форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с sasl аутентификацией"

Сообщение от nfkgtu on 09-Авг-06, 08:39

Пытаюсь реализовать smtp-аутентификацию через  cyrus-sasl2 в связке с postfix. Установил сначала все библиотеки и devel-пакеты относящиеся к sasl затем cyrus-sasl все ставил из rpm-пакетов идущих с дистрибутивом. в папке /etc/postfix появился каталог sasl(/etc/postfix/sasl), в нем файл smtpd.conf, в него добавил строчки: pwcheck_method:    aux_prop mech_list:         login plain Затем создал пользователя saslpasswd2 -c -u mail.domain.ru -a smtpauth test Просмотрел, в базе появился: sasldblistusers2 test@mail.domain.ru: userPassword затем настроил postfix (main.cf): smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = smtpd_client_restrictions = permit_sasl_authenticated smtpd_sender_restrictions = permit_sasl_authenticated broken_sasl_auth_clients = yes Перезапустил постфикс, попытался отправить почту, в результате в логах появилась след. ошибка: Aug  7 10:05:49 nfkgtu postfix/smtpd[16672]: fatal: no SASL authentication mechanisms. Сколько не возился так и не пойму в чем ошибка, может кто подскажет, за ранее спасибо! P.S. Система Linux mandrake 10.2

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Проблема с sasl аутентификацией"

Сообщение от A.l.e.x.e.y. on 09-Авг-06, 08:58

>Пытаюсь реализовать smtp-аутентификацию через  cyrus-sasl2 в связке с postfix. Установил сначала >все библиотеки и devel-пакеты относящиеся к sasl затем cyrus-sasl все ставил >из rpm-пакетов идущих с дистрибутивом. >в папке /etc/postfix появился каталог sasl(/etc/postfix/sasl), в нем файл smtpd.conf, в него >добавил строчки: > >pwcheck_method:    aux_prop >mech_list:         login plain > >Затем создал пользователя >saslpasswd2 -c -u mail.domain.ru -a smtpauth test > >Просмотрел, в базе появился: >sasldblistusers2 >test@mail.domain.ru: userPassword > >затем настроил postfix (main.cf): > >smtpd_sasl_auth_enable = yes >smtpd_sasl_security_options = noanonymous >smtpd_sasl_local_domain = >smtpd_client_restrictions = permit_sasl_authenticated >smtpd_sender_restrictions = permit_sasl_authenticated >broken_sasl_auth_clients = yes >Перезапустил постфикс, попытался отправить почту, в результате в логах появилась след. ошибка: > >Aug  7 10:05:49 nfkgtu postfix/smtpd[16672]: fatal: no SASL authentication mechanisms. >Сколько не возился так и не пойму в чем ошибка, может кто >подскажет, за ранее спасибо! >P.S. Система Linux mandrake 10.2 В команде saslpasswd2 ключ "-а" указывает на процесс который использует sasl, т.е. там должен стоять smtpd, а не какой-то smtpauth . auxprop пишется без "_", еще в smtpd.conf надо дописать auxprop_plugin: sasldb. Проверьте поддерживает ли у вас postfix sasl. Если не заработает, переместите smtpd.conf в /usr/lib/sasl2, он вообщето там по идее должен быть.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Проблема с sasl аутентификацией"
	Сообщение от nfkgtu on 09-Авг-06, 09:18
	>переместите smtpd.conf в /usr/lib/sasl2, он вообщето там по идее должен быть. Я думал над этим, но у меня вроде как такого каталога вообще нет.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Проблема с sasl аутентификацией"
	Сообщение от nfkgtu on 09-Авг-06, 09:27
	И кстати насчет проверки поддержки postfix sasl я вначале прописал smtpd_sasl_enable = yes, перезапустил postfix ошибок не было.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Проблема с sasl аутентификацией"
	Сообщение от A.l.e.x.e.y. on 09-Авг-06, 09:30
	>>переместите smtpd.conf в /usr/lib/sasl2, он вообщето там по идее должен быть. >Я думал над этим, но у меня вроде как такого каталога вообще >нет. Тогда /usl/local/lib/sasl2 палюбому есть. В таком случае неплохо было бы сделать ln -s /usl/lib/sasl2 /usl/local/lib/sasl2. Еще в  master.cf поставьте "-v" после smtp inet ........ smtpd, т.е. чтобы было smtp inet ........ smtpd -v лог будет намного информативнее
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Проблема с sasl аутентификацией"

