forum.opennet.ru - "Странности с авторизацией в Cyrus-е на двух интерфейсах." (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Странности с авторизацией в Cyrus-е на двух интерфейсах."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Странности с авторизацией в Cyrus-е на двух интерфейсах."		+/–
Сообщение от pahan (??) on 27-Июл-09, 08:48
Здравствуйте, уважаемые. Есть FreeBSD, установлен Cyrus IMAPD v2.1.17. Авторизация через системный passwd. Есть 2 сетевых карты, которые смотрят на разных провайдеров - основной и резервный каналы. Проблема. Сменил пароль пользователя. При получении почты из локалки и через интерфейс основного провайдера - берется новый пароль. При заходе через резервный канала - почему-то надо вводить старый пароль. Что за ерунда? Откуда он вообще вылазит?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Странности с авторизацией в Cyrus-е на двух интерфейсах., cyclope, 10:24 , 27-Июл-09, (1)

Странности с авторизацией в Cyrus-е на двух интерфейсах., pahan, 14:09 , 27-Июл-09, (2)

Странности с авторизацией в Cyrus-е на двух интерфейсах., cyclope, 11:46 , 28-Июл-09, (3)

Странности с авторизацией в Cyrus-е на двух интерфейсах., pahan, 07:27 , 29-Июл-09, (4)

Странности с авторизацией в Cyrus-е на двух интерфейсах., cyclope, 09:36 , 29-Июл-09, (5)

Странности с авторизацией в Cyrus-е на двух интерфейсах., pahan, 10:32 , 29-Июл-09, (6)

Странности с авторизацией в Cyrus-е на двух интерфейсах., cyclope, 14:19 , 29-Июл-09, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Странности с авторизацией в Cyrus-е на двух интерфейсах." +/–

Сообщение от cyclope (ok) on 27-Июл-09, 10:24

>  Здравствуйте, уважаемые.
>
>  Есть FreeBSD, установлен Cyrus IMAPD v2.1.17. Авторизация через системный passwd.
>Есть 2 сетевых карты, которые смотрят на разных провайдеров - основной
>и резервный каналы.
>
>  Проблема. Сменил пароль пользователя. При получении почты из локалки и
>через интерфейс основного провайдера - берется новый пароль. При заходе через
>резервный канала - почему-то надо вводить старый пароль. Что за ерунда?
>Откуда он вообще вылазит?
покажите /etc/imapd.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Странности с авторизацией в Cyrus-е на двух интерфейсах." +/–

Сообщение от pahan (??) on 27-Июл-09, 14:09

>покажите /etc/imapd.conf
Есть такой
============
configdirectory: /var/imap
partition-default: /var/spool/imap
allowanonymouslogin: no
admins: cyradm
reject8bit: no
sieveusehomedir: false
sievedir: /var/imap/sieve
sasl_pwcheck_method: saslauthd
============

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Странности с авторизацией в Cyrus-е на двух интерфейсах." +/–

Сообщение от cyclope (ok) on 28-Июл-09, 11:46

>sasl_pwcheck_method: saslauthd
>============
такс. а сколько у Вас ldap-серверов ? Могут они переключаться при смене канала ? И точно ли они синхронизированы ? (может на одном из них устаревшие пароли и он подхватывается саслем при активации резервного канала, о чудеса роутинга...)
возможно ещу есть нечто интересное в аутентификаторе. покажите пожалуйста /etc/saslauthd.conf

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Странности с авторизацией в Cyrus-е на двух интерфейсах." +/–

Сообщение от pahan (??) on 29-Июл-09, 07:27

>
>>sasl_pwcheck_method: saslauthd
>>============
>
>такс. а сколько у Вас ldap-серверов ? Могут они переключаться при смене
>канала ? И точно ли они синхронизированы ? (может на одном
>из них устаревшие пароли и он подхватывается саслем при активации резервного
>канала, о чудеса роутинга...)
  А нету ни одного ldap. Сервер всего один. Конфигурацию на имап воткнул, когда поднимал, взяв откуда-то из инета.
>возможно ещу есть нечто интересное в аутентификаторе. покажите пожалуйста /etc/saslauthd.conf
  Нет такого файла. При этом testsaslauthd ругается на старый пароль:
# /usr/local/sbin/testsaslauthd -u user -p old_passwd
0: NO "authentication failed"
  На новый пароль выдает:
# /usr/local/sbin/testsaslauthd -u user -p new_passwd
0: OK "Success."

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Странности с авторизацией в Cyrus-е на двух интерфейсах." +/–

Сообщение от cyclope (ok) on 29-Июл-09, 09:36

>  А нету ни одного ldap. Сервер всего один. Конфигурацию на
>имап воткнул, когда поднимал, взяв откуда-то из инета.
ок, ошибочно предположил использование лдап.
на мысль приходит только один вариант - взять хеш старого пароля - и пустить поиск
и ещё - комманда cyradm на юзера проходит под новый пароль ?
(должна-то полд новый, раз сасл отрабатывает, но может именно на этом этапе ошибка ...)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Странности с авторизацией в Cyrus-е на двух интерфейсах." +/–

Сообщение от pahan (??) on 29-Июл-09, 10:32

>ок, ошибочно предположил использование лдап.
>на мысль приходит только один вариант - взять хеш старого пароля -
>и пустить поиск
  Гм, займемся. Хотя странно все это.
>и ещё - комманда cyradm на юзера проходит под новый пароль ?
>(должна-то полд новый, раз сасл отрабатывает, но может именно на этом этапе
>ошибка ...)
  cyradm работает с новым паролем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Странности с авторизацией в Cyrus-е на двух интерфейсах." +/–

Сообщение от cyclope (ok) on 29-Июл-09, 14:19

если поиск не поможет - можно поставить strace и напустить на cyrus, а потом грепать на имя юзера в поисках информации о авторизации(этот тот сценарий, когда прокатывает вариант со старым паролем, на резервном канале)
не самый приятный путь конечно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Странности с авторизацией в Cyrus-е на двух интерфейсах."		+/–
Сообщение от cyclope (ok) on 27-Июл-09, 10:24
> Здравствуйте, уважаемые. > > Есть FreeBSD, установлен Cyrus IMAPD v2.1.17. Авторизация через системный passwd. >Есть 2 сетевых карты, которые смотрят на разных провайдеров - основной >и резервный каналы. > > Проблема. Сменил пароль пользователя. При получении почты из локалки и >через интерфейс основного провайдера - берется новый пароль. При заходе через >резервный канала - почему-то надо вводить старый пароль. Что за ерунда? >Откуда он вообще вылазит? покажите /etc/imapd.conf
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Странности с авторизацией в Cyrus-е на двух интерфейсах."		+/–
	Сообщение от pahan (??) on 27-Июл-09, 14:09
	>покажите /etc/imapd.conf Есть такой ============ configdirectory: /var/imap partition-default: /var/spool/imap allowanonymouslogin: no admins: cyradm reject8bit: no sieveusehomedir: false sievedir: /var/imap/sieve sasl_pwcheck_method: saslauthd ============
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Странности с авторизацией в Cyrus-е на двух интерфейсах."		+/–
	Сообщение от cyclope (ok) on 28-Июл-09, 11:46
	>sasl_pwcheck_method: saslauthd >============ такс. а сколько у Вас ldap-серверов ? Могут они переключаться при смене канала ? И точно ли они синхронизированы ? (может на одном из них устаревшие пароли и он подхватывается саслем при активации резервного канала, о чудеса роутинга...) возможно ещу есть нечто интересное в аутентификаторе. покажите пожалуйста /etc/saslauthd.conf
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Странности с авторизацией в Cyrus-е на двух интерфейсах."		+/–
	Сообщение от pahan (??) on 29-Июл-09, 07:27
	> >>sasl_pwcheck_method: saslauthd >>============ > >такс. а сколько у Вас ldap-серверов ? Могут они переключаться при смене >канала ? И точно ли они синхронизированы ? (может на одном >из них устаревшие пароли и он подхватывается саслем при активации резервного >канала, о чудеса роутинга...) А нету ни одного ldap. Сервер всего один. Конфигурацию на имап воткнул, когда поднимал, взяв откуда-то из инета. >возможно ещу есть нечто интересное в аутентификаторе. покажите пожалуйста /etc/saslauthd.conf Нет такого файла. При этом testsaslauthd ругается на старый пароль: # /usr/local/sbin/testsaslauthd -u user -p old_passwd 0: NO "authentication failed" На новый пароль выдает: # /usr/local/sbin/testsaslauthd -u user -p new_passwd 0: OK "Success."
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Странности с авторизацией в Cyrus-е на двух интерфейсах."		+/–
	Сообщение от cyclope (ok) on 29-Июл-09, 09:36
	> А нету ни одного ldap. Сервер всего один. Конфигурацию на >имап воткнул, когда поднимал, взяв откуда-то из инета. ок, ошибочно предположил использование лдап. на мысль приходит только один вариант - взять хеш старого пароля - и пустить поиск и ещё - комманда cyradm на юзера проходит под новый пароль ? (должна-то полд новый, раз сасл отрабатывает, но может именно на этом этапе ошибка ...)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Странности с авторизацией в Cyrus-е на двух интерфейсах."		+/–
	Сообщение от pahan (??) on 29-Июл-09, 10:32
	>ок, ошибочно предположил использование лдап. >на мысль приходит только один вариант - взять хеш старого пароля - >и пустить поиск Гм, займемся. Хотя странно все это. >и ещё - комманда cyradm на юзера проходит под новый пароль ? >(должна-то полд новый, раз сасл отрабатывает, но может именно на этом этапе >ошибка ...) cyradm работает с новым паролем.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Странности с авторизацией в Cyrus-е на двух интерфейсах."		+/–
	Сообщение от cyclope (ok) on 29-Июл-09, 14:19
	если поиск не поможет - можно поставить strace и напустить на cyrus, а потом грепать на имя юзера в поисках информации о авторизации(этот тот сценарий, когда прокатывает вариант со старым паролем, на резервном канале) не самый приятный путь конечно
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору