The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Проблема Postfix + sasl2 авторизация"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Проблема Postfix + sasl2 авторизация"  
Сообщение от shadowuser (ok) on 28-Ноя-06, 18:31 
Приветствую
Настраиваю postfix + dovecot + sasl2 + mysql  
ОС Debian Sarge  
postfix 2.3.3
dovecot 1.0.rc-13
sasl2 2.1.19
mysql-server-5.0
Проблема в следующем не работает авторизация smtp на postfix  если отправлять почту через Outlook Express, в тоже время если через The Bat! то все ок.
Пароли в mysql в открытом виде.
В main.cf
broken_sasl_auth_clients = yes
smtp_sasl_security_options = noanonymous
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = mysql:/etc/postfix/sql/sasl.mysql
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =

smtpd.conf
pwcheck_method: dauxprop
mech_list: PLAIN LOGIN NTML digest-md5 cram-md5
sql_engine: mysql
sql_user: vmail
sql_passwd: VasRelMani_
sql_hostnames: 127.0.0.1
sql_database: vmail
sql_select: select password from mailbox where name='%u@%r'
sql_verbose: yes
log_level: 9

В логах следующие  
Отправка через The Bat!
Nov 25 10:17:07 ice postfix/master[3481]: daemon started -- version 2.3.3, configuration /etc/postfix
Nov 25 10:17:28 ice postfix/smtpd[3486]: connect from unknown[192.168.1.225]
Nov 25 10:17:28 ice postfix/smtpd[3486]: 586221FAD4: client=unknown[192.168.1.225], sasl_method=CRAM-MD5, sasl_username=user1@mydomain.ru
Nov 25 10:17:28 ice postfix/cleanup[3489]: 586221FAD4: message-id=<103194456.20061128175055@mydomain.ru>
Nov 25 10:17:28 ice postfix/qmgr[3483]: 586221FAD4: from=<user1@mydomain.ru>, size=807, nrcpt=1 (queue active)
Nov 25 10:17:28 ice postfix/smtpd[3486]: disconnect from unknown[192.168.1.225]
Nov 25 10:17:28 ice postfix/virtual[3490]: 586221FAD4: to=<user2@mydomain.ru>, relay=virtual, delay=0.24, delays=0.11/0.05/0/0.08, dsn=2.0.0, status=sent (delivered to maildir)
Nov 25 10:17:28 ice postfix/qmgr[3483]: 586221FAD4: removed

Отправка через Outlook Express
Nov 25 10:19:50 ice postfix/smtpd[3650]: connect from unknown[192.168.1.225]
Nov 25 10:19:50 ice postfix/smtpd[3650]: warning: SASL authentication problem: unknown password verifier
Nov 25 10:19:50 ice postfix/smtpd[3650]: warning: unknown[192.168.1.225]: SASL LOGIN authentication failed: no mechanism available
Nov 25 10:19:50 ice postfix/smtpd[3650]: lost connection after AUTH from unknown[192.168.1.225]
Nov 25 10:19:50 ice postfix/smtpd[3650]: disconnect from unknown[192.168.1.225]

PS: документация читал, делал, но не получилось, поэтому и прошу помощи тут.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Проблема Postfix + sasl2 авторизация"  
Сообщение от shadowuser (ok) on 28-Ноя-06, 19:13 
пробовал в  
smtpd.conf pwcheck_method: saslauth
не каких изменений не было в логах все тоже самое
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Проблема Postfix + sasl2 авторизация"  
Сообщение от sargio (ok) on 28-Ноя-06, 20:18 
pwcheck_method: dauxprop
вроде должно быть pwcheck_method: auxprop ?

Возможно SASL был собран без поддержки метода login, тогда поробовтаь пересобрать.
Хотя из портов он, на сколько я знаю, идет с поддержкой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Проблема Postfix + sasl2 авторизация"  
Сообщение от shadowuser (ok) on 28-Ноя-06, 20:49 
>pwcheck_method: dauxprop
>вроде должно быть pwcheck_method: auxprop ?
>
>Возможно SASL был собран без поддержки метода login, тогда поробовтаь пересобрать.
>Хотя из портов он, на сколько я знаю, идет с поддержкой.
я ставил через aptitude.. и на сколько знаю, оно изначально собрано с login, а как можно это 100% проверить?

да, действительно поствил pwcheck_method: auxprop
и OE заработал
буду внимательней..
в логе
Nov 25 13:55:47 ice postfix/smtpd[3862]: connect from unknown[192.168.1.225]
Nov 25 13:55:47 ice postfix/smtpd[3862]: ACCA81FAD4: client=unknown[192.168.1.225], sasl_method=LOGIN, sasl_username=user1@mydomain.ru
Nov 25 13:55:47 ice postfix/cleanup[3865]: ACCA81FAD4: message-id=<000701c71315$f7111000$e101a8c0@ mydomain..ru>
Nov 25 13:55:47 ice postfix/qmgr[3853]: ACCA81FAD4: from=<user1@mydomain.ru>, size=727, nrcpt=1 (queue active)
Nov 25 13:55:47 ice postfix/smtpd[3862]: disconnect from unknown[192.168.1.225]
Nov 25 13:55:47 ice postfix/virtual[3866]: ACCA81FAD4: to=<user@mydomain.ru>, relay=virtual, delay=0.33, delays=0.25/0.04/0/0.03, dsn=2.0.0, status=sent (delivered to maildir)
Nov 25 13:55:47 ice postfix/qmgr[3853]: ACCA81FAD4: removed

но если поставить в OE  Использовать безопасную проверку пароля (SPA)то не работает в логе следующие

Nov 25 13:56:22 ice postfix/smtpd[3862]: connect from unknown[192.168.1.225]
Nov 25 13:56:22 ice postfix/smtpd[3862]: lost connection after AUTH from unknown[192.168.1.225]
Nov 25 13:56:22 ice postfix/smtpd[3862]: disconnect from unknown[192.168.1.225]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Проблема Postfix + sasl2 авторизация"  
Сообщение от sargio (ok) on 28-Ноя-06, 21:45 

>я ставил через aptitude..

Не заметил строки  про ОС Debian.

>но если поставить в OE  Использовать безопасную проверку пароля (SPA)то не работает в логе следующие

Для настройки postfix для работы по SSL (чтобы работало с галокой в  Secure Password Authorization ) нужно его с собрать с поддержкой SSL/TLS
в main.cf
smtp_use_tls = yes

+ пути до ключей.

Вообщем, копай в эту сторону.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Проблема Postfix + sasl2 авторизация"  
Сообщение от Vsiliy (ok) on 29-Ноя-06, 11:13 
>Приветствую
>Настраиваю postfix + dovecot + sasl2 + mysql
>ОС Debian Sarge
>postfix 2.3.3
>dovecot 1.0.rc-13
>sasl2 2.1.19
>mysql-server-5.0
>Проблема в следующем не работает авторизация smtp на postfix  если отправлять
>почту через Outlook Express, в тоже время если через The Bat!
>то все ок.
>Пароли в mysql в открытом виде.
>В main.cf
>broken_sasl_auth_clients = yes
>smtp_sasl_security_options = noanonymous
>smtp_sasl_auth_enable = yes
>smtp_sasl_password_maps = mysql:/etc/postfix/sql/sasl.mysql
>smtpd_sasl_auth_enable = yes
>smtpd_sasl_authenticated_header = yes
>smtpd_sasl_security_options = noanonymous
>smtpd_sasl_local_domain =
>
>smtpd.conf
>pwcheck_method: dauxprop
>mech_list: PLAIN LOGIN NTML digest-md5 cram-md5
>sql_engine: mysql
>sql_user: vmail
>sql_passwd: VasRelMani_
>sql_hostnames: 127.0.0.1
>sql_database: vmail
>sql_select: select password from mailbox where name='%u@%r'
>sql_verbose: yes
>log_level: 9
>
>В логах следующие
>Отправка через The Bat!
>Nov 25 10:17:07 ice postfix/master[3481]: daemon started -- version 2.3.3, configuration /etc/postfix
>
>Nov 25 10:17:28 ice postfix/smtpd[3486]: connect from unknown[192.168.1.225]
>Nov 25 10:17:28 ice postfix/smtpd[3486]: 586221FAD4: client=unknown[192.168.1.225], sasl_method=CRAM-MD5, sasl_username=user1@mydomain.ru
>Nov 25 10:17:28 ice postfix/cleanup[3489]: 586221FAD4: message-id=<103194456.20061128175055@mydomain.ru>
>Nov 25 10:17:28 ice postfix/qmgr[3483]: 586221FAD4: from=<user1@mydomain.ru>, size=807, nrcpt=1 (queue active)
>Nov 25 10:17:28 ice postfix/smtpd[3486]: disconnect from unknown[192.168.1.225]
>Nov 25 10:17:28 ice postfix/virtual[3490]: 586221FAD4: to=<user2@mydomain.ru>, relay=virtual, delay=0.24, delays=0.11/0.05/0/0.08, dsn=2.0.0, status=sent (delivered to maildir)
>Nov 25 10:17:28 ice postfix/qmgr[3483]: 586221FAD4: removed
>
>Отправка через Outlook Express
>Nov 25 10:19:50 ice postfix/smtpd[3650]: connect from unknown[192.168.1.225]
>Nov 25 10:19:50 ice postfix/smtpd[3650]: warning: SASL authentication problem: unknown password verifier
>
>Nov 25 10:19:50 ice postfix/smtpd[3650]: warning: unknown[192.168.1.225]: SASL LOGIN authentication failed: no
>mechanism available
>Nov 25 10:19:50 ice postfix/smtpd[3650]: lost connection after AUTH from unknown[192.168.1.225]
>Nov 25 10:19:50 ice postfix/smtpd[3650]: disconnect from unknown[192.168.1.225]
>
>PS: документация читал, делал, но не получилось, поэтому и прошу помощи тут.
>

проверь что cyrus-sasl стоит с поддержкой mysql из за этого основные косяки бывают особенно судя по твоим логам

добавь вот это в smtp.conf
pwcheck_method: auxprop
auxprop_plugin: sql

и вот это в main.cf
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = mydomain
smtpd_sasl_application_name = smtpd

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру