Поднята связка
cyrus-sasl2
cyrus-sasl2-saslauthd
Postfix
Cyrus-imap22Проблема в задержках аутентификации клиента (например The Bat! с WinXP)
FreeBSD.myhost.net - имя сервера, на котором установлена FreeBSD 7,2
Есть "виртуальный" пользователь test
его запись в SASL2-e# saslpasswd2 -c test
Password: test02
Again (for verification): test02# sasldblistusers2
test@FreeBSD.myhost.net: userPasswordПроверим, авторизируется ли он:
# testsaslauthd -u test -p test02
0: OK "Success."Заводим для него почтовый ящик
cyradm --user admin localhost
Password:
FreeBSD.myhost.net> cm user.test
FreeBSD.myhost.net> lm
user.test (\HasNoChildren)
FreeBSD.myhost.net> sam user.test admin c
FreeBSD.myhost.net> lam user.test
FreeBSD.myhost.net> quitЯщик есть
/var/imap/spool/user/testПробуем отправить на него почту из внешнего мира.
Почта пришла.Теперь непонятки с приемом почты
#telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'. !!!!! жду 2 минуты!!!!
* OK FreeBSD.myhost.net Cyrus IMAP4 v2.2.13p1 server ready
. logout
* BYE LOGOUT received
. OK Completed
Connection closed by foreign host.#imtest -m login -a test localhost (!!!!жду 2 минуты!!!!)
S: * OK FreeBSD.myhost.net Cyrus IMAP4 v2.2.13p1 server ready
C: C01 CAPABILITY
S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE AUTH=DIGEST-MD5 AUTH=CRAM-MD5 SASL-IR
S: C01 OK Completed
Please enter your password:
C: L01 LOGIN test {6}
S: + go ahead
C: <omitted>
S: L01 OK User logged in
Authenticated.
Security strength factor: 0Ну и, соответственно если в клиента
WinXP (The Bat!)
принимаю почту - Бат так же 2 минуты "коннектится"
(хорошо хоть почта принимается :-))))В /var/log/maillog
появляются записи, значение которых мне не ясноApr 20 15:55:06 FreeBSD imap[84577]: dracconn: localhost: RPC:
Port mapper failure - RPC: Timed out
Apr 20 15:55:06 FreeBSD imap[84577]: DRAC notifications disabled
Apr 20 15:55:06 FreeBSD imap[84577]: badlogin: XPZ0801.myhost.net
[10.107.0.201] plaintext test SASL(-13): authentication failure:
checkpass failed
Apr 20 15:55:14 FreeBSD imap[84577]: login: XPZ0801.myhost.net
[10.107.0.201] test plaintext User logged in
Apr 20 16:03:04 FreeBSD imap[85085]: dracconn: localhost: RPC:
Port mapper failure - RPC: Timed out
Apr 20 16:03:04 FreeBSD imap[85085]: DRAC notifications disabled
XPZ0801.myhost.net - клиентская машина, с которой я получаю почтуНа всякий случай немного конфигурации
конфиг Сайруса
configdirectory: /var/imap
partition-default: /var/imap/spool
sievedir: /var/imap/sieve
admins: admin cyrus
allowanonymouslogin: no
autocreatequota: 10240
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
dracinterval: 0
drachost: localhost
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
sasl_sasldb_path: /usr/local/etc/sasldb2
sasl_mech_list: plain login cram-md5 digest-md5
lmtp_overquota_perm_failure: no
unixhierarchysep: yes
virtdomains: userid
defaultdomain: FreeBSD.myhost.net
loginrealms: myhost.net
В /etc/rc.confsaslauthd_enable="YES"
saslauthd_flags="-a sasldb"#ps ax|grep sasl
61506 ?? Ss 0:00.00 /usr/local/sbin/saslauthd -a sasldb
61507 ?? S 0:00.00 /usr/local/sbin/saslauthd -a sasldb
61508 ?? S 0:00.00 /usr/local/sbin/saslauthd -a sasldb
61509 ?? S 0:00.00 /usr/local/sbin/saslauthd -a sasldb
61510 ?? S 0:00.00 /usr/local/sbin/saslauthd -a sasldb
61524 p2 D+ 0:00.00 grep sasl# ее usr/local/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login CDRAM-MD5 DIGEST-MD5Конфиг постфикса полагаю приводить не нужно.. раз почта извне попала ко мне - там нет проблем.
Буду рад, если кто-то сталкивался и знает в чем "затык"
1. был показан imapd.conf
2. cat cyrus.conf
3. Зачем использовать одновременно saslauthd и auxprop, может лучше выбрать что-нибудь одно%cat /usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
>1. был показан imapd.conf
>2. cat cyrus.conf
>3. Зачем использовать одновременно saslauthd и auxprop, может лучше выбрать что-нибудь одноcat cyrus.conf
------------------------------------------------
# standard standalone server implementationSTART {
# do not delete this entry!
recover cmd="ctl_cyrusdb -r"# this is only necessary if using idled for IMAP IDLE
# idled cmd="idled"
}# UNIX sockets start with a slash and are put into /var/imap/socket
SERVICES {
# add or remove based on preferences
imap cmd="imapd" listen="imap" prefork=0
imaps cmd="imapd -s" listen="imaps" prefork=0
pop3 cmd="pop3d" listen="pop3" prefork=0
pop3s cmd="pop3d -s" listen="pop3s" prefork=0# these are only necessary if receiving/exporting usenet via NNTP
# nntp cmd="nntpd" listen="nntp" prefork=0
# nntps cmd="nntpd -s" listen="nntps" prefork=0# at least one LMTP is required for delivery
# lmtp cmd="lmtpd" listen="lmtp" prefork=0
lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0
### лишь эту строку (что выше) я проверил!
# this is required if using notifications
# notify cmd="notifyd" listen="/var/imap/socket/notify" proto="udp" prefo
}EVENTS {
# this is required
checkpoint cmd="ctl_cyrusdb -c" period=30# this is only necessary if using duplicate delivery suppression,
# Sieve or NNTP
delprune cmd="cyr_expire -E 3" at=0400# this is only necessary if caching TLS sessions
tlsprune cmd="tls_prune" at=0400
}И, по Вашему совету
/usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
sasl_auxprop_plugin: sasldb
mech_list: plain login CDRAM-MD5 DIGEST-MD5Однако ничего не изменилось :-(
Вчера как-раз консультировался с товарищем, пытаюсь postfix dovecot sasl поставить,
мне посоветовали Cyrus как раз не ставить из за того что он плохо выдерживает нагрузки, вот продолжаю бится с постфикс, что бы потом не бится с Цирус. :))
>мне посоветовали Cyrus как раз не ставить из за того что он
>плохо выдерживает нагрузкиДа я уже пару дней потратил на
postfix popa3d sasl теперь postfix cyrus-imap sasl
Неужто всех их перебирать теперь? :-)))Все ОК!
Почта из мира приходит... почта в мир уходит!
Один напряг - 2 минуты ожидания при соединении я IMAP-ом с клиента.
Причем, если тестить на сервере FreeBSD
1-й раз telnet localhost 143 = 2 Минуты
- разлогинился и тут же
telnet localhost 143 - мгновенно соединяется....Подождать минут 10, и все повторяется снова.
кстати
/usr/local/lib/sasl2/smtpd.conf
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: plain login CDRAM-MD5 DIGEST-MD5ибо в sasl_auxprop_plugin вроде как неверный параметр?
>[оверквотинг удален]
>
>Подождать минут 10, и все повторяется снова.
>
>кстати
>/usr/local/lib/sasl2/smtpd.conf
>pwcheck_method: auxprop
>auxprop_plugin: sasldb
>mech_list: plain login CDRAM-MD5 DIGEST-MD5
>
>ибо в sasl_auxprop_plugin вроде как неверный параметр?вроде как у тебя sasl_auxprop_plugin в imapd.conf установлено и ничего
>1-й раз telnet localhost 143 = 2 Минуты
>- разлогинился и тут же
>telnet localhost 143 - мгновенно соединяется....
>DNS???
