[Sysadmins] [Fwd: Re: [sisyphus] postfix+sasl+ldap]

Genix =?iso-8859-1?q?genix_=CE=C1_list=2Eru?=
Пт Янв 27 15:28:48 MSK 2006


Для архиву.
Может будет кому полезно

-------- Original Message --------
Subject: [sisyphus] postfix+sasl+ldap
Date: Fri, 27 Jan 2006 13:38:32 +0300
From: rt <rt@>
To: ALT Linux Sisyphus discussion list

Здравствуйте!

Есть настроенный openldap и postfix, который через него работает. Хочу
прикрутить smtp-авторизацию: Настроил saslauthd на авторизацию в ldap,
проверяю:
testsaslauthd -u test на example.org -p 123
0: OK "Success."

далее в /etc/sasl2/smtpd.conf:
pwcheck_method: saslauthd


в /etc/postfix/main.cf:
smtpd_recipient_restrictions = permit_sasl_authenticated
permit_mynetworks reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = /etc/sasl2/smtpd.conf
smtpd_sasl_application_name = smtpd

Но при попытке отправить почту получаю в логах:
Jan 27 13:31:03 mta postfix/smtpd[4676]: TLS connection established
from unknown[192.168.13.10]: TLSv1 with cipher DHE-RSA-AES256-SHA
(256/256 bits)
Jan 27 13:31:03 mta postfix/smtpd[4676]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasl2/sasldb2:
No such file or directory
Jan 27 13:31:03 mta postfix/smtpd[4676]:
warning: SASL authentication problem: unable to open Berkeley
db /etc/sasl2/sasldb2: No such file or directory
Jan 27 13:31:03 mta postfix/smtpd[4676]: warning: SASL authentication
failure: Password verification failed
Jan 27 13:31:03 mtapostfix/smtpd[4676]: warning:
unknown[192.168.13.10]: SASL PLAIN authentication failed

Почему postfix лезет в sasldb, если ему сказано авторизовываться у
saslauthd?
_______________________________________________
Sisyphus mailing list
Sisyphus на lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sisyphus


-------- Original Message --------
Subject: Re: [sisyphus] postfix+sasl+ldap
Date: Fri, 27 Jan 2006 14:16:13 +0300
From: Epiphanov Sergei <serpiph@>
To: ALT Linux Sisyphus discussion list

В сообщении от Friday 27 January 2006 13:38 rt написал(a):
 > далее в /etc/sasl2/smtpd.conf:
 > pwcheck_method: saslauthd

Postfix сидит в chroot, поэтому файл /var/run/saslauthd/mux он не видит 
и не
может ходить через saslauthd.

-- 
С уважением, Епифанов Сергей

_______________________________________________
Sisyphus mailing list
Sisyphus на lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sisyphus



-------- Original Message --------
Subject: Re: [sisyphus] postfix+sasl+ldap
Date: Fri, 27 Jan 2006 15:11:53 +0300
From: Anton Gorlov <stalker@>

Epiphanov Sergei пишет:

> Самое интересное в том, что у нас в chroot не только postfix, а есть ещё 
> программы. И что делать, если 2 программы сидят каждая в своём chroot и 
> требуют saslauthd, при этом эти chroot лежат на разных разделах как минимум 
> (то есть не завести жёсткую ссылку)? На ум приходит только одно: unionfs - 
> но не знаю, поможет это или нет.

Вот что на канале подсказали  знающие люди:
/var/run/saslauthd /var/spool/postfix/var/run/saslauthd none rw,bind 0 0
В fstab

-- 
   np: METALLICA - METALLICA - 08 - NOTHING ELSE
_______________________________________________
Sisyphus mailing list
Sisyphus на lists.altlinux.org
https://lists.altlinux.org/mailman/listinfo/sisyphus

-- 
У каждого в башке свои тараканы...



Подробная информация о списке рассылки Sysadmins