URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91100
[ Назад ]
Исходное сообщение
"Exim не отображает CRAM-MD5 при EHLO"
Отправлено gigabyte , 07-Мрт-11 22:27 
Здравствуйте, проблема вкратце следующая.
Хочу настроить CRAM-MD5:
в конфиге оно присутствует в приблизительно таком виде:

auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_condition = ${lookup \
          mysql{ \
                 SELECT mb.username FROM mail_boxes mb, mail_domains md \
                 WHERE mb.username='${quote_mysql:${local_part:$2}}' and \
                 md.domain='${quote_mysql:${domain:$2}}' and \
                 mb.password='${quote_mysql:$3}' and \
                 md.id=mb.domain_id} \
                 {yes}{no} \
                }
  server_set_id = $1
но при мониторинге SMTP потока оказывается что он не отображает CRAM-MD5 в расширенных настройках:
20:56:24 88655 250-SIZE 10485760
20:56:24 88655 250-PIPELINING
20:56:24 88655 250-AUTH PLAIN LOGIN
20:56:24 88655 250-STARTTLS
20:56:24 88655 250 HELP
20:56:24 88655 SMTP<< QUIT

Exim вроде собран с поддержкой cram-md5:
star# exim -bd -d+all
20:56:16 88618 Exim version 4.71 (FreeBSD 7.2) uid=0 gid=0 pid=88618 D=fffdffff
Probably Berkeley DB version 1.8x (native mode)
Support for: crypteq iconv() IPv6 use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning DKIM Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch mysql nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp

Где может быть ошибка ?

Содержание
Сообщения в этом обсуждении
"Exim не отображает CRAM-MD5 при EHLO"
Отправлено Дядя Федор , 08-Мрт-11 16:09 
А Вы к Exim в качестве LDA, случайно, какой-нибудь Dovecot или Courier не привязывали?
"Exim не отображает CRAM-MD5 при EHLO"
Отправлено gigabyte , 08-Мрт-11 19:47 
> А Вы к Exim в качестве LDA, случайно, какой-нибудь Dovecot или Courier
> не привязывали?

Dovecot, стоит но НИКАКИМ образом не вязан с exim он работает напрямую с mysql базой пользователей

"Exim не отображает CRAM-MD5 при EHLO"
Отправлено bill , 08-Мрт-11 21:50 
>[оверквотинг удален]
> 20:56:16 88618 Exim version 4.71 (FreeBSD 7.2) uid=0 gid=0 pid=88618 D=fffdffff
> Probably Berkeley DB version 1.8x (native mode)
> Support for: crypteq iconv() IPv6 use_setclassresources PAM Perl Expand_dlfunc OpenSSL
> Content_Scanning DKIM Old_Demime
> Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch mysql nis
> nis0 passwd
> Authenticators: cram_md5 dovecot plaintext spa
> Routers: accept dnslookup ipliteral manualroute queryprogram redirect
> Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
> Где может быть ошибка ?

В sql. $1. И смотрите логи. А так - гадание на кофейной гуще.

"Exim не отображает CRAM-MD5 при EHLO"
Отправлено gigabyte , 08-Мрт-11 23:11 
> В sql. $1. И смотрите логи. А так - гадание на кофейной
> гуще.

$1 - вместо $2 ???
До нормальных логов какбы и не доходит
Клиент посла EHLO сразу отваливается так как не видит CRAM-MD5


"Exim не отображает CRAM-MD5 при EHLO"
Отправлено gigabyte , 08-Мрт-11 23:27 
Приятно отвечать на поставленные самим собой вопросы :)
Итого при CRAM-MD5 не надо проверять пароли а надо передавать екзиму нешифрованный пароль
итого server_condition убираем вместо него:
server_secret

auth_cram_md5:
  driver = cram_md5
  public_name = CRAM-MD5
  server_secret = ${lookup \
    mysql{SELECT mb.password FROM mail_boxes mb, mail_domains md \
WHERE mb.username='${quote_mysql:${local_part:$auth1}}' and \
md.domain='${quote_mysql:${domain:$auth1}}' and \
md.id=mb.domain_id} \
}
  server_set_id = $auth1