forum.opennet.ru - "SASL v2 & CYRUS" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SASL v2 & CYRUS"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SASL v2 & CYRUS"
Сообщение от skydion on 19-Янв-03, 21:01 (MSK)
Кто ставил сабж? Я вот немогу попасть в почтовый ящик на порт 110, пишет pop3d: unknown password verifier, а если включить в настройках почтовика SSL поддержку тогда орет pop3s: required OpenSSL options not present, хотя поддержка openssl включена при компилцяии сабжа. В первом случае наверное PLAIN верификация не канает, почтовик то из мозиллы, а во втором даже незнаю, где и какую опцию нужно включить. Короче гововря у кого какие мысли. Заранее спасибо.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: SASL v2 & CYRUS, bass, 07:11 , 20-Янв-03, (1)
- RE: SASL v2 & CYRUS, skydion, 20:19 , 20-Янв-03, (2)
  - RE: SASL v2 & CYRUS, skydion, 00:32 , 21-Янв-03, (3)
    - RE: SASL v2 & CYRUS, Nightman, 05:40 , 21-Янв-03, (5)
      - RE: SASL v2 & CYRUS, skydion, 20:11 , 21-Янв-03, (6)
RE: SASL v2 & CYRUS, skydion, 00:58 , 21-Янв-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: SASL v2 & CYRUS"

Сообщение от bass on 20-Янв-03, 07:11  (MSK)

>Кто ставил сабж?
>Я вот немогу попасть в почтовый ящик на порт 110, пишет
>pop3d: unknown password verifier,
>а если включить в настройках почтовика SSL поддержку тогда орет
>pop3s: required OpenSSL options not present, хотя поддержка openssl включена при компилцяии
>сабжа.
>
>В первом случае наверное PLAIN верификация не канает, почтовик то из мозиллы,
>а во втором даже незнаю, где и какую опцию нужно включить.
>
>
>Короче гововря у кого какие мысли. Заранее спасибо.
для начала, выясни на каком этапе сбивается аутентифицация и кто виноват
cyrus, sasl или сторонне хранилище паролей (например ldap)
внимательно смотрим /var/log/auth.log и syslog
в sasl пакете есть утилитка testsaslauthd
если вы увидите  OK "Success.
значит с сасл и хранилищем паролей всё в порядке.
переходим к цирусу - собственно логи в цирусе довольно полные, чтобы выяснить проблему (скорей всего неправльно указан путь до mux и sasl_pwcheck_method)
если же всё (как тебе кажется) тобой сделано верно, сообщи полные версии программ и опиши структруру аутентификации более детально

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: SASL v2 & CYRUS"

Сообщение от skydion on 20-Янв-03, 20:19  (MSK)

>в sasl пакете есть утилитка testsaslauthd
А у меня нету такой утилитки :( где ее нарыть?
>проблему (скорей всего неправльно указан путь до mux и sasl_pwcheck_method)
saslauthd[1104]: START: saslauthd 2.1.10
saslauthd[1111]: master PID is: 1111
saslauthd[1111]: daemon started, listening on /var/state/saslauthd/mux
Вроде находит mux, а в этом sasl_pwcheck_method методе нужно указывать путь
где лежат плугини от sasl?? или просто указать сам метод аутентификации?
*** imap.conf
--------------
configdirectory:                   /var/imap
partition-default:                 /var/spool/imap
sieveusehomedir:                   false
sievedir:                          /var/imap/sieve
defaultacl:                        cyrus all
sasl_pwcheck_method:               sasldb
sasl_sasldb_path:                  /etc/sasldb2
sasl_auto_transition:              yes
allowplaintext:                    yes
sendmail:                          /usr/sbin/sendmail
admins:                            root cyrus
Вот версии програм: cyrus-imapd-2.1.11, cyrus-sasl-2.1.10

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: SASL v2 & CYRUS"

Сообщение от skydion on 21-Янв-03, 00:32  (MSK)

поправде говоря вам лучше меня спрашивать в лоб, а то я с этим
SASL и cyrus дружу только третий день :) и где, то и как у меня леджит
я еще неочень хорошо представляю, проблем образно говоря куча.
testsaslauthd  - уже нашел :)
значить так есть у меня юзер cyrus я его для cyradm использую, когда
логинюсь с его помощью то все нормально в cyrus попадаю и могу создавать
мейлбоксы юзеров, но немогу в случае чего их удалить (если знаете вчем проблема посоветуйте как ее решить)
Задаю значит этой утилитке юзера cyrus и его пароль она мне говори что
аутентификация фиг вам..... в логи кидает вот это:
DEBUG: auth_pam: pam_authenticate failed: Authentication failure
AUTHFAIL: user=cyrus service=imap realm= [PAM auth error]
Незнаю правда почему идет pam-метод я ведь использую sasldb.
Вобщем такие вот дела.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: SASL v2 & CYRUS"