>1. был показан imapd.conf
>2. cat cyrus.conf
>3. Зачем использовать одновременно saslauthd и auxprop, может лучше выбрать что-нибудь одно
>
>
>%cat /usr/local/lib/sasl2/smtpd.conf
>pwcheck_method: auxprop
>sasl_auxprop_plugin: sasldbа ничего и не должно было измениться
http://lists.andrew.cmu.edu/pipermail/info-cyrus/2008-Januar...покажи ps -ax
>покажи ps -ax#ps -ax
PID TT STAT TIME COMMAND
0 ?? DLs 0:01.37 [swapper]
1 ?? ILs 0:00.14 /sbin/init --
2 ?? DL 0:33.39 [g_event]
3 ?? DL 0:50.82 [g_up]
4 ?? DL 0:43.99 [g_down]
5 ?? DL 0:00.00 [kqueue taskq]
6 ?? DL 0:00.00 [acpi_task_0]
7 ?? DL 0:00.00 [acpi_task_1]
8 ?? DL 0:00.00 [acpi_task_2]
9 ?? DL 0:00.00 [xpt_thrd]
10 ?? DL 0:00.00 [audit]
11 ?? RL 8771:05.85 [idle: cpu1]
12 ?? RL 8695:34.53 [idle: cpu0]
13 ?? WL 0:00.08 [swi1: net]
14 ?? WL 62:57.30 [swi4: clock sio]
15 ?? WL 0:00.00 [swi3: vm]
16 ?? DL 0:44.39 [yarrow]
17 ?? WL 0:00.00 [swi6: task queue]
18 ?? WL 0:00.00 [swi2: cambio]
19 ?? WL 0:00.00 [swi5: +]
20 ?? DL 0:00.00 [thread taskq]
21 ?? WL 0:00.57 [swi6: Giant taskq]
22 ?? WL 0:00.00 [irq9: acpi0]
23 ?? WL 0:00.00 [irq16: uhci0 uhci3]
24 ?? DL 0:00.04 [usb0]
25 ?? DL 0:00.00 [usbtask-hc]
26 ?? DL 0:00.00 [usbtask-dr]
27 ?? WL 0:00.00 [irq19: uhci1]
28 ?? DL 0:00.04 [usb1]
29 ?? WL 0:00.00 [irq18: uhci2]
30 ?? DL 0:00.04 [usb2]
31 ?? DL 0:00.05 [usb3]
32 ?? WL 2:07.73 [irq23: skc1 ehci0]
33 ?? DL 0:00.04 [usb4]
34 ?? WL 1:30.27 [irq22: skc0]
35 ?? WL 0:12.90 [irq14: ata0]
36 ?? WL 0:00.00 [irq15: ata1]
37 ?? DL 0:02.20 [fdc0]
38 ?? WL 0:01.40 [irq1: atkbd0]
39 ?? WL 0:00.24 [irq12: psm0]
40 ?? WL 0:00.00 [swi0: sio]
41 ?? WL 0:00.00 [irq7: ppbus0 ppc0]
42 ?? DL 0:00.00 [sctp_iterator]
43 ?? DL 0:05.84 [pfpurge]
44 ?? DL 0:00.49 [pagedaemon]
45 ?? DL 0:00.00 [vmdaemon]
46 ?? DL 0:00.01 [pagezero]
47 ?? DL 0:02.76 [bufdaemon]
48 ?? DL 0:03.03 [vnlru]
49 ?? DL 7:58.46 [syncer]
50 ?? DL 1:10.92 [softdepflush]
142 ?? Is 0:00.00 adjkerntz -i
360 ?? Is 0:00.00 pflogd: [priv] (pflogd)
365 ?? S 0:12.87 pflogd: [running] -s 116 -i pflog0 -f /var/log/pf.log
571 ?? Is 0:00.01 /sbin/devd
632 ?? Is 0:01.24 /usr/sbin/syslogd -l /var/run/log -l /var/named/var/r
703 ?? Is 0:06.76 /usr/sbin/named -u bind -t /var/named -u bind
816 ?? Ss 0:10.50 /usr/local/bin/perl /usr/local/lib/webmin/miniserv.pl
825 ?? S 0:09.82 /usr/local/bin/svscan /var/service
826 ?? I 0:00.00 [readproctitle]
830 ?? S 4:02.14 supervise ns1.mydomain.net
831 ?? I 0:00.02 supervise log
844 ?? S 0:24.59 multilog t ./main
932 ?? Is 0:00.23 /usr/sbin/moused -p /dev/psm0 -t auto
975 ?? Is 0:00.01 /usr/sbin/sshd
983 ?? Is 0:01.11 /usr/sbin/cron -s
1009 ?? Is 0:00.05 /usr/sbin/inetd -wW -C 60
1019 ?? Is 0:00.00 /usr/libexec/ftpd -D -D -l
53797 ?? Ss 0:00.08 /usr/local/cyrus/bin/master -d
54382 ?? Is 0:00.03 /usr/local/libexec/postfix/master
54383 ?? I 0:00.02 pickup -l -t fifo -u
54384 ?? I 0:00.02 qmgr -l -t fifo -u
