forum.opennet.ru - "Несколько банальных вопросов по поводу Postfix + SASL + MySQL" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Несколько банальных вопросов по поводу Postfix + SASL + MySQL"

Форум Открытые системы на сервере (Почта / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Несколько банальных вопросов по поводу Postfix + SASL + MySQL"	+/–
Сообщение от shooroop2004 (ok) on 03-Фев-11, 21:14
Здравствуйте. Пытаюсь настроить следующую связку Postfix + SASL + MySQL. Для дальнейшей настройки и вообще понимания того, что я делаю хочу задать вам несколько вопросов. Итак: 1. если в /usr/lib/sasl2/smtpd.conf я указываю pwcheck_method: auxprop, то нужно ли вообще запускать saslauthd, если нужно то с какими праматрами, я имею ввиду saslauthd -a ...? 2. как вообще проверить правильность настройки SASL. testsaslauthd? он сам сможет подключиться к базе mysql? 3. какой должен быть параметр в mysql_statement, в смысле что select должен выдавать для успешной авторизации на сервере, только имя пользователя и пароль?
Ответить \| Правка \| Cообщить модератору

Оглавление

Несколько банальных вопросов по поводу Postfix + SASL + MySQL, ALex_hha, 12:51 , 04-Фев-11, (1)

Несколько банальных вопросов по поводу Postfix + SASL + MySQL, shooroop2004, 17:23 , 04-Фев-11, (2)

Несколько банальных вопросов по поводу Postfix + SASL + MySQL, shooroop2004, 17:31 , 07-Фев-11, (3)

Несколько банальных вопросов по поводу Postfix + SASL + MySQL, ALex_hha, 23:18 , 09-Фев-11, (4)

Несколько банальных вопросов по поводу Postfix + SASL + MySQL, shooroop2004, 09:51 , 10-Фев-11, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Несколько банальных вопросов по поводу Postfix + SASL + MySQL" +/–

Сообщение от ALex_hha (ok) on 04-Фев-11, 12:51

>[оверквотинг удален]
> настройки и вообще понимания того, что я делаю хочу задать вам
> несколько вопросов. Итак:
> 1. если в /usr/lib/sasl2/smtpd.conf я указываю pwcheck_method: auxprop, то нужно ли вообще
> запускать saslauthd, если нужно то с какими праматрами, я имею ввиду saslauthd
> -a ...?
> 2. как вообще проверить правильность настройки SASL. testsaslauthd? он сам сможет подключиться
> к базе mysql?
> 3. какой должен быть параметр в mysql_statement, в смысле что select должен
> выдавать для успешной
> авторизации на сервере, только имя пользователя и пароль?
1. Нет
2. Отправить письмо
3. Думаю пароль :)
http://wiki.sys-adm.org.ua/mail/postfix-cyrus-sasl2.php

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Несколько банальных вопросов по поводу Postfix + SASL + MySQL" +/–

Сообщение от shooroop2004 (ok) on 04-Фев-11, 17:23

спасибо. немножко проясняется)
а что может означать в /var/log/maillog вот это:

Feb  4 16:41:39 mail postfix/smtpd[18471]: xsasl_cyrus_server_init: SASL config file is smtpd.conf
Feb  4 16:41:39 mail postfix/smtpd[18471]: warning: SASL per-process initialization failed: generic failure
Feb  4 16:41:39 mail postfix/smtpd[18471]: fatal: SASL per-process initialization failed
Feb  4 16:41:40 mail postfix/master[18379]: warning: process /usr/lib/postfix/smtpd pid 18471 exit status 1
Feb  4 16:41:40 mail postfix/master[18379]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

если такой main.cf

myhostname = mail.office.*****.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mail.office.*****.ru, localhost
relayhost =
#mynetworks = 127.0.0.0/8
mynetworks_style = host
mailbox_size_limit = 0
recipient_delimiter =
inet_interfaces = all
inet_protocols = ipv4
smtpd_sasl_local_domain = virtual.office.*****.ru
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtdp_sasl_authenticated_header = yes
smtpd_sasl_application_name = smtpd
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
virtual_mailbox_domains = virtual.office.*****.ru
virtual_uid_maps = static:1111
virtual_gid_maps = static:1111
virtual_mailbox_base = /var/spool/virtual_mailboxes
virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients

и такой smtpd.conf

log_level: 3
saslauthd_path: /var/run/saslauthd/mux
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM MD5 DIGEST MD5
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: mail
sql_user: postfix
sql_passwd: *********
sql_select: SELECT userpassword FROM users WHERE username = '%u' AND userrealm = '%r'
AND auth = '1'
sql_usessl: no

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Несколько банальных вопросов по поводу Postfix + SASL + MySQL" +/–

Сообщение от shooroop2004 (ok) on 07-Фев-11, 17:31

так. ошибку я исправил. а вот что касается проверки правильности работы аутентификации на сервере, я не пойму.  письмо по telnet отправляю c компа с другим IP, от имени одного пользователя домена виртуального почтового ящика, другому пользователю в этом же домене. оба пользователя есть в таблице users в bd mail. письмо доходит. удаляю одного пользователя из таблицы. письмо доходит. вопросы:
1. корректен ли мой тест?
2. обьясните, пожалуйста, назначение таблицы users в процессе аутентификации и карты получателей домена виртуальных почтовых ящиков?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Несколько банальных вопросов по поводу Postfix + SASL + MySQL" +/–

Сообщение от ALex_hha (ok) on 09-Фев-11, 23:18

> так. ошибку я исправил. а вот что касается проверки правильности работы аутентификации
> на сервере, я не пойму.  письмо по telnet отправляю c
> компа с другим IP, от имени одного пользователя домена виртуального почтового
> ящика, другому пользователю в этом же домене. оба пользователя есть в
> таблице users в bd mail. письмо доходит. удаляю одного пользователя из
> таблицы. письмо доходит. вопросы:
> 1. корректен ли мой тест?
> 2. обьясните, пожалуйста, назначение таблицы users в процессе аутентификации и карты получателей
> домена виртуальных почтовых ящиков?
1. Смотря что ты проверяешь
2. Что это за таблица users?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Несколько банальных вопросов по поводу Postfix + SASL + MySQL" +/–

Сообщение от shooroop2004 (ok) on 10-Фев-11, 09:51

пытаюсь проверить работает ли аутентификация.
ситуация у меня сейчас такая. в mysql хранится в таблице domains имена виртуальных доменов, которые может обслуживать Postfix, в таблице users список виртуальных пользователей, UIN и GID берутся от созданного пользователя - владельца виртуальных почтовых ящиков virtual_uid_maps = static:1111, virtual_gid_maps = static:1111
с сервра в инете (vds) через sendemail отправляю письмо для пользователя который есть в таблице users, письмо успешно доходит, отправляю пользователю которого нет в той таблице, письмо не приходит. при этом mynetworks_style = host, smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination и
ehlo client
250-mail.office.*****.ru
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN DIGEST-MD5 PLAIN CRAM-MD5 NTLM
250-AUTH=LOGIN DIGEST-MD5 PLAIN CRAM-MD5 NTLM
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
т.е. SASL должен использоваться и пересылка разрешена только прошедшим проверку.
какой из всего можно сделать вывод касательно аутентификации? мне кажется она всё-таки работает. или нет?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Несколько банальных вопросов по поводу Postfix + SASL + MySQL"	+/–
Сообщение от ALex_hha (ok) on 04-Фев-11, 12:51
>[оверквотинг удален] > настройки и вообще понимания того, что я делаю хочу задать вам > несколько вопросов. Итак: > 1. если в /usr/lib/sasl2/smtpd.conf я указываю pwcheck_method: auxprop, то нужно ли вообще > запускать saslauthd, если нужно то с какими праматрами, я имею ввиду saslauthd > -a ...? > 2. как вообще проверить правильность настройки SASL. testsaslauthd? он сам сможет подключиться > к базе mysql? > 3. какой должен быть параметр в mysql_statement, в смысле что select должен > выдавать для успешной > авторизации на сервере, только имя пользователя и пароль? 1. Нет 2. Отправить письмо 3. Думаю пароль :) http://wiki.sys-adm.org.ua/mail/postfix-cyrus-sasl2.php
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Несколько банальных вопросов по поводу Postfix + SASL + MySQL"	+/–
	Сообщение от shooroop2004 (ok) on 04-Фев-11, 17:23
	спасибо. немножко проясняется) а что может означать в /var/log/maillog вот это: Feb 4 16:41:39 mail postfix/smtpd[18471]: xsasl_cyrus_server_init: SASL config file is smtpd.conf Feb 4 16:41:39 mail postfix/smtpd[18471]: warning: SASL per-process initialization failed: generic failure Feb 4 16:41:39 mail postfix/smtpd[18471]: fatal: SASL per-process initialization failed Feb 4 16:41:40 mail postfix/master[18379]: warning: process /usr/lib/postfix/smtpd pid 18471 exit status 1 Feb 4 16:41:40 mail postfix/master[18379]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling если такой main.cf myhostname = mail.office.***.ru alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail.office.*.ru, localhost relayhost = #mynetworks = 127.0.0.0/8 mynetworks_style = host mailbox_size_limit = 0 recipient_delimiter = inet_interfaces = all inet_protocols = ipv4 smtpd_sasl_local_domain = virtual.office.*.ru smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtdp_sasl_authenticated_header = yes smtpd_sasl_application_name = smtpd smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination virtual_mailbox_domains = virtual.office.*.ru virtual_uid_maps = static:1111 virtual_gid_maps = static:1111 virtual_mailbox_base = /var/spool/virtual_mailboxes virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients и такой smtpd.conf log_level: 3 saslauthd_path: /var/run/saslauthd/mux pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM MD5 DIGEST MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: postfix sql_passwd: ******* sql_select: SELECT userpassword FROM users WHERE username = '%u' AND userrealm = '%r' AND auth = '1' sql_usessl: no
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Несколько банальных вопросов по поводу Postfix + SASL + MySQL"	+/–
	Сообщение от shooroop2004 (ok) on 07-Фев-11, 17:31
	так. ошибку я исправил. а вот что касается проверки правильности работы аутентификации на сервере, я не пойму. письмо по telnet отправляю c компа с другим IP, от имени одного пользователя домена виртуального почтового ящика, другому пользователю в этом же домене. оба пользователя есть в таблице users в bd mail. письмо доходит. удаляю одного пользователя из таблицы. письмо доходит. вопросы: 1. корректен ли мой тест? 2. обьясните, пожалуйста, назначение таблицы users в процессе аутентификации и карты получателей домена виртуальных почтовых ящиков?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Несколько банальных вопросов по поводу Postfix + SASL + MySQL"	+/–
	Сообщение от ALex_hha (ok) on 09-Фев-11, 23:18
	> так. ошибку я исправил. а вот что касается проверки правильности работы аутентификации > на сервере, я не пойму. письмо по telnet отправляю c > компа с другим IP, от имени одного пользователя домена виртуального почтового > ящика, другому пользователю в этом же домене. оба пользователя есть в > таблице users в bd mail. письмо доходит. удаляю одного пользователя из > таблицы. письмо доходит. вопросы: > 1. корректен ли мой тест? > 2. обьясните, пожалуйста, назначение таблицы users в процессе аутентификации и карты получателей > домена виртуальных почтовых ящиков? 1. Смотря что ты проверяешь 2. Что это за таблица users?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Несколько банальных вопросов по поводу Postfix + SASL + MySQL"	+/–
	Сообщение от shooroop2004 (ok) on 10-Фев-11, 09:51
	пытаюсь проверить работает ли аутентификация. ситуация у меня сейчас такая. в mysql хранится в таблице domains имена виртуальных доменов, которые может обслуживать Postfix, в таблице users список виртуальных пользователей, UIN и GID берутся от созданного пользователя - владельца виртуальных почтовых ящиков virtual_uid_maps = static:1111, virtual_gid_maps = static:1111 с сервра в инете (vds) через sendemail отправляю письмо для пользователя который есть в таблице users, письмо успешно доходит, отправляю пользователю которого нет в той таблице, письмо не приходит. при этом mynetworks_style = host, smtpd_recipient_restrictions = permit_sasl_authenticated,reject_unauth_destination и ehlo client 250-mail.office.*****.ru 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH LOGIN DIGEST-MD5 PLAIN CRAM-MD5 NTLM 250-AUTH=LOGIN DIGEST-MD5 PLAIN CRAM-MD5 NTLM 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN т.е. SASL должен использоваться и пересылка разрешена только прошедшим проверку. какой из всего можно сделать вывод касательно аутентификации? мне кажется она всё-таки работает. или нет?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору