Нужна помощь в написании запроса объединяющего 2 запроса.
суть такая Exim авторизация
есть 2 запроса, по отдельности работают оба. необходимо объединить в один.PLAIN:
driver = plaintext
public_name = PLAIN
server_condition = ${if saslauthd{{$2}{$3}}{1}{0}}
server_set_id = $2PLAIN:
driver = plaintext
public_name = PLAIN
server_set_id = $2
server_condition = ${lookup{$2}lsearch{/etc/exim/passwd} {${if eq{$value}{$3} }} {false}}собственно вот они, каждый по отдельности работает.
что хочу получитьPLAIN:
driver = plaintext
public_name = PLAIN
server_set_id = $2
server_condition = { or{\
{if saslauthd{{$2}{$3}}{1}{0}}\
{${lookup{$auth1}lsearch{/etc/exim/passwd}{$value}{false}}}\
}}
при этом получаю ошибкиPLAIN authenticator failed for ([10.1.1.2]) [10.1.1.2]:
435 Unable to authenticate at present (set_id=test@test.ru): { or{{if saslauthd{{test@test.ru}{123123}}{1}{0}}{false}}} такого вида.
подскажите как правильно описать это объединение, так как часть пользователей в lDAP и часть в файле
>[оверквотинг удален]
> server_condition = { or{\
> {if saslauthd{{$2}{$3}}{1}{0}}\
> {${lookup{$auth1}lsearch{/etc/exim/passwd}{$value}{false}}}\
> }}
> при этом получаю ошибки
> PLAIN authenticator failed for ([10.1.1.2]) [10.1.1.2]:
> 435 Unable to authenticate at present (set_id=test@test.ru): { or{{if saslauthd{{test@test.ru}{123123}}{1}{0}}{false}}}
> такого вида.
> подскажите как правильно описать это объединение, так как часть пользователей в lDAP
> и часть в файлеИМХО если у вас база LDAP то лучше использовать встроенный механизм чем saslauth
Как вариант в sasl у вас передаются шифрованные логин\пароль (100% не уверен т.к. с sasl не работал только напрямую с ЛДАП). а в /etc/exim/passwd наверное пароли - открыты
поеэтому оно и матерится.
В конкретном примере пользователь находится в ЛДАП или в passwd ???
>[оверквотинг удален]
>> такого вида.
>> подскажите как правильно описать это объединение, так как часть пользователей в lDAP
>> и часть в файле
> ИМХО если у вас база LDAP то лучше использовать встроенный механизм чем
> saslauth
> Как вариант в sasl у вас передаются шифрованные логин\пароль (100% не уверен
> т.к. с sasl не работал только напрямую с ЛДАП). а в
> /etc/exim/passwd наверное пароли - открыты
> поеэтому оно и матерится.
> В конкретном примере пользователь находится в ЛДАП или в passwd ???В конкретном примере в открытом виде. можно конечно сделать и на прямую, НО!
sasl мне нужен для кэширования. что бы снимать нагрузку с AD! чего не будет в прямом стыке
так же к сожалению у меня не получается завести через sasl cram-md5 через sals к ldap
>[оверквотинг удален]
>> т.к. с sasl не работал только напрямую с ЛДАП). а в
>> /etc/exim/passwd наверное пароли - открыты
>> поеэтому оно и матерится.
>> В конкретном примере пользователь находится в ЛДАП или в passwd ???
> В конкретном примере в открытом виде. можно конечно сделать и на прямую,
> НО!
> sasl мне нужен для кэширования. что бы снимать нагрузку с AD!
> чего не будет в прямом стыке
> так же к сожалению у меня не получается завести через sasl cram-md5
> через sals к ldapА если если запустить exim в депаг режиме и кинуть сюда вывод
может тогда что нибуть прояснится (exim -d+all -bd)
>[оверквотинг удален]
>>> поеэтому оно и матерится.
>>> В конкретном примере пользователь находится в ЛДАП или в passwd ???
>> В конкретном примере в открытом виде. можно конечно сделать и на прямую,
>> НО!
>> sasl мне нужен для кэширования. что бы снимать нагрузку с AD!
>> чего не будет в прямом стыке
>> так же к сожалению у меня не получается завести через sasl cram-md5
>> через sals к ldap
> А если если запустить exim в депаг режиме и кинуть сюда вывод
> может тогда что нибуть прояснится (exim -d+all -bd)запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо тебе! завтра выложу
>[оверквотинг удален]
>>> В конкретном примере в открытом виде. можно конечно сделать и на прямую,
>>> НО!
>>> sasl мне нужен для кэширования. что бы снимать нагрузку с AD!
>>> чего не будет в прямом стыке
>>> так же к сожалению у меня не получается завести через sasl cram-md5
>>> через sals к ldap
>> А если если запустить exim в депаг режиме и кинуть сюда вывод
>> может тогда что нибуть прояснится (exim -d+all -bd)
> запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо
> тебе! завтра выложувсе всем спасибо! разобрался. точнее помогли разобраться
>[оверквотинг удален]
>>>> НО!
>>>> sasl мне нужен для кэширования. что бы снимать нагрузку с AD!
>>>> чего не будет в прямом стыке
>>>> так же к сожалению у меня не получается завести через sasl cram-md5
>>>> через sals к ldap
>>> А если если запустить exim в депаг режиме и кинуть сюда вывод
>>> может тогда что нибуть прояснится (exim -d+all -bd)
>> запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо
>> тебе! завтра выложу
> все всем спасибо! разобрался. точнее помогли разобратьсяНу хорошо бы было посмотреть на решение
>[оверквотинг удален]
>>>>> sasl мне нужен для кэширования. что бы снимать нагрузку с AD!
>>>>> чего не будет в прямом стыке
>>>>> так же к сожалению у меня не получается завести через sasl cram-md5
>>>>> через sals к ldap
>>>> А если если запустить exim в депаг режиме и кинуть сюда вывод
>>>> может тогда что нибуть прояснится (exim -d+all -bd)
>>> запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо
>>> тебе! завтра выложу
>> все всем спасибо! разобрался. точнее помогли разобраться
> Ну хорошо бы было посмотреть на решениеserver_condition = ${if or{\
{eq{$3}{${lookup{$2}lsearch{/etc/exim/passwd}{$value}{false}}}}\
{saslauthd{{$2}{$3}}}\
}\
}это для PLAIN
для LOGIN надо поменять только переменные.
Пока к сожалению не удалось завести CRAM-MD5, если у кого есть рабочий вариант CRAM-MD5 через SASL к LDAP поделитесь
> это для PLAIN
> для LOGIN надо поменять только переменные.
> Пока к сожалению не удалось завести CRAM-MD5, если у кого есть рабочий
> вариант CRAM-MD5 через SASL к LDAP поделитесьЕсть только mysql надо?