forum.opennet.ru - "SASL + Sendmail не идёт ssl" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"SASL + Sendmail не идёт ssl"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"SASL + Sendmail не идёт ssl"
Сообщение от Jakov (??) on 28-Апр-04, 21:00 (MSK)
HI all. cyrus-sasl-2.1.18 sendmail-8.12.11 собираем cyrus ./configure --prefix=/usr --enable-login --enable-digest --enable-cram --enable-plain собираем sendmail - добавляем в site.config.m4 APPENDDEF(`confENVDEF', `-DSASL=2') APPENDDEF(`conf_sendmail_LIBS', `-lsasl2') root@xxx:~/333# cat /usr/lib/sasl2/Sendmail.conf pwcheck_method: saslauthd стартуем saslauthd root@xxx:~/333# saslauthd -a shadow добавляем в default.mc TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN')dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN')dnl перегружаем sendmail root@xxx:~/333# sendmail -d0.1 -bv root \| grep SASL NAMED_BIND NETINET NETUNIX NEWDB PIPELINING SASLv2 SCANF USERDB root@xxx:~/333# telnet 127.0.0.1 26 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 220 Unauthorized ESMTP use is prohibited;Wed, 28 Apr 2004 19:40:24 +0300 ehlo localhost 250-xxxx.xxxxxxxxx.xx Hello localhost [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 10000000 250-DSN 250-AUTH DIGEST-MD5 CRAM-MD5 LOGIN 250-DELIVERBY 250 HELP пробую послать почту используя метод LOGIN - всё OK, берёт себе пароль из /etc/shadow ... и нормально пашет. Если же выставляю галочку server requered SSL connection (типо Outlook 2003 ) то почта не уходит - диагноз server may not support SSL 1) В чём может быть трабла ?? 2) Я пробывал работать чарез "pwcheck_method: sasldb" но, a) так и не понял как правильно указывать pwcheck_method для cyrus-sasl-2.1.18 "sasldb" или "sasldb2" . Подскажите плз. b) В этом случае, как я понимаю никакие там старты "saslauthd -a shadow" не нужны ,Так ли это ?? c) Делая проверку базы получаю следующее на http://www.opennet.me/base/net/smtp_auth.txt.html написано, что должно быть так : В результате вы увидите, что-то в этом духе : user: newuser realm: yourhost mech: CRAM-MD5 user: newuser realm: yourhost mech: DIGEST-MD5 user: newuser realm: yourhost mech: PLAIN А у меня вот как : root@xxx:~/333# saslpasswd2 -a sendmail newuser Password: Again (for verification): root@xxx:~/333# sasldblistusers2 newuser@xxx: userPassword newuser@xxx: cmusaslsecretOTP root@xxx:~/333# Это вообще нормально ??? Буду рад помощи Regards, Jakov
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

SASL + Sendmail не идёт ssl, shaman, 10:13 , 29-Апр-04, (1)
- SASL + Sendmail не идёт ssl, Jakov, 11:19 , 29-Апр-04, (2)
  - SASL + Sendmail не идёт ssl, shaman, 15:56 , 29-Апр-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SASL + Sendmail не идёт ssl"

Сообщение от shaman (??) on 29-Апр-04, 10:13  (MSK)

SASL2 работает через saslauthd
Для начала:
saslauthd -v
Смотреть вывод на предмет наличия sasldb
Если нет, то перекомпилить sasl с опцией --enable-auth-sasldb
Далее:
в /usr/lib/sasl2/Sendmail.conf:
pwcheck_method: saslauthd
srvtab: /etc/srvtab
Создать пустой файл /etc/srvtab
Запускать saslauthd -a sasldb
В результате sendmail для авторизации отправляет к saslauthd.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "SASL + Sendmail не идёт ssl"

Сообщение от Jakov (??) on 29-Апр-04, 11:19  (MSK)

>SASL2 работает через saslauthd
>Для начала:
>saslauthd -v
>Смотреть вывод на предмет наличия sasldb
>Если нет, то перекомпилить sasl с опцией --enable-auth-sasldb
>
>Далее:
>в /usr/lib/sasl2/Sendmail.conf:
>pwcheck_method: saslauthd
>srvtab: /etc/srvtab
>
>Создать пустой файл /etc/srvtab
>
>Запускать saslauthd -a sasldb
>
>В результате sendmail для авторизации отправляет к saslauthd.
Thx буду пробывать, но как я понял
srvtab: /etc/srvtab  надо если работает поддержка kerberos_v4 у меня Slackware и поддержка kerberos в sasl по каким-то причинам не собирается .. ( наверное pam нехватает или других каких либ )
Поэтому я её вычеркну.
От этого outlook+ssl не перестанет работать ??
Thx
Jakov

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "SASL + Sendmail не идёт ssl"

Сообщение от shaman (??) on 29-Апр-04, 15:56  (MSK)

>Thx буду пробывать, но как я понял
>srvtab: /etc/srvtab  надо если работает поддержка kerberos_v4 у меня Slackware и
>поддержка kerberos в sasl по каким-то причинам не собирается .. (
>наверное pam нехватает или других каких либ )
>Поэтому я её вычеркну.
>От этого outlook+ssl не перестанет работать ??
>Thx
>Jakov
Я делал по одной доке, адрес не помню, так там было написано создать пустой srvtab чтобы в логах ругани не было, а конкретно проверять лень.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SASL + Sendmail не идёт ssl"
Сообщение от shaman (??) on 29-Апр-04, 10:13 (MSK)
SASL2 работает через saslauthd Для начала: saslauthd -v Смотреть вывод на предмет наличия sasldb Если нет, то перекомпилить sasl с опцией --enable-auth-sasldb Далее: в /usr/lib/sasl2/Sendmail.conf: pwcheck_method: saslauthd srvtab: /etc/srvtab Создать пустой файл /etc/srvtab Запускать saslauthd -a sasldb В результате sendmail для авторизации отправляет к saslauthd.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "SASL + Sendmail не идёт ssl"
	Сообщение от Jakov (??) on 29-Апр-04, 11:19 (MSK)
	>SASL2 работает через saslauthd >Для начала: >saslauthd -v >Смотреть вывод на предмет наличия sasldb >Если нет, то перекомпилить sasl с опцией --enable-auth-sasldb > >Далее: >в /usr/lib/sasl2/Sendmail.conf: >pwcheck_method: saslauthd >srvtab: /etc/srvtab > >Создать пустой файл /etc/srvtab > >Запускать saslauthd -a sasldb > >В результате sendmail для авторизации отправляет к saslauthd. Thx буду пробывать, но как я понял srvtab: /etc/srvtab надо если работает поддержка kerberos_v4 у меня Slackware и поддержка kerberos в sasl по каким-то причинам не собирается .. ( наверное pam нехватает или других каких либ ) Поэтому я её вычеркну. От этого outlook+ssl не перестанет работать ?? Thx Jakov
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "SASL + Sendmail не идёт ssl"
	Сообщение от shaman (??) on 29-Апр-04, 15:56 (MSK)
	>Thx буду пробывать, но как я понял >srvtab: /etc/srvtab надо если работает поддержка kerberos_v4 у меня Slackware и >поддержка kerberos в sasl по каким-то причинам не собирается .. ( >наверное pam нехватает или других каких либ ) >Поэтому я её вычеркну. >От этого outlook+ssl не перестанет работать ?? >Thx >Jakov Я делал по одной доке, адрес не помню, так там было написано создать пустой srvtab чтобы в логах ругани не было, а конкретно проверять лень.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх