>>>>>>>Установил sendmail-8.12.10 cyrus-sasl2
>>>>>>>Установил во FreeBSD4.9 sendmail-8-12-10 и cyrus-sasl2
>>>>>>>Так выглядит site.config.m4 для сборки sendmail
>>>>>>>
>>>>>>>APPENDDEF(`confENVDEF',`-DSASL=2')
>>>>>>>APPENDDEF(`conf_sendmail_LIBS',`-lsasl2')
>>>>>>>APPENDDEF(`confLIBDIRS',`-L/usr/local/lib/sasl2')
>>>>>>>APPENDDEF(`confINCDIRS',`-I/usr/local/include')
>>>>>>>
>>>>>>>Вот /urs/local/lib/sasl2/Sendmail.conf
>>>>>>>pwcheck_method: saslauthd
>>>>>>>srvtab:/etc/srvtab
>>>>>>>
>>>>>>>В sendmail.mc добавил
>>>>>>>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>>>>>define(`confAUTH_MECHANISMS',`GSSAPI DIGEST-MD5 CRAM-MD5 PLAIN')dnl
>>>>>>>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>>>>>>>FEATURE(`no_default_msa')dnl
>>>>>>>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>>>>>>>
>>>>>>>Проверка на поддержку sendmail SASL проходит успешно
>>>>>>># sendmail -d0.1 -bv root | grep SASL
>>>>>>>
>>>>>>> NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASL
>>>>>>>SCANF
>>>>>>>
>>>>>>>Но когда пытаюсь сделать:
>>>>>>># telnet localhost 25
>>>>>>>Trying ::1...
>>>>>>>telnet: connect to address ::1: Connection refused
>>>>>>>Trying 127.0.0.1...
>>>>>>>Connected to localhost.domain.ru
>>>>>>>Escape character is '^]'.
>>>>>>>220 host.domain.ru ESMTP Sendmail 8.12.11/8.12.11; Sat, 15 Jan 2005 18:29:46 GMT
>>>>>>>
>>>>>>>Оказывается, что поддержки sasl нет
>>>>>>>Не пишет 250-AUTH DIGEST-MD5 CRAM-MD5 PLAIN
>>>>>>
>>>>>>откуда такой вывод?
>>>>>>после
>>>>>>
>>>>>># telnet localhost 25 или telnet `hostname` 25
>>>>>>когда получишь prompt(приглашение от sendmail) выполни команду
>>>>>>> ehlo твой_host.твой_domain
>>>>>>должен будешь получить поддерживаемый список
>>>>>>
>>>>>>>Подскажите, пожалуйста, кто-нибудь, что я сделал не так?
>>>>>>
>>>>>>http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/smtp-auth.html - вот это пробовал читать?
>>>>>
>>>>>srvtab:/etc/srvtab - нафик не нужно, если не ошибаюсь это для Kerberos
>>>>>
>>>>>в less /usr/ports/security/cyrus-sasl2/files/Sendmail.README - все расписано как и что нужно сделать, и
>>>>>про LOGIN/PLAIN для OUTглюк и Netscape.
>>>>>
>>>>>Если нужна авторизация из базы системных паролей в /etc/rc.conf:
>>>>># SASL running for SMTP-AUTH
>>>>>saslauthd_enable="YES"
>>>>>saslauthd_flags="-a getpwent"
>>>>>
>>>>>метод getpwent для SASL2, by default запускается с -a pam.
>>>>>проверить можно просто:
>>>>>зайти в порт cyrus-sasl2
>>>>>
>>>>># cd work/cyrus-sasl-2.1.20/saslauthd
>>>>># make testsaslauthd
>>>>>
>>>>>если все правильно настроено, проверить авторизацию:
>>>>>
>>>>># ./testsaslauthd -u username -p password
>>>>
>>>>./testsaslauthd - выдает No mach
>>>>Не получается запустить пакет sendmail-sasl.
>>>>Пробовал в rc.conf
>>>>sasl_pwcheck_enable="YES"
>>>>sasl_pwcheck_program="/usr/local/sbin/pwcheck"
>>>>
>>>>в Sendmail.conf
>>>>написал
>>>>pwcheck_metod=passwd
>>>>
>>>>- такая конфигурация работала у меня с первым SASL, а с SASL2
>>>>не работает.
>>>
>>>вопрос был про SASL2, я полностью на него ответил, ставишь,
>>>читаешь less /usr/ports/security/cyrus-sasl2/files/Sendmail.README
>>>настраиваешь Sendmail, ничего не трогаешь в sasl2, только
>>>добавляешь как я написал запуск демона и метод -a getpwent
>>>
>>>Хошь запусти руками вместо скрипта:
>>>
>>>/usr/local/sbin/saslauthd -a getpwent
>>>
>>>/usr/local/lib/sasl2/Sendmail.conf - не трогаешь!
>>>
>>>проверяешь как я написал, в sendmail проверяешь используя base64
>>>encode/decode:
>>>
>>>http://www.sendmail.org/~ca/email/authrealms.html#authexamples
>>>
>>>>В чем может быть дело?
>>>
>>>???
>>
>>Что-то не работает!
>>Установил стандартный пакет sendmail-sasl
>>В sendmail.mc у меня
>>TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5')dnl
>>define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5')dnl
>>define(`confDEF_AUTH_INFO', `/etc/mail/auth/auth-info')dnl
>>FEATURE(`no_default_msa')dnl turn off default entry for MSA
>>DAEMON_OPTIONS(`Port=25, Name=MSA, M=E')dnl
>>
>>в rc.conf
>>прописал запуск saslauthd
>>saslauthd_enable="YES"
>>saslauthd_flags="-a getpwent"
>>
>>В Sendmail.conf: pwcheck_method=sasldb
>>
>>Завел пользователей через saslpasswd2 -a sendmail user
>>Вроде все как в документации. Но не работает!
>>Sendmail упорно не хочет запрашивать логин и пароль.
>>
>>????
>
>вот я удивляюсь...
>Тебе КАКАЯ авторизация нужна? Без обид, но я как бы со слепым
>и глухим
>общаюсь, мб не по русски пишу, скажи, но только конкретно ЧТО и
>КАК ты
>хочешь, тогда можно будет и step by step.
Если конкретно:
Нужна SMTP авторизация passwd из базы пользователей системы.
Я читал, что это лучше делать через
sasl_pwcheck_enable="YES"
sasl_pwcheck_program="/usr/local/sbin/pwcheck"
sendmail должен авторизовать по LOGIN (для Outlook Express) и MD5 (для THE BAT)
Спасибо за помощь!
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on
15-Янв-05, 18:31 (MSK)
