username = '%u@%r'
>log_level: 3не пойму в чем принципиальная разница между моим и твоим конфигом
>google, по умолчанию cyrus-sasl не поддерживает шифрованные пароли
А вот это интересно :) Спасибо за подсказку :)
>домен xx.ru виртуальный или "реальный"?
реальный :)
Видимо, вся беда в том, что дествительно cyrus не поддреживает криптованные пароли. Поэтому они е не сопадают.. Спасибо! Буду искать патчи. Хотя строчка
password_format: crypt говорит совсем о другом...
>[оверквотинг удален]
>>sql_usessl: yes
>>sql_engine: mysql
>>sql_hostnames: localhost
>>sql_user: postfix
>>sql_passwd: postfix
>>sql_database: postfix
>>sql_select: select password from mailbox where username = '%u@%r'
>>log_level: 3
>
>не пойму в чем принципиальная разница между моим и твоим конфигомзачем ты saslauthd запускаешь?
>[оверквотинг удален]
>А вот это интересно :) Спасибо за подсказку :)
>
>>домен xx.ru виртуальный или "реальный"?
>
>реальный :)
>
>Видимо, вся беда в том, что дествительно cyrus не поддреживает криптованные пароли.
>Поэтому они е не сопадают.. Спасибо! Буду искать патчи. Хотя строчка
>
>password_format: crypt говорит совсем о другом...она лишь указывает cyrus-sasl о том, что пароли хранятся в шифрованном виде.
>зачем ты saslauthd запускаешь?прошу прощения, мой косяк
>она лишь указывает cyrus-sasl о том, что пароли хранятся в шифрованном виде.
Так вот, значит все-таки cyrus-sasl поддерживает пароли в шифрованном виде?
>
>>зачем ты saslauthd запускаешь?
>
>прошу прощения, мой косяк
>
>>она лишь указывает cyrus-sasl о том, что пароли хранятся в шифрованном виде.
>
>Так вот, значит все-таки cyrus-sasl поддерживает пароли в шифрованном виде?без патча - НЕТ!!!
а как правильно поставить данный патч?