[Sysadmins] cyrus-sasl2 pam mysql не аутентифицирует
JaMm
=?iso-8859-1?q?myjamm_=CE=C1_gmail=2Ecom?=
Чт Фев 7 01:44:04 MSK 2008
06.02.08, Anton Kvashin <foo на junior.esoo.ru> написал(а):
>
> JaMm пишет:
> > В сообщении от Tuesday 05 February 2008 15:48:10 Anton Kvashin
> написал(а):
> >> cyrus-sasl-sql
> > Посмотрел... такого пакета нет. В документации написано, что cyrus-sasl2
> > поддерживает mysql. Но это если делать через auxprop, В данном случае, я
> > пытаюсь настроить через демон saslauthd который в свою очередь
> обращается к
> > модулю pam-mysql и который всётаки делает запрос к mysql, что видно из
> логов.
> > Причём если я меняю пароль на неправильный (пароль к БД), mysql ругается
> на
> > неправильный пароль.
>
> В RHES4, sasl с поддержкой sql вынесен отдельным пакетом (вы в первом
> письме написали о lookup'e, который проходит, поэтому мой комментарий не
> в кассу)
>
> У меня cyrus-imap работает через auxprop, демон saslauthd не
> используется. В качестве mta выступает exim, который smtp-auth делает
> так же без saslauthd.
>
> У меня через auxprop вообще не хочет работать. Настроики все выставляю как
в документации.
/etc/imapd.conf:
--------------------
sasl_pwcheck_method: auxprop
sasl_auxprop_plugin: ssl
sasl_mech_list: PLAIN
--------------------
/usr/lib/sasl2/Cyrus.conf
-rw-r--r-- 1 cyrus cyrus 412 Jan 31 19:04 Cyrus.conf
-------------------
pwcheck_method: auxprop
#auxprop_plugin: sasldb
mech_list: plain login cram-md5 digest-md5
password_format: [plaintext|crypt|crypt_trad]
auxprop_plugin: sql
sql_engine: mysql
sql_user: mail
sql_passwd: mail
sql_hostnames: 127.0.0.1
sql_database: mail
sql_statement: SELECT password FROM accountuser WHERE username = '%u'
#@%r' OR (username='%u' and domain_name= '' )
sql_verbose: yes
sql_usessl: no
-----------------------
при попытке cyradm -u test на test localhost
/var/log/messeges
-------------------------
Jan 31 19:36:40 smtp imap[30789]: badlogin: smtp.sakhsci.ru [127.0.0.1]
PLAIN
[SASL(-13): user not found: Password verification failed]
Jan 31 19:36:43 smtp perl: No worthy mechs found
Jan 31 19:36:45 smtp imap[30789]: badlogin: smtp.sakhsci.ru [127.0.0.1]
plaintext test на test SASL(-13): user not found: checkpass failed
----------------------------
test на test в imapd.conf прописан, конечно, как админ.
при попытке аутентифицироваться через pop
telnet smtp 110
Trying 62.76.193.115...
Connected to smtp.
Escape character is '^]'.
+OK smtp.sakhsci.ru Cyrus POP3 v2.3.11 server ready
user test на test
+OK Name is a valid mailbox
pass test
-ERR [AUTH] Invalid login
/var/log/messeges
--------------------------------
Jan 31 19:38:56 smtp pop3[30791]: badlogin: [192.168.1.150] plaintext
test на test SASL(-13): user not found: checkpass failed
--------------------------------
что получается видно из логов, причем если смотреть лог mysql там вообще
пусто! Даже запросов не делается!
--
С уважением, Андрей Степнов,
администратор сахалинского сегмента корпоративной сети ДВО РАН
----------- следующая часть -----------
Вложение в формате HTML было удалено...
URL: <http://lists.altlinux.org/pipermail/sysadmins/attachments/20080207/05e0fc09/attachment-0002.html>
Подробная информация о списке рассылки Sysadmins