URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88676
[ Назад ]

Исходное сообщение
"Postfix+SASLAuthd"

Отправлено Vorona , 10-Апр-10 16:19 
Собственно сабж: Есть машина под гентой, на ней самба4-альфа11 (в роле контроллера АД), cyrus-sasl и postfix, лазая по всяким статьям-форумам, я сдружил saslauthd и самбу

omega vorona # cat /etc/saslauthd.conf
# $Header: /var/cvsroot/gentoo-x86/mail-mta/postfix/files/smtp.sasl,v 1.2 2004/07/18 03:26:56 dragonheart Exp $
pwcheck_method:ldap
ldap_servers: ldap://localhost/
ldap_bind_dn: CN=Administrator,CN=Users,DC=mipo,DC=lan
ldap_bind_pw: secret
ldap_version: 3
ldap_search_base: DC=mipo,DC=lan
ldap_filter: (&(sAMAccountName=%u)(memberOf=CN=Mailusers,OU=Groups,DC=mipo,DC=lan))
ldap_debug: -1

то есть при тесте командой testsaslauthd имею:

omega vorona # testsaslauthd -u vorona -p somepass
0: OK "Success."

omega vorona # testsaslauthd -u Administrator -p secret
0: NO "authentication failed"

(1-й пользователь имеет права на почту, другой нет, так задумано)
Вот, собственно и всё, на этом месте я споткнулся, теперь я не могу заставит постфикс авторизировать через saslauthd. На данном этапе пытаюсь прикрутить авторизацию к отправке почты, вот что я имею:

omega vorona # postconf -n
command_directory = /usr/sbin
config_directory = /etc/postfix
default_privs = nobody
inet_interfaces = all
mail_owner = postfix
message_size_limit = 10485760
mydestination = $mydomain, localhost
mydomain = mipo.lan
myhostname = omega.mipo.lan
mynetworks = 10.0.0.0/24, 192.168.1.0/24, 127.0.0.0/8
myorigin = $mydomain
queue_directory = /data/mailqueue
smtpd_banner = $myhostname mail server
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_auth_enable = yes
unknown_local_recipient_reject_code = 550

omega vorona # cat /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

при попытке отправить письмо во вне без авторизации письмо отправляется и доходит, а в логах пишется следующее:

Apr 10 16:14:08 omega postfix/postfix-script[27795]: starting the Postfix mail system
Apr 10 16:14:08 omega postfix/master[27796]: daemon started -- version 2.6.5, configuration /etc/postfix
Apr 10 16:14:26 omega postfix/smtpd[27805]: auxpropfunc error invalid parameter supplied
Apr 10 16:14:26 omega postfix/smtpd[27805]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Apr 10 16:14:26 omega postfix/smtpd[27805]: connect from unknown[10.0.0.2]
Apr 10 16:14:26 omega postfix/smtpd[27805]: 3F60C954007: client=unknown[10.0.0.2]
Apr 10 16:14:26 omega postfix/cleanup[27801]: 3F60C954007: message-id=<80C1356F46AD4A62AA2A7D720386F0F0@Voronanetbook>
Apr 10 16:14:26 omega postfix/qmgr[27800]: 3F60C954007: from=<vorona@mipo.lan>, size=3066, nrcpt=1 (queue active)
Apr 10 16:14:26 omega postfix/smtpd[27805]: disconnect from unknown[10.0.0.2]
Apr 10 16:14:26 omega postfix/smtp[27808]: 3F60C954007: to=<cleanfuture@narod.ru>, relay=mx1.yandex.ru[77.88.21.89]:25, delay=0.41, delays=0.06/0.01/0.17/0.17, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront31.mail.yandex.net as 4CD351360060)
Apr 10 16:14:26 omega postfix/qmgr[27800]: 3F60C954007: removed

постфикс собирал с поддержкой лдап и сасл
Если у кого есть какие-нибудь мысли, помогите, пожалуйста,я уже больше недели мучаюсь...


Содержание

Сообщения в этом обсуждении
"Postfix+SASLAuthd"
Отправлено ALex_hha , 10-Апр-10 20:51 
saslauthd с какими ключами запускаешь?

# saslauthd -v

что говорит?


"Postfix+SASLAuthd"
Отправлено Vorona , 10-Апр-10 22:27 
>saslauthd с какими ключами запускаешь?
>

saslauthd -a ldap

># saslauthd -v
>
>что говорит?

omega vorona # saslauthd -v
saslauthd 2.1.23
authentication mechanisms: sasldb getpwent pam rimap shadow ldap


"Postfix+SASLAuthd"
Отправлено ALex_hha , 11-Апр-10 17:01 
Откуда взял ldap_servers? Должно быть ldap_server

"Postfix+SASLAuthd"
Отправлено Vorona , 11-Апр-10 20:36 
>Откуда взял ldap_servers? Должно быть ldap_server

исправил, та же хрень
omega vorona # cat /var/log/messages
Apr 11 20:34:35 omega postfix/smtpd[32294]: auxpropfunc error invalid parameter supplied
Apr 11 20:34:35 omega postfix/smtpd[32294]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Apr 11 20:34:35 omega postfix/smtpd[32294]: connect from unknown[10.0.0.2]
Apr 11 20:34:35 omega postfix/smtpd[32294]: 5C080954007: client=unknown[10.0.0.2]
Apr 11 20:34:35 omega postfix/cleanup[32292]: 5C080954007: message-id=<72CA266984154A1D82A2829A1349D6B9@Voronanetbook>
Apr 11 20:34:35 omega postfix/qmgr[32283]: 5C080954007: from=<vorona@mipo.lan>, size=3706, nrcpt=1 (queue active)
Apr 11 20:34:35 omega postfix/smtpd[32294]: disconnect from unknown[10.0.0.2]
Apr 11 20:34:36 omega postfix/smtp[32296]: 5C080954007: to=<cleanfuture@narod.ru>, relay=mx2.yandex.ru[93.158.134.89]:25, delay=0.98, delays=0.15/0.04/0.28/0.51, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued on mxfront3.mail.yandex.net as 22DBD7D8071)
Apr 11 20:34:36 omega postfix/qmgr[32283]: 5C080954007: removed



"Postfix+SASLAuthd"
Отправлено Vorona , 11-Апр-10 22:41 
Опачки, новые подробности: попробовал через телнет постучаться на 25-й порт вот, что получил:

Авторизация от имени Vorona (доступ разрешен):
omega vorona # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 omega.mipo.lan mail server
ehlo mipo.lan
250-omega.mipo.lan
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain Vm9yb25hAFZvcm9uYQBBbkRyMGlE
235 2.7.0 Authentication successful
quit
221 2.0.0 Bye
Connection closed by foreign host.

... и от имени Administrator (Доступ запрещен):
omega vorona # telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 omega.mipo.lan mail server
ehlo mipo.lan
250-omega.mipo.lan
250-PIPELINING
250-SIZE 10485760
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
auth plain QWRtaW5pc3RyYXRvcgBBZG1pbmlzdHJhdG9yAEFuRHIwaURtaXBv
535 5.7.8 Error: authentication failed: authentication failure
quit
221 2.0.0 Bye
Connection closed by foreign host.

Выходит, авторизация как-то срабатывает, но вот аутглюк всё равно посылает почту не авторизуясь...


"Postfix+SASLAuthd"
Отправлено Vorona , 11-Апр-10 22:52 
Всё, дошло, в строке smtpd_recipient_restriction стояло permit_mynetworks, что в любо случае пропускало почту :) ALex_hha, спасибо за содействие, буду теперь мучать почтовые ящики юзверей :)