Сообщение от nfkgtu on 09-Авг-06, 23:11

Хм... помогла только преустановка постфикса, он хоть авторизацию начал просить, но вот что-то он ее не проходит, вот что пишет: Aug 10 00:46:01 nfkgtu postfix/smtpd[6752]: NOQUEUE: reject: RCPT from unknown[192.168.0.2]: 554 <nfkgtu@mail.domain.ru>: Recipient address rejected: Access denied; from=<greatest@mail.domain.ru> to=<nfkgtu@mail.domain.ru.ru> proto=SMTP helo=<celeron> Настройки в main.cf smtpd_client_restrictions = check_client_access   hash:/etc/postfix/access smtpd_recipient_restrictions = permit_sasl_authenticated, reject когда пишу: smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks, reject само собой отправляет изнутри, убираю кидает ошибку что на верху. Вот че-то не пойму, то ли sasl так и не правильно работает, то ли с настройками smtpd_recipient_restrictions че-то не то?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	6. "Проблема с sasl аутентификацией"
	Сообщение от nfkgtu on 10-Авг-06, 20:36
	И еще включил подробное логгирование SMTP и вот что пишет : Aug 10 01:38:06 nfkgtu postfix/smtpd[7407]: smtpd_sasl_initialize: SASL config file is smtpd.conf Aug 10 01:38:06 nfkgtu postfix/smtpd[7407]: SASL verifyfile conf: /etc/postfix/sasl/smtpd.conf Aug 10 01:38:06 nfkgtu postfix/smtpd[7407]: match_string: fast_flush_domains ~? debug_peer_list Aug 10 01:38:06 nfkgtu postfix/smtpd[7407]: match_string: fast_flush_domains ~? fast_flush_domains Aug 10 01:38:06 nfkgtu postfix/smtpd[7407]: watchdog_create: 0x8074970 18000 Aug 10 01:38:06 nfkgtu postfix/smtpd[7407]: watchdog_stop: 0x8074970 Aug 10 01:38:06 nfkgtu postfix/smtpd[7407]: watchdog_start: 0x8074970 Aug 10 01:38:06 nfkgtu postfix/smtpd[7407]: connection established Aug 10 01:38:06 nfkgtu postfix/smtpd[7407]: master_notify: status 0 ..... тут еще много всякого атем вот: ...... Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: >>> START Client host RESTRICTIONS <<< Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: generic_checks: name=check_client_access Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: check_namadr_access: name unknown addr 192.168.0.2 Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: check_domain_access: unknown Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: check_addr_access: 192.168.0.2 Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: generic_checks: name=check_client_access status=0 Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: >>> END Client host RESTRICTIONS <<< Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: >>> START Recipient address RESTRICTIONS <<< Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: generic_checks: name=permit_sasl_authenticated Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: generic_checks: name=permit_sasl_authenticated status=0 Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: generic_checks: name=reject Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: NOQUEUE: reject: RCPT from unknown[192.168.0.2]: 554 <karlson@nfkgtu.kai.ru>: Recipient address rejected: Access denied; from=<greatest@nfkgtu.kai.ru> to=<karlson@nfkgtu.kai.ru> proto=SMTP helo=<celeron> Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: generic_checks: name=reject status=2 Aug 10 01:38:07 nfkgtu postfix/smtpd[7407]: > unknown[192.168.0.2]: 554 <karlson@nfkgtu.kai.ru>: Recipient address rejected: Access denied
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]