[Comm] postfix sasl

Stas stas.grumbler на gmail.com
Пт Окт 21 10:09:50 MSK 2016 


On 21.10.2016 10:58, Sergey wrote:
> Ещё вот на это внимание обратите:
> https://bugzilla.altlinux.org/show_bug.cgi?id=30270
>
> К исходному вопросу, видимо, не относится, но может быть важно.

Спасибо за информацию.
Я уже решил проблему - сделал workaround.

Библиотечный модуль /usr/lib64/postfix/xsasl_cyrus.so postfix  находит
"из коробки". /usr/lib/sasl* в P7 при том списке пакетов вообще не
существует.
Зато postfix требует чтобы конфиг sasl был в /etc/postfix/sasl, тогда
как все остальные конфиги SASL размещены в /etc/sasl2. Судя по
http://www.postfix.org/SASL_README.html, в стоковом postfix используется
именно этот путь для конфига SASL, а в Debian, Ubuntu и Altlinux -
/etc/postfix/sasl, значит виноват патч для postfix

Но тут есть одна серьёзная особенность.
Postfix в Altlinux (по умолчанию, и IMHO это правильный путь) работает в
chroot, поэтому нужно обеспечить доступность конфига sasl в chroot.
Проще всего это сделать , когда конфиг в дереве /etc/postfix.
Полагаю, что chroot и является причиной такого "костыльного" решения.
IMHO недоработка тут в том, что скрипт /etc/chroot.d/postfix.conf не
копирует файл, указанный в main.cf в директиве smtpd_sasl_path, из
/etc/postfix/sasl/ в /var/spool/postfix/etc/postfix/sasl/, например, так:
smtpd_sasl_path=etc/postfix/sasl/`/usr/sbin/postconf -h
smtpd_sasl_path`.conf
install -g postfix -m 440 "/$smtpd_sasl_path" "$smtpd_sasl_path"

В настройке postfix-sasl-cyrus есть ещё один момент. saslauthd требует
нешифрованный пароль. Если нужна аутентификация с передачей
хешированного/шифрованного пароля, приходиться использовать sasldb или
ldap или sql. В случае sasldb файл базы нужно подать в
/var/spool/postfix/etc/sasl2/.
Простейшее решение - `mount --bind /etc/sasl2/
/var/spool/postfix/etc/sasl2 && mount -o remount, ro,bind /etc/sasl2/
/var/spool/postfix/etc/sasl2` требует модификации скрипта
/etc/chroot.d/postfix.conf или /etc/chroot.d/postfix.all. IMHO нужна
возможность добавить вызов пользовательского скрипта из
/etc/chroot.d/postfix.all

Наверное, это уже темя для sisyphus@ и багзиллы.

-- 
Станислав Дёгтев
Служба "Ваш админ"
 Мои контакты:
 - jabber: grumbler на grumbler.org
 - email: stas.grumbler на gmail.com и stas на vashadmin.su
 - телефоны в Е-бурге +79045430461 и +79222112259

Подробная информация о списке рассылки community