[Sysadmins] saslauthd and postfix

[Alexey Morsov]

On Thu, Aug 13, 2009 at 07:18:42PM +0400, Timur Batyrshin wrote:
> Т.е. проверять надо так:
> 
> testsaslauthd -u user -p password
> (для случая, когда пользователи в настройках почтовика указывают логин
> как 'user')
> 
> 
> Или так:
> 
> testsaslauthd -u user -r organization.ru -p password
> (для случая, когда пользователи в настройках почтовика указывают логин
> как 'user на organization.ru')
> 
> 
> Параметр default_realm в конфиге saslauthd нужен, чтобы для
> пользователей домена default_realm проходили оба варианта.
> Без него для них будет работать только второй, как и для всех.


root на mail ~ # testsaslauthd -u user  -p pass -f /var/spool/postfix/var/run/saslauthd/mux
0: NO "authentication failed"

root на mail ~ # grep realm /etc/sasl2/saslauthd.conf
ldap_default_realm: organization.ru

Aug 14 11:29:00 mail saslauthd: saslauthd[21489] :do_auth         : auth
failure: [user=morsov] [service=imap] [realm=] [mech=ldap]
[reason=Unknown]
Aug 14 11:29:00 mail saslauthd[21489]: do_auth         : auth failure:
[user=morsov] [service=imap] [realm=] [mech=ldap] [reason=Unknown]
Aug 14 11:29:00 mail saslauthd: saslauthd[21489] :do_request      :
response: NO


При этом в логе ldap при этом ничего.

такое ощущение что он игнорирует и конфиг и к ldap даже не пытается
обратится.



-- 
WBR,
Alexey Morsov
программист ЗАО "ИК "Риком-Траст"
Jabber: samurai на www.fondmarket.ru
ALT Linux Team Member

<ab> combr: это реальность. Яндекс сидит на Linux+FreeBSD
<Lost> а гугль на чем?
<thresh> а админы -- на лсд, админить все это
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 489 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20090814/e54b6b30/attachment.bin>