pwd.db vs. sasldb

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

pwd.db vs. sasldb

Сообщение Pilat » 02 сен 2004, 13:08

Люди обясните, как настроить, чтобы аутентификация проходила через системную БД паролей (pwd.db)
sendmail 13.0.0, cyrus-sasl-2.1.19

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 03 сен 2004, 13:39

Неужели все по школам разбежались??? :lol:

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 03 сен 2004, 14:12

Pilat писал(а):Неужели все по школам разбежались??? :lol:
просто еще никто не разжился sendmail версии 13.0.0

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 03 сен 2004, 14:20

Я серьезно, помоги!

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 03 сен 2004, 14:57

Pilat писал(а):Я серьезно, помоги!
1. понизить версию sendmail с 13.0.0 на 8.13.1
2. в /usr/lib/sasl2/Sendmail.conf или /usr/local/sasl2/Sendmail.conf указать
pwcheck_method:pam

вместо pam можно использовать saslauthd и тогда уже указывать источник паролей при запуске этого демона.

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 03 сен 2004, 15:09

corvax писал(а): 1. понизить версию sendmail с 13.0.0 на 8.13.1
хехе... оплошал... каюсь... но версию уже понизил до 8.13.1
corvax писал(а): 2. в /usr/lib/sasl2/Sendmail.conf или /usr/local/sasl2/Sendmail.conf указать
pwcheck_method:pam
вместо pam можно использовать saslauthd и тогда уже указывать источник паролей при запуске этого демона.
в Sendmail.conf указал pwcheck_method:saslauthd, а при запуске
saslauthd указал pam
Но он все равно обращаесть к sasldb
в message:

Код: Выделить всё

Could not open db
Could not open db
no secret in database
а в maillog

Код: Выделить всё

... Relaying denied. Proper authentication required.

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 03 сен 2004, 15:22

Pilat писал(а):
corvax писал(а): 2. в /usr/lib/sasl2/Sendmail.conf или /usr/local/sasl2/Sendmail.conf указать
pwcheck_method:pam
вместо pam можно использовать saslauthd и тогда уже указывать источник паролей при запуске этого демона.
в Sendmail.conf указал pwcheck_method:saslauthd, а при запуске
saslauthd указал pam
Но он все равно обращаесть к sasldb
а что говорит
ps axwu | grep saslauthd
?

если это линукс, то можно вместо -a pam попробовать использовать -a shadow

кстати, а если указать в Sendmail.conf pwcheck_method:pam?

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 03 сен 2004, 15:27

corvax писал(а): а что говорит
ps axwu | grep saslauthd
?

Код: Выделить всё

/usr/local/sbin/saslauthd -a pam
/usr/local/sbin/saslauthd -a pam
/usr/local/sbin/saslauthd -a pam
/usr/local/sbin/saslauthd -a pam
/usr/local/sbin/saslauthd -a pam
Процессы весят... все номано
corvax писал(а): если это линукс, то можно вместо -a pam попробовать использовать -a shadow
это freebsd 5.2.1
corvax писал(а): кстати, а если указать в Sendmail.conf pwcheck_method:pam?
абсолютно тоже самое!

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 03 сен 2004, 15:31

Pilat писал(а):Процессы весят... все номано
corvax писал(а): если это линукс, то можно вместо -a pam попробовать использовать -a shadow
это freebsd 5.2.1
-a getpwent

систему надо указывать сразу

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 03 сен 2004, 15:41

Без изменений!!!

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 03 сен 2004, 16:17

Pilat писал(а):Без изменений!!!
очень сильно не верится. есть хост с FreeBSD 4.10-RELEASE:

версии saslauthd совпадают
# pkg_info -I cyrus-sasl-saslauthd\*
cyrus-sasl-saslauthd-2.1.19 SASL authentication server for cyrus-sasl2

юзера берутся системные
# grep ^saslauthd /etc/rc.conf
saslauthd_enable="YES"
saslauthd_flags="-a getpwent"

видно, что демон запущен именно с -a getpwent
# ps axwu | grep saslauthd
root 5424 0.0 0.7 2440 1032 ?? I 2:56PM 0:00.00 /usr/local/sbin/saslauthd -a getpwent
root 5423 0.0 0.7 2452 1064 ?? I 2:56PM 0:00.02 /usr/local/sbin/saslauthd -a getpwent
root 5422 0.0 0.7 2452 1064 ?? I 2:56PM 0:00.02 /usr/local/sbin/saslauthd -a getpwent
root 5421 0.0 0.7 2452 1064 ?? I 2:56PM 0:00.02 /usr/local/sbin/saslauthd -a getpwent
root 5419 0.0 0.7 2452 1064 ?? Is 2:56PM 0:00.03 /usr/local/sbin/saslauthd -a getpwent

при этом saslauthd исправно работает с системными юзерами.

я только что перенастроил exim для аутентификации через saslauthd и успешно отправил письмо, указав логин и пароль системного пользователя:

2004-09-03 15:05:40 1C3Cp2-0001WH-Bu <= corvax@xxx.xxxxx.kiev.ua H=corvax.xx.xxxxx.kiev.ua [10.0.0.5] P=esmtpsa X=TLSv1:AES256-SHA:256 A=srv_auth_plain:corvax S=851 id=41385EAD.7000002@xxx.xxxxx.kiev.ua

Аватара пользователя
Pilat
Advanced member
Сообщения: 117
Зарегистрирован: 23 июн 2004, 08:36
Откуда: Караганда

Сообщение Pilat » 06 сен 2004, 07:32

Понял свою ошибку
Я исключил из возможных методов аутентификации PLAIN, а по CRAM-MD5 она не проходила. ))

Аватара пользователя
corvax
free-lance moderator
Сообщения: 877
Зарегистрирован: 06 авг 2004, 17:21
Откуда: Kiev, Ukraine
Контактная информация:

Сообщение corvax » 06 сен 2004, 10:01

Pilat писал(а):Понял свою ошибку
Я исключил из возможных методов аутентификации PLAIN, а по CRAM-MD5 она не проходила. ))
ясен пень. для CRAM-MD5 на серверной стороне нужен пароль в открытом виде

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 15 гостей