URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 91992
[ Назад ]

Исходное сообщение
"exim авторизация из 2х баз (из файла паролей и LDAP)"

Отправлено mailo84 , 24-Июл-11 15:01 
Нужна помощь в написании запроса объединяющего 2 запроса.
суть такая Exim авторизация
есть 2 запроса, по отдельности работают оба. необходимо объединить в один.

PLAIN:
driver = plaintext
public_name = PLAIN
server_condition = ${if saslauthd{{$2}{$3}}{1}{0}}
server_set_id = $2

PLAIN:
  driver                       = plaintext
  public_name                  = PLAIN
  server_set_id                = $2
  server_condition             = ${lookup{$2}lsearch{/etc/exim/passwd} {${if eq{$value}{$3} }} {false}}

собственно вот они, каждый по отдельности работает.
что хочу получить

PLAIN:
driver = plaintext
public_name = PLAIN
server_set_id = $2
server_condition = { or{\
{if saslauthd{{$2}{$3}}{1}{0}}\
{${lookup{$auth1}lsearch{/etc/exim/passwd}{$value}{false}}}\
}}


при этом получаю ошибки

PLAIN authenticator failed for ([10.1.1.2]) [10.1.1.2]:
435 Unable to authenticate at present (set_id=test@test.ru): { or{{if saslauthd{{test@test.ru}{123123}}{1}{0}}{false}}} такого вида.


подскажите как правильно описать это объединение, так как часть пользователей в lDAP и часть в файле


Содержание

Сообщения в этом обсуждении
"exim авторизация из 2х баз (из файла паролей и LDAP)"
Отправлено gigabyte , 24-Июл-11 23:45 
>[оверквотинг удален]
>  server_condition = { or{\
> {if saslauthd{{$2}{$3}}{1}{0}}\
> {${lookup{$auth1}lsearch{/etc/exim/passwd}{$value}{false}}}\
> }}
> при этом получаю ошибки
> PLAIN authenticator failed for ([10.1.1.2]) [10.1.1.2]:
> 435 Unable to authenticate at present (set_id=test@test.ru): { or{{if saslauthd{{test@test.ru}{123123}}{1}{0}}{false}}}
> такого вида.
> подскажите как правильно описать это объединение, так как часть пользователей в lDAP
> и часть в файле

ИМХО если у вас база LDAP то лучше использовать встроенный механизм чем saslauth
Как вариант в sasl у вас передаются шифрованные логин\пароль (100% не уверен т.к. с sasl не работал только напрямую с ЛДАП). а в /etc/exim/passwd наверное пароли - открыты
поеэтому оно и матерится.
В конкретном примере пользователь находится в ЛДАП или в passwd ???


"exim авторизация из 2х баз (из файла паролей и LDAP)"
Отправлено mailo84 , 24-Июл-11 23:54 
>[оверквотинг удален]
>> такого вида.
>> подскажите как правильно описать это объединение, так как часть пользователей в lDAP
>> и часть в файле
> ИМХО если у вас база LDAP то лучше использовать встроенный механизм чем
> saslauth
> Как вариант в sasl у вас передаются шифрованные логин\пароль (100% не уверен
> т.к. с sasl не работал только напрямую с ЛДАП). а в
> /etc/exim/passwd наверное пароли - открыты
> поеэтому оно и матерится.
> В конкретном примере пользователь находится в ЛДАП или в passwd ???

В конкретном примере в открытом виде. можно конечно сделать и на прямую, НО!
sasl мне нужен для кэширования.  что бы снимать нагрузку с AD! чего не будет в прямом стыке
так же к сожалению у меня не получается завести через sasl cram-md5 через sals к ldap


"exim авторизация из 2х баз (из файла паролей и LDAP)"
Отправлено gigabyte , 25-Июл-11 00:02 
>[оверквотинг удален]
>> т.к. с sasl не работал только напрямую с ЛДАП). а в
>> /etc/exim/passwd наверное пароли - открыты
>> поеэтому оно и матерится.
>> В конкретном примере пользователь находится в ЛДАП или в passwd ???
> В конкретном примере в открытом виде. можно конечно сделать и на прямую,
> НО!
> sasl мне нужен для кэширования.  что бы снимать нагрузку с AD!
> чего не будет в прямом стыке
> так же к сожалению у меня не получается завести через sasl cram-md5
> через sals к ldap