Сообщение от Nightman on 21-Янв-03, 05:40  (MSK)

>поправде говоря вам лучше меня спрашивать в лоб, а то я с
>этим
>SASL и cyrus дружу только третий день :) и где, то и
>как у меня леджит
>я еще неочень хорошо представляю, проблем образно говоря куча.
>
>testsaslauthd  - уже нашел :)
>значить так есть у меня юзер cyrus я его для cyradm использую,
>когда
>логинюсь с его помощью то все нормально в cyrus попадаю и могу
>создавать
>мейлбоксы юзеров, но немогу в случае чего их удалить (если знаете вчем
>проблема посоветуйте как ее решить)
>
Проверь пермиссии на ящик, ты должен либо зайти под тем юзером для которого ящик сделан , либо выставить разрешение на удаление. Я делаю так ставлю: anyone с и тогда удаляю.
>Задаю значит этой утилитке юзера cyrus и его пароль она мне говори
>что
>аутентификация фиг вам..... в логи кидает вот это:
>DEBUG: auth_pam: pam_authenticate failed: Authentication failure
>AUTHFAIL: user=cyrus service=imap realm= [PAM auth error]
>
>Незнаю правда почему идет pam-метод я ведь использую sasldb.
>Вобщем такие вот дела.
Смотри с чем запущен saslauthd. По умолчанию запускается с pam.
/etc/pam.conf в студию !

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: SASL v2 & CYRUS"

Сообщение от skydion on 21-Янв-03, 20:11  (MSK)

Вобще методом чтения логов и мануалов теперь могу задать более продвинутый вопрос :-))) как saslauthd-у прикрутить sasldb аутентификацию, а то у меня по умолчанию есть getpwent, pam, rimap, shadow а вот sasldb который описывается мануалом нету :-( пробовал shadow аутентификацию, только для рута который есть реально в системе она прошла для других нифига непроисходит.
Где и какие опции нужно подкрутить чтобы эта sasldb запахал??? Перечитал всю доку которая идет с SASL там ничерта нету.
А подробнее какие пермишыны и на какие дирректори нужно выставлять чтобы можно было удалять юерские мейлобоксы??

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: SASL v2 & CYRUS"

Сообщение от skydion on 21-Янв-03, 00:58  (MSK)

Вот еще одна проблемка я попробовал для нового, а потом ради интереса
для старого юзера сменить пароль через програмку saslpasswd2 и вот
какая фигня полезла в логи.
saslpasswd2: error deleting entry from sasldb:
DB_NOTFOUND: No matching key/data pair found
last message repeated 6 times
Вопрос: какую базу неможет найти эта програ. Возможно поэтому
непроходит аутентификация с мелового агенти из мозиллы.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: SASL v2 & CYRUS"
Сообщение от bass on 20-Янв-03, 07:11 (MSK)
>Кто ставил сабж? >Я вот немогу попасть в почтовый ящик на порт 110, пишет >pop3d: unknown password verifier, >а если включить в настройках почтовика SSL поддержку тогда орет >pop3s: required OpenSSL options not present, хотя поддержка openssl включена при компилцяии >сабжа. > >В первом случае наверное PLAIN верификация не канает, почтовик то из мозиллы, >а во втором даже незнаю, где и какую опцию нужно включить. > > >Короче гововря у кого какие мысли. Заранее спасибо. для начала, выясни на каком этапе сбивается аутентифицация и кто виноват cyrus, sasl или сторонне хранилище паролей (например ldap) внимательно смотрим /var/log/auth.log и syslog в sasl пакете есть утилитка testsaslauthd если вы увидите OK "Success. значит с сасл и хранилищем паролей всё в порядке. переходим к цирусу - собственно логи в цирусе довольно полные, чтобы выяснить проблему (скорей всего неправльно указан путь до mux и sasl_pwcheck_method) если же всё (как тебе кажется) тобой сделано верно, сообщи полные версии программ и опиши структруру аутентификации более детально
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: SASL v2 & CYRUS"
	Сообщение от skydion on 20-Янв-03, 20:19 (MSK)
	>в sasl пакете есть утилитка testsaslauthd А у меня нету такой утилитки :( где ее нарыть? >проблему (скорей всего неправльно указан путь до mux и sasl_pwcheck_method) saslauthd[1104]: START: saslauthd 2.1.10 saslauthd[1111]: master PID is: 1111 saslauthd[1111]: daemon started, listening on /var/state/saslauthd/mux Вроде находит mux, а в этом sasl_pwcheck_method методе нужно указывать путь где лежат плугини от sasl?? или просто указать сам метод аутентификации? *** imap.conf -------------- configdirectory: /var/imap partition-default: /var/spool/imap sieveusehomedir: false sievedir: /var/imap/sieve defaultacl: cyrus all sasl_pwcheck_method: sasldb sasl_sasldb_path: /etc/sasldb2 sasl_auto_transition: yes allowplaintext: yes sendmail: /usr/sbin/sendmail admins: root cyrus Вот версии програм: cyrus-imapd-2.1.11, cyrus-sasl-2.1.10
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: SASL v2 & CYRUS"
	Сообщение от skydion on 21-Янв-03, 00:32 (MSK)
	поправде говоря вам лучше меня спрашивать в лоб, а то я с этим SASL и cyrus дружу только третий день :) и где, то и как у меня леджит я еще неочень хорошо представляю, проблем образно говоря куча. testsaslauthd - уже нашел :) значить так есть у меня юзер cyrus я его для cyradm использую, когда логинюсь с его помощью то все нормально в cyrus попадаю и могу создавать мейлбоксы юзеров, но немогу в случае чего их удалить (если знаете вчем проблема посоветуйте как ее решить) Задаю значит этой утилитке юзера cyrus и его пароль она мне говори что аутентификация фиг вам..... в логи кидает вот это: DEBUG: auth_pam: pam_authenticate failed: Authentication failure AUTHFAIL: user=cyrus service=imap realm= [PAM auth error] Незнаю правда почему идет pam-метод я ведь использую sasldb. Вобщем такие вот дела.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: SASL v2 & CYRUS"
	Сообщение от Nightman on 21-Янв-03, 05:40 (MSK)
	>поправде говоря вам лучше меня спрашивать в лоб, а то я с >этим >SASL и cyrus дружу только третий день :) и где, то и >как у меня леджит >я еще неочень хорошо представляю, проблем образно говоря куча. > >testsaslauthd - уже нашел :) >значить так есть у меня юзер cyrus я его для cyradm использую, >когда >логинюсь с его помощью то все нормально в cyrus попадаю и могу >создавать >мейлбоксы юзеров, но немогу в случае чего их удалить (если знаете вчем >проблема посоветуйте как ее решить) > Проверь пермиссии на ящик, ты должен либо зайти под тем юзером для которого ящик сделан , либо выставить разрешение на удаление. Я делаю так ставлю: anyone с и тогда удаляю. >Задаю значит этой утилитке юзера cyrus и его пароль она мне говори >что >аутентификация фиг вам..... в логи кидает вот это: >DEBUG: auth_pam: pam_authenticate failed: Authentication failure >AUTHFAIL: user=cyrus service=imap realm= [PAM auth error] > >Незнаю правда почему идет pam-метод я ведь использую sasldb. >Вобщем такие вот дела. Смотри с чем запущен saslauthd. По умолчанию запускается с pam. /etc/pam.conf в студию !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: SASL v2 & CYRUS"
	Сообщение от skydion on 21-Янв-03, 20:11 (MSK)
	Вобще методом чтения логов и мануалов теперь могу задать более продвинутый вопрос :-))) как saslauthd-у прикрутить sasldb аутентификацию, а то у меня по умолчанию есть getpwent, pam, rimap, shadow а вот sasldb который описывается мануалом нету :-( пробовал shadow аутентификацию, только для рута который есть реально в системе она прошла для других нифига непроисходит. Где и какие опции нужно подкрутить чтобы эта sasldb запахал??? Перечитал всю доку которая идет с SASL там ничерта нету. А подробнее какие пермишыны и на какие дирректори нужно выставлять чтобы можно было удалять юерские мейлобоксы??
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "RE: SASL v2 & CYRUS"
Сообщение от skydion on 21-Янв-03, 00:58 (MSK)
Вот еще одна проблемка я попробовал для нового, а потом ради интереса для старого юзера сменить пароль через програмку saslpasswd2 и вот какая фигня полезла в логи. saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found last message repeated 6 times Вопрос: какую базу неможет найти эта програ. Возможно поэтому непроходит аутентификация с мелового агенти из мозиллы.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх