forum.opennet.ru - "Sendmail не видит SASL" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Sendmail не видит SASL"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Sendmail не видит SASL"
Сообщение от DJ_Kill (ok) on 02-Окт-06, 15:56
FreeBSD 6.1-RELEASE Sendmail version 8.13.6 sendmail -d0.1 -bv root \| grep SASL MIME8TO7 NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASLv2 ps -ax \| grep sasl 540 ?? Is 0:00.00 /usr/local/sbin/saslauthd1 -a pam в mc прописано: TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl define(`confAUTH_MECHANISMS',`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl define(`confDEF_AUTH_INFO',`/etc/mail/auth-info')dnl При всём при этом sendmail на ehlo не выдаёт строку Auth, и при попытке отправить письмо в логи валится: Oct 2 15:44:02 geo-samba sendmail[18719]: k92Bi24D018718: SYSERR(root): Could not connect to socket /var/imap/socket/lmtp: Connection refused by localhost Oct 2 15:49:40 geo-samba sendmail[21640]: k92BgqDF018702: to=dj_kill, delay=00:06:48, xdelay=00:00:00, mailer=cyrusv2, pri=122375, relay=localhost, dsn=4.4.1, stat=Deferred: Connection refused by localhost При этом telnet localhost 25 спокойно коннектиться. Что я делаю не так? Делал всё по мануалу с sendmail.org.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

Sendmail не видит SASL, lavr, 17:20 , 02-Окт-06, (1)

Sendmail не видит SASL, DJ_Kill, 17:58 , 02-Окт-06, (2)

Sendmail не видит SASL, lavr, 19:47 , 02-Окт-06, (3)

Sendmail не видит SASL, DJ Kill, 23:03 , 02-Окт-06, (4)

Sendmail не видит SASL, lavr, 13:28 , 03-Окт-06, (5)

Sendmail не видит SASL, DJ_Kill, 14:04 , 03-Окт-06, (6)

Sendmail не видит SASL, lavr, 14:28 , 03-Окт-06, (7)

Sendmail не видит SASL, DJ_Kill, 15:54 , 03-Окт-06, (8)

Sendmail не видит SASL, lavr, 16:49 , 03-Окт-06, (10)

Sendmail не видит SASL, DJ_Kill, 16:29 , 03-Окт-06, (9)

Sendmail не видит SASL, DJ_Kill, 16:51 , 03-Окт-06, (11)

Sendmail не видит SASL, DJ_Kill, 12:44 , 04-Окт-06, (12)

Sendmail не видит SASL, lavr, 14:25 , 04-Окт-06, (13)

Сообщения по теме [Сортировка по времени, UBB]

1. "Sendmail не видит SASL"

Сообщение от lavr on 02-Окт-06, 17:20

>FreeBSD 6.1-RELEASE
>
>Sendmail version 8.13.6
>
>sendmail -d0.1 -bv root | grep SASL
>MIME8TO7 NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASLv2
>
>ps -ax | grep sasl
>540  ??  Is     0:00.00 /usr/local/sbin/saslauthd1 -a
>pam
>
>в mc прописано:
>
>TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
>define(`confAUTH_MECHANISMS',`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl
>define(`confDEF_AUTH_INFO',`/etc/mail/auth-info')dnl
>
>При всём при этом sendmail на ehlo не выдаёт строку Auth, и
>при попытке отправить письмо в логи валится:
>
>Oct  2 15:44:02 geo-samba sendmail[18719]: k92Bi24D018718: SYSERR(root): Could not connect to
>socket /var/imap/socket/lmtp: Connection refused by localhost
>
>Oct  2 15:49:40 geo-samba sendmail[21640]: k92BgqDF018702: to=dj_kill, delay=00:06:48, xdelay=00:00:00, mailer=cyrusv2, pri=122375,
>relay=localhost, dsn=4.4.1, stat=Deferred: Connection refused by localhost
>
>При этом telnet localhost 25 спокойно коннектиться.
>
>Что я делаю не так? Делал всё по мануалу с sendmail.org.
http://unix1.jinr.ru/~lavr/sendmail+sasl2 - imap там НЕ кайрусовский, но как сделать
расписано понятно

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Sendmail не видит SASL"

Сообщение от DJ_Kill (ok) on 02-Окт-06, 17:58

Хм... Добавил в mc-конфиг строчку
ESASL_PATH=/PATH/TO/lib/sasl
и почта пошла.
Клиент (The Bat!) с включенной SMTP авторизацией её получает.
Хотя строчки auth так и не появилось.
Инструкция выполнена один в один. Не помгло. :((((
Возможно что проблема в том, что пользователи лежат в LDAPе?
Потому как PAM (и qpopper) так с LDAP пока не подружил...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Sendmail не видит SASL"

Сообщение от lavr on 02-Окт-06, 19:47

>Хм... Добавил в mc-конфиг строчку
>ESASL_PATH=/PATH/TO/lib/sasl
>и почта пошла.
>Клиент (The Bat!) с включенной SMTP авторизацией её получает.
>Хотя строчки auth так и не появилось.
>
>Инструкция выполнена один в один. Не помгло. :((((
>
>Возможно что проблема в том, что пользователи лежат в LDAPе?
дык разумеется!
>Потому как PAM (и qpopper) так с LDAP пока не подружил...
saslv2 позволяет реализовывать немыслимые схемы, одна из них:
sendmail + smtp-auth, в какчестве авторизации использовать PAM, sasl2 предоставляет
такую возможность, НО в таком разе нужно воспользовать модулями nss_ldap и pam_ldap.
Тогда по смыслу это будет выглядеть так:
sendmail+sasl2 --> обращается к saslauthd -a pam (те универсальному демону сказано
что авторизация через PAM) --> лезет в /etc/pam.d/smtp - а там как нам нужно pam_ldap
или что... --> соответственно уже PAM используя модули полезет авторизоваться в LDAP.
Не знаю как там у Qpopper'а, но если есть поддержка PAM, то собрать с PAM и в /etc/pam.d/imap[pop3] - опять же воспользоваться модулями pam с поддержкой ldap.
Те различных схем может быть много в отличие от Native (родной: master.passwd или shadow),
SASLv2 - как ПРОСЛОЙКА в которой можно использовать разные методы:
- через PAM
- sasldb
- sql
...
Ну и другой софт нужно настраивать в соответствии с выбранной схемой авторизации

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Sendmail не видит SASL"

Сообщение от DJ Kill on 02-Окт-06, 23:03

>Ну и другой софт нужно настраивать в соответствии с выбранной схемой авторизации
Вот я и пытаюсь заставить sendmail авторизовать через SASL который берёт всё в LDAP через PAM.
А у меня sendmail упорно работает без авторизации вообще. И я даже продиагностировать проблему не могу ибо не понимаю где она. :(((

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "Sendmail не видит SASL"

Сообщение от lavr on 03-Окт-06, 13:28

>>Ну и другой софт нужно настраивать в соответствии с выбранной схемой авторизации
>Вот я и пытаюсь заставить sendmail авторизовать через SASL который берёт всё
>в LDAP через PAM.
>
>А у меня sendmail упорно работает без авторизации вообще. И я даже
>продиагностировать проблему не могу ибо не понимаю где она. :(((
разделяй и властвуй, кто запрещает проверить работу авторизации saslauthdb -a pam?!
# cd /usr/ports/security/cyrus-sasl2/work/cyrus-sasl-2.1.20/saslauthd
# make testsaslauthd
Теперь можно проверить правильно ли у нас работает авторизация:
# ./testsaslauthd -u username -p password
0: OK "Success."
смотри сборку cyrus-sasl2-saslauthd с поддержкой LDAP и читай унутри документацию
Все остальное в /etc/pam.d

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "Sendmail не видит SASL"

Сообщение от DJ_Kill (ok) on 03-Окт-06, 14:04

># ./testsaslauthd -u username -p password
>0: OK "Success."
У меня:
testsaslauthd -u zh -p diamon
connect() : No such file or directory
0:
>смотри сборку cyrus-sasl2-saslauthd с поддержкой LDAP и читай унутри документацию
Собрал именно с LDAP. Оно к LDAP обращатся умеет.
>Все остальное в /etc/pam.d
Туда во все файлы внёс примерно следющее:
auth       sufficient   /usr/local/lib/pam_ldap.so
account    sufficient   /usr/local/lib/pam_ldap.so
password   sufficient   /usr/local/lib/pam_ldap.so
При этом если сказать su zh (это LDAP-пользователь) - то открывается нормальная консоль с правами этого пользователя.
Все осталmyst способы войти под этим пользователем (pop3, ssh, login) выдают ошибку авторизации.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "Sendmail не видит SASL"

Сообщение от lavr on 03-Окт-06, 14:28

>># ./testsaslauthd -u username -p password
>>0: OK "Success."
>У меня:
>
>testsaslauthd -u zh -p diamon
>connect() : No such file or directory
>0:
ну вот и проблема - изучай, документации там полно, в том числе и про LDAP поддержку
testsaslauthd по идее должен дернуть saslauthd демон, а тот в свою очередь ЧЕРЕЗ
pam_ldap пройти авторизацию в LDAP'е
>>смотри сборку cyrus-sasl2-saslauthd с поддержкой LDAP и читай унутри документацию
>Собрал именно с LDAP. Оно к LDAP обращатся умеет.
значит SASL не настроил или настроил не верно или не до конца...
>>Все остальное в /etc/pam.d
>Туда во все файлы внёс примерно следющее:
>
>auth       sufficient   /usr/local/lib/pam_ldap.so
>account    sufficient   /usr/local/lib/pam_ldap.so
>password   sufficient   /usr/local/lib/pam_ldap.so
за верхнее НЕ СКАЖУ, но не уверен что правильно, см pkg-message и читай pam
+ nsswitch.conf + все что у тебя собрано с ldap и pam должно быть отражено в их
сервисах в /etc/pam.d/сервис или /etc/pam.d/other
>При этом если сказать su zh (это LDAP-пользователь) - то открывается нормальная
>консоль с правами этого пользователя.
>Все осталmyst способы войти под этим пользователем (pop3, ssh, login) выдают ошибку
>авторизации.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "Sendmail не видит SASL"

Сообщение от DJ_Kill (ok) on 03-Окт-06, 15:54

>ну вот и проблема - изучай, документации там полно, в том числе
>и про LDAP поддержку
>testsaslauthd по идее должен дернуть saslauthd демон, а тот в свою очередь
>ЧЕРЕЗ
>pam_ldap пройти авторизацию в LDAP'е
Угу. Именно это и не работает. И я не могу понять почему.
В документации (http://www.sendmail.org/~ca/email/cyrus/sysadmin.html) сказано что впишите метод аутентификации в конфиг приложения и опа.
cat /usr/local/lib/sasl2/Sendmail.conf
srvtab: /var/app/srvtab
pwcheck_method: pam
ps -ax | grep sasl
32709  ??  Is     0:00.00 /usr/local/sbin/saslauthd1 -a pam
Ошибок нигде никаких нет (возможно я их не там ищу? /var/log/ пуст, возможно надо изменить loglevel для кого-то? Но где и как я не знаю).
Ткните хотя бы носом в полезную документацию... Ибо гуглем всё что смог нарыть не помогло... :(((

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "Sendmail не видит SASL"

Сообщение от lavr on 03-Окт-06, 16:49

>>ну вот и проблема - изучай, документации там полно, в том числе
>>и про LDAP поддержку
>>testsaslauthd по идее должен дернуть saslauthd демон, а тот в свою очередь
>>ЧЕРЕЗ
>>pam_ldap пройти авторизацию в LDAP'е
>
>Угу. Именно это и не работает. И я не могу понять почему.
>
>
>В документации (http://www.sendmail.org/~ca/email/cyrus/sysadmin.html) сказано что впишите метод аутентификации в конфиг приложения и
>опа.
>
>cat /usr/local/lib/sasl2/Sendmail.conf
>srvtab: /var/app/srvtab
>pwcheck_method: pam
>
>ps -ax | grep sasl
>32709  ??  Is     0:00.00 /usr/local/sbin/saslauthd1 -a
>pam
>
>Ошибок нигде никаких нет (возможно я их не там ищу? /var/log/ пуст,
>возможно надо изменить loglevel для кого-то? Но где и как я
>не знаю).
>
>Ткните хотя бы носом в полезную документацию... Ибо гуглем всё что смог
>нарыть не помогло... :(((
??? зайти в порт cyrus-sasl2-saslauthd - почитать там документацию про логи и debug
для saslauthd, использовать их, затем воспользоваться:
# apropos pam | grep 8
есть какой-то модуль который удобно вставлять для отладки, или я из портов какой-то
использовал.
итого:
- настроить syslog.conf
- посмотреть и настроить логгирование сервиса и запустить его с debug
- почитать man pam.conf и найти модуль/и для отладки
- взять какой-нить ПРОСТОЙ сервис с поддержкой PAM, собрать-настроить, можно даже без
ldap и попробовать - для отработки навыков pam и разборок с авторизацией и логами
- дальше все станет ясно
- да, не забывать про nsswitch.conf
например: простое использование pam для login/su/ftp без LDAP - достаточно завести
локально пользователя с native-authority (родной - master.passwd) и попробовать
поиграть с /etc/pam.d/login - смотреть логи. Взять какой-нить pam из портов для
non-native авторизации и попробовать с ним, когда с PAM все станет понятно, приступить
к LDAP и pam_ldap видимо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "Sendmail не видит SASL"

Сообщение от DJ_Kill (ok) on 03-Окт-06, 16:29

Сделал всё вот по этой статье:
http://unix1.jinr.ru/~lavr/sendmail+sasl2
Не работает.
Правда два отличия: у меня saslauthd1, а не saslauthd (видимо в виду того, что уже 6-ая ветка BSD) и аутентификация стоит PAM.
Но, как я понимаю, если бы не работал PAM_LDAP, то была бы постоянная ошибка аутентификации? То есть не работает что-то именно со стороны sendmail?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

11. "Sendmail не видит SASL"

Сообщение от DJ_Kill (ok) on 03-Окт-06, 16:51

Хм...
Не очень понял как, но PAM заработал. То есть qpopper и ssh отлично авторизуют пользователей из LDAP. Не работает теперь только авторизация в sendmail.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

12. "Sendmail не видит SASL"

Сообщение от DJ_Kill (ok) on 04-Окт-06, 12:44

Проблема с sendmail решилась пересборкой sendmail НЕ из портов с использованием хэндбука и исправлений Lavrа. :))) За что еаму огромное спасибо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

13. "Sendmail не видит SASL"

Сообщение от lavr on 04-Окт-06, 14:25

>Проблема с sendmail решилась пересборкой sendmail НЕ из портов с использованием хэндбука
>и исправлений Lavrа. :))) За что еаму огромное спасибо.
handbook вещь замечательная, но он развивается медленней чем сама система и система
портов, тем более что изменения в handbook'е проходят через рецензии, утверждения и
тд и тп.
Если sendmail собирать из портов - вообще не должно быть проблем.
Если проблема РАЗРЕШИЛАСЬ, это хорошо.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Sendmail не видит SASL"
Сообщение от lavr on 02-Окт-06, 17:20
>FreeBSD 6.1-RELEASE > >Sendmail version 8.13.6 > >sendmail -d0.1 -bv root \| grep SASL >MIME8TO7 NAMED_BIND NETINET NETUNIX NEWDB NIS PIPELINING SASLv2 > >ps -ax \| grep sasl >540 ?? Is 0:00.00 /usr/local/sbin/saslauthd1 -a >pam > >в mc прописано: > >TRUST_AUTH_MECH(`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl >define(`confAUTH_MECHANISMS',`LOGIN PLAIN DIGEST-MD5 CRAM-MD5')dnl >define(`confDEF_AUTH_INFO',`/etc/mail/auth-info')dnl > >При всём при этом sendmail на ehlo не выдаёт строку Auth, и >при попытке отправить письмо в логи валится: > >Oct 2 15:44:02 geo-samba sendmail[18719]: k92Bi24D018718: SYSERR(root): Could not connect to >socket /var/imap/socket/lmtp: Connection refused by localhost > >Oct 2 15:49:40 geo-samba sendmail[21640]: k92BgqDF018702: to=dj_kill, delay=00:06:48, xdelay=00:00:00, mailer=cyrusv2, pri=122375, >relay=localhost, dsn=4.4.1, stat=Deferred: Connection refused by localhost > >При этом telnet localhost 25 спокойно коннектиться. > >Что я делаю не так? Делал всё по мануалу с sendmail.org. http://unix1.jinr.ru/~lavr/sendmail+sasl2 - imap там НЕ кайрусовский, но как сделать расписано понятно
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "Sendmail не видит SASL"
	Сообщение от DJ_Kill (ok) on 02-Окт-06, 17:58
	Хм... Добавил в mc-конфиг строчку ESASL_PATH=/PATH/TO/lib/sasl и почта пошла. Клиент (The Bat!) с включенной SMTP авторизацией её получает. Хотя строчки auth так и не появилось. Инструкция выполнена один в один. Не помгло. :(((( Возможно что проблема в том, что пользователи лежат в LDAPе? Потому как PAM (и qpopper) так с LDAP пока не подружил...
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "Sendmail не видит SASL"
	Сообщение от lavr on 02-Окт-06, 19:47
	>Хм... Добавил в mc-конфиг строчку >ESASL_PATH=/PATH/TO/lib/sasl >и почта пошла. >Клиент (The Bat!) с включенной SMTP авторизацией её получает. >Хотя строчки auth так и не появилось. > >Инструкция выполнена один в один. Не помгло. :(((( > >Возможно что проблема в том, что пользователи лежат в LDAPе? дык разумеется! >Потому как PAM (и qpopper) так с LDAP пока не подружил... saslv2 позволяет реализовывать немыслимые схемы, одна из них: sendmail + smtp-auth, в какчестве авторизации использовать PAM, sasl2 предоставляет такую возможность, НО в таком разе нужно воспользовать модулями nss_ldap и pam_ldap. Тогда по смыслу это будет выглядеть так: sendmail+sasl2 --> обращается к saslauthd -a pam (те универсальному демону сказано что авторизация через PAM) --> лезет в /etc/pam.d/smtp - а там как нам нужно pam_ldap или что... --> соответственно уже PAM используя модули полезет авторизоваться в LDAP. Не знаю как там у Qpopper'а, но если есть поддержка PAM, то собрать с PAM и в /etc/pam.d/imap[pop3] - опять же воспользоваться модулями pam с поддержкой ldap. Те различных схем может быть много в отличие от Native (родной: master.passwd или shadow), SASLv2 - как ПРОСЛОЙКА в которой можно использовать разные методы: - через PAM - sasldb - sql ... Ну и другой софт нужно настраивать в соответствии с выбранной схемой авторизации
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "Sendmail не видит SASL"
	Сообщение от DJ Kill on 02-Окт-06, 23:03
	>Ну и другой софт нужно настраивать в соответствии с выбранной схемой авторизации Вот я и пытаюсь заставить sendmail авторизовать через SASL который берёт всё в LDAP через PAM. А у меня sendmail упорно работает без авторизации вообще. И я даже продиагностировать проблему не могу ибо не понимаю где она. :(((
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	5. "Sendmail не видит SASL"
	Сообщение от lavr on 03-Окт-06, 13:28
	>>Ну и другой софт нужно настраивать в соответствии с выбранной схемой авторизации >Вот я и пытаюсь заставить sendmail авторизовать через SASL который берёт всё >в LDAP через PAM. > >А у меня sendmail упорно работает без авторизации вообще. И я даже >продиагностировать проблему не могу ибо не понимаю где она. :((( разделяй и властвуй, кто запрещает проверить работу авторизации saslauthdb -a pam?! # cd /usr/ports/security/cyrus-sasl2/work/cyrus-sasl-2.1.20/saslauthd # make testsaslauthd Теперь можно проверить правильно ли у нас работает авторизация: # ./testsaslauthd -u username -p password 0: OK "Success." смотри сборку cyrus-sasl2-saslauthd с поддержкой LDAP и читай унутри документацию Все остальное в /etc/pam.d
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	6. "Sendmail не видит SASL"
	Сообщение от DJ_Kill (ok) on 03-Окт-06, 14:04
	># ./testsaslauthd -u username -p password >0: OK "Success." У меня: testsaslauthd -u zh -p diamon connect() : No such file or directory 0: >смотри сборку cyrus-sasl2-saslauthd с поддержкой LDAP и читай унутри документацию Собрал именно с LDAP. Оно к LDAP обращатся умеет. >Все остальное в /etc/pam.d Туда во все файлы внёс примерно следющее: auth sufficient /usr/local/lib/pam_ldap.so account sufficient /usr/local/lib/pam_ldap.so password sufficient /usr/local/lib/pam_ldap.so При этом если сказать su zh (это LDAP-пользователь) - то открывается нормальная консоль с правами этого пользователя. Все осталmyst способы войти под этим пользователем (pop3, ssh, login) выдают ошибку авторизации.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	7. "Sendmail не видит SASL"
	Сообщение от lavr on 03-Окт-06, 14:28
	>># ./testsaslauthd -u username -p password >>0: OK "Success." >У меня: > >testsaslauthd -u zh -p diamon >connect() : No such file or directory >0: ну вот и проблема - изучай, документации там полно, в том числе и про LDAP поддержку testsaslauthd по идее должен дернуть saslauthd демон, а тот в свою очередь ЧЕРЕЗ pam_ldap пройти авторизацию в LDAP'е >>смотри сборку cyrus-sasl2-saslauthd с поддержкой LDAP и читай унутри документацию >Собрал именно с LDAP. Оно к LDAP обращатся умеет. значит SASL не настроил или настроил не верно или не до конца... >>Все остальное в /etc/pam.d >Туда во все файлы внёс примерно следющее: > >auth sufficient /usr/local/lib/pam_ldap.so >account sufficient /usr/local/lib/pam_ldap.so >password sufficient /usr/local/lib/pam_ldap.so за верхнее НЕ СКАЖУ, но не уверен что правильно, см pkg-message и читай pam + nsswitch.conf + все что у тебя собрано с ldap и pam должно быть отражено в их сервисах в /etc/pam.d/сервис или /etc/pam.d/other >При этом если сказать su zh (это LDAP-пользователь) - то открывается нормальная >консоль с правами этого пользователя. >Все осталmyst способы войти под этим пользователем (pop3, ssh, login) выдают ошибку >авторизации.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	8. "Sendmail не видит SASL"
	Сообщение от DJ_Kill (ok) on 03-Окт-06, 15:54
	>ну вот и проблема - изучай, документации там полно, в том числе >и про LDAP поддержку >testsaslauthd по идее должен дернуть saslauthd демон, а тот в свою очередь >ЧЕРЕЗ >pam_ldap пройти авторизацию в LDAP'е Угу. Именно это и не работает. И я не могу понять почему. В документации (http://www.sendmail.org/~ca/email/cyrus/sysadmin.html) сказано что впишите метод аутентификации в конфиг приложения и опа. cat /usr/local/lib/sasl2/Sendmail.conf srvtab: /var/app/srvtab pwcheck_method: pam ps -ax \| grep sasl 32709 ?? Is 0:00.00 /usr/local/sbin/saslauthd1 -a pam Ошибок нигде никаких нет (возможно я их не там ищу? /var/log/ пуст, возможно надо изменить loglevel для кого-то? Но где и как я не знаю). Ткните хотя бы носом в полезную документацию... Ибо гуглем всё что смог нарыть не помогло... :(((
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	10. "Sendmail не видит SASL"
	Сообщение от lavr on 03-Окт-06, 16:49
	>>ну вот и проблема - изучай, документации там полно, в том числе >>и про LDAP поддержку >>testsaslauthd по идее должен дернуть saslauthd демон, а тот в свою очередь >>ЧЕРЕЗ >>pam_ldap пройти авторизацию в LDAP'е > >Угу. Именно это и не работает. И я не могу понять почему. > > >В документации (http://www.sendmail.org/~ca/email/cyrus/sysadmin.html) сказано что впишите метод аутентификации в конфиг приложения и >опа. > >cat /usr/local/lib/sasl2/Sendmail.conf >srvtab: /var/app/srvtab >pwcheck_method: pam > >ps -ax \| grep sasl >32709 ?? Is 0:00.00 /usr/local/sbin/saslauthd1 -a >pam > >Ошибок нигде никаких нет (возможно я их не там ищу? /var/log/ пуст, >возможно надо изменить loglevel для кого-то? Но где и как я >не знаю). > >Ткните хотя бы носом в полезную документацию... Ибо гуглем всё что смог >нарыть не помогло... :((( ??? зайти в порт cyrus-sasl2-saslauthd - почитать там документацию про логи и debug для saslauthd, использовать их, затем воспользоваться: # apropos pam \| grep 8 есть какой-то модуль который удобно вставлять для отладки, или я из портов какой-то использовал. итого: - настроить syslog.conf - посмотреть и настроить логгирование сервиса и запустить его с debug - почитать man pam.conf и найти модуль/и для отладки - взять какой-нить ПРОСТОЙ сервис с поддержкой PAM, собрать-настроить, можно даже без ldap и попробовать - для отработки навыков pam и разборок с авторизацией и логами - дальше все станет ясно - да, не забывать про nsswitch.conf например: простое использование pam для login/su/ftp без LDAP - достаточно завести локально пользователя с native-authority (родной - master.passwd) и попробовать поиграть с /etc/pam.d/login - смотреть логи. Взять какой-нить pam из портов для non-native авторизации и попробовать с ним, когда с PAM все станет понятно, приступить к LDAP и pam_ldap видимо.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	9. "Sendmail не видит SASL"
	Сообщение от DJ_Kill (ok) on 03-Окт-06, 16:29
	Сделал всё вот по этой статье: http://unix1.jinr.ru/~lavr/sendmail+sasl2 Не работает. Правда два отличия: у меня saslauthd1, а не saslauthd (видимо в виду того, что уже 6-ая ветка BSD) и аутентификация стоит PAM. Но, как я понимаю, если бы не работал PAM_LDAP, то была бы постоянная ошибка аутентификации? То есть не работает что-то именно со стороны sendmail?
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	11. "Sendmail не видит SASL"
	Сообщение от DJ_Kill (ok) on 03-Окт-06, 16:51
	Хм... Не очень понял как, но PAM заработал. То есть qpopper и ssh отлично авторизуют пользователей из LDAP. Не работает теперь только авторизация в sendmail.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

12. "Sendmail не видит SASL"
Сообщение от DJ_Kill (ok) on 04-Окт-06, 12:44
Проблема с sendmail решилась пересборкой sendmail НЕ из портов с использованием хэндбука и исправлений Lavrа. :))) За что еаму огромное спасибо.
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	13. "Sendmail не видит SASL"
	Сообщение от lavr on 04-Окт-06, 14:25
	>Проблема с sendmail решилась пересборкой sendmail НЕ из портов с использованием хэндбука >и исправлений Lavrа. :))) За что еаму огромное спасибо. handbook вещь замечательная, но он развивается медленней чем сама система и система портов, тем более что изменения в handbook'е проходят через рецензии, утверждения и тд и тп. Если sendmail собирать из портов - вообще не должно быть проблем. Если проблема РАЗРЕШИЛАСЬ, это хорошо.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]