А если если запустить exim в депаг режиме и кинуть сюда вывод
может тогда что нибуть прояснится (exim -d+all -bd)


"exim авторизация из 2х баз (из файла паролей и LDAP)"
Отправлено mailo84 , 25-Июл-11 00:40 
>[оверквотинг удален]
>>> поеэтому оно и матерится.
>>> В конкретном примере пользователь находится в ЛДАП или в passwd ???
>> В конкретном примере в открытом виде. можно конечно сделать и на прямую,
>> НО!
>> sasl мне нужен для кэширования.  что бы снимать нагрузку с AD!
>> чего не будет в прямом стыке
>> так же к сожалению у меня не получается завести через sasl cram-md5
>> через sals к ldap
> А если если запустить exim в депаг режиме и кинуть сюда вывод
> может тогда что нибуть прояснится (exim -d+all -bd)

запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо тебе! завтра выложу


"exim авторизация из 2х баз (из файла паролей и LDAP)"
Отправлено mailo84 , 25-Июл-11 14:50 
>[оверквотинг удален]
>>> В конкретном примере в открытом виде. можно конечно сделать и на прямую,
>>> НО!
>>> sasl мне нужен для кэширования.  что бы снимать нагрузку с AD!
>>> чего не будет в прямом стыке
>>> так же к сожалению у меня не получается завести через sasl cram-md5
>>> через sals к ldap
>> А если если запустить exim в депаг режиме и кинуть сюда вывод
>> может тогда что нибуть прояснится (exim -d+all -bd)
> запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо
> тебе! завтра выложу

все всем спасибо! разобрался. точнее помогли разобраться


"exim авторизация из 2х баз (из файла паролей и LDAP)"
Отправлено gigabyte , 25-Июл-11 16:03 
>[оверквотинг удален]
>>>> НО!
>>>> sasl мне нужен для кэширования.  что бы снимать нагрузку с AD!
>>>> чего не будет в прямом стыке
>>>> так же к сожалению у меня не получается завести через sasl cram-md5
>>>> через sals к ldap
>>> А если если запустить exim в депаг режиме и кинуть сюда вывод
>>> может тогда что нибуть прояснится (exim -d+all -bd)
>> запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо
>> тебе! завтра выложу
> все всем спасибо! разобрался. точнее помогли разобраться

Ну хорошо бы было посмотреть на решение


"exim авторизация из 2х баз (из файла паролей и LDAP)"
Отправлено mailo84 , 25-Июл-11 16:42 
>[оверквотинг удален]
>>>>> sasl мне нужен для кэширования.  что бы снимать нагрузку с AD!
>>>>> чего не будет в прямом стыке
>>>>> так же к сожалению у меня не получается завести через sasl cram-md5
>>>>> через sals к ldap
>>>> А если если запустить exim в депаг режиме и кинуть сюда вывод
>>>> может тогда что нибуть прояснится (exim -d+all -bd)
>>> запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо
>>> тебе! завтра выложу
>> все всем спасибо! разобрался. точнее помогли разобраться
> Ну хорошо бы было посмотреть на решение

server_condition = ${if or{\
{eq{$3}{${lookup{$2}lsearch{/etc/exim/passwd}{$value}{false}}}}\
{saslauthd{{$2}{$3}}}\
}\
}

это для PLAIN
для LOGIN надо поменять только переменные.
Пока к сожалению не удалось завести CRAM-MD5, если у кого есть рабочий вариант CRAM-MD5 через SASL к LDAP поделитесь


"exim авторизация из 2х баз (из файла паролей и LDAP)"
Отправлено gigabyte , 24-Авг-11 23:18 
> это для PLAIN
> для LOGIN надо поменять только переменные.
> Пока к сожалению не удалось завести CRAM-MD5, если у кого есть рабочий
> вариант CRAM-MD5 через SASL к LDAP поделитесь

Есть только mysql надо?