54524 ?? Is 0:00.03 sshd: fm32yo [priv] (sshd)
54535 ?? S 0:00.18 sshd: fm32yo@ttyp1 (sshd)
54665 ?? Is 0:00.01 verify -l -t unix -u
58186 ?? Z 0:00.01 <defunct>
61506 ?? Is 0:00.00 /usr/local/sbin/saslauthd -a sasldb
61507 ?? I 0:00.00 /usr/local/sbin/saslauthd -a sasldb
61508 ?? I 0:00.00 /usr/local/sbin/saslauthd -a sasldb
61509 ?? I 0:00.00 /usr/local/sbin/saslauthd -a sasldb
61510 ?? I 0:00.00 /usr/local/sbin/saslauthd -a sasldb
73912 ?? Is 0:00.00 squid -D
73914 ?? S 8:01.49 (squid) -D (squid)
73915 ?? I 0:05.78 (unlinkd) (unlinkd)
1033 v0 Is 0:00.02 login [pam] (login)
1050 v0 I 0:00.01 -csh (csh)
1054 v0 I+ 0:37.93 mc
1034 v1 Is+ 0:00.00 /usr/libexec/getty Pc ttyv1
1035 v2 Is+ 0:00.00 /usr/libexec/getty Pc ttyv2
1036 v3 Is+ 0:00.00 /usr/libexec/getty Pc ttyv3
1037 v4 Is+ 0:00.00 /usr/libexec/getty Pc ttyv4
1038 v5 Is+ 0:00.00 /usr/libexec/getty Pc ttyv5
1039 v6 Is+ 0:00.00 /usr/libexec/getty Pc ttyv6
1040 v7 Is+ 0:00.00 /usr/libexec/getty Pc ttyv7
875 con- I 0:00.01 /bin/sh /usr/local/bin/mysqld_safe --defaults-extra-f
924 con- I 3:34.32 /usr/local/libexec/mysqld --defaults-extra-file=/var/
1057 p0 Is+ 0:01.64 tcsh (csh)
54537 p1 Is 0:00.01 -sh (sh)
54540 p1 I 0:00.01 su
54543 p1 I 0:00.01 _su (csh)
54547 p1 S+ 0:00.30 mc
54549 p2 Ss 0:00.12 tcsh (csh)
58187 p2 R+ 0:00.00 ps -ax
drachttp://mail.cc.umanitoba.ca/drac/
http://lists.altlinux.org/pipermail/sisyphus/2004-April/2596...
(pop-before-smtp, imap-before-smtp)на клиенте выключено?
cat /etc/inetd.conf
dracinterval: 0
drachost: localhostпробовал закомментировать?
> dracinterval:
>0
> drachost:
>localhost
>
>пробовал закомментировать?тьфу.. прошу прощения! проблема решена!
Эти строки должны быть раскомменчены!
я по ошибке их того.....
а почему привел тут конфиг с ними - ну.. лоханулся
так закомментиорвать или раскомментировать?
>так закомментиорвать или раскомментировать?(они просто отсутствовали в моем реальном конфиге :-( )
Вообщем, огромное Вам сасибо!!!строки
dracinterval: 0
drachost: localhostНЕ закомментированы!
telnet localhost 143 - мгновенно!Что удивляет
http://linux.die.net/man/5/imapd.conf
нет упоминания об этих параметрах... старый ман наверное
>cat /etc/inetd.confв нем ВСЕ закомменчено!
еще раз.
КАК НАДО?
>еще раз.
>КАК НАДО?так
dracinterval: 0
drachost: localhostВас наверное путает то, то в первом посте так и было описано...
но... я просто ошибся, в НЕРАБОЧЕМ конфиге эти строки были пропущены!
(почему я был уверен, что они есть == наверное много выпил... шутка)
и вам спасибо.
>и вам спасибо.Мне-то за что?
Вы меня ткнули "мордой лица" в :-))))
тему можно считать закрытой
>еще раз.
>КАК НАДО?так
dracinterval: 0
drachost: localhostВас наверное путает то, то в первом посте так и было описано...
но... я просто ошибся, в НЕРАБОЧЕМ конфиге эти строки были пропущены!
(почему я был уверен, что они есть == наверное много выпил... шутка)