Аутентификация и exim,dovecot

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Аутентификация и exim,dovecot

Непрочитанное сообщение dm07 » 2008-12-21 1:37:08

Всем здравствуйте. Вопрос по статье по связке exim + dovecot http://www.lissyara.su/?id=1173, а точнее, по хранению паролей в шифрованном виде в БД mysql. Сейчас пока безотказно работает хранение паролей в открытом виде, т.е.:
1) в постфиксадмине:

Код: Выделить всё

$CONF['encrypt'] = 'cleartext';
2) в dovecot-sql.conf

Код: Выделить всё

default_pass_scheme = PLAIN
В конфиг. файле exim'а - как в статье выше.
Теперь выставляю в постфиксадмине

Код: Выделить всё

$CONF['encrypt'] = 'MD5CRYPT';
в dovecot-sql.conf

Код: Выделить всё

default_pass_scheme = MD5
. Создаю нового пользователя через постфиксадмин, без проблем подцепляю его IMAP ящик в почтовом клиента.
Теперь пытаюсь авторизоваться в exim через OUtlook Express при отправке почты - ессно проблема аутенификации. Подскажите, кто решил эту проблему.
Спасибо за ответ.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение Alex Keda » 2008-12-21 2:06:46

ну, надо драйвер аутентификатора сменить, значится.
Убей их всех! Бог потом рассортирует...


Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение dikens3 » 2008-12-21 11:01:18

dovecot-sql.conf

Код: Выделить всё

default_pass_scheme = MD5-CRYPT
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35411
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение Alex Keda » 2008-12-21 11:16:01

dikens3 писал(а):dovecot-sql.conf

Код: Выделить всё

default_pass_scheme = MD5-CRYPT
у него с экзимом проблема =)
Убей их всех! Бог потом рассортирует...

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение dm07 » 2008-12-21 12:23:27

dikens3 писал(а):dovecot-sql.conf

Код: Выделить всё

default_pass_scheme = MD5-CRYPT
Речь идет не о dovecot сейчас, а об прохождении аутентификации на самом экзиме при отправке, когда отправляемый хост не в списке relay_from_hosts.

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение dm07 » 2008-12-21 15:24:07

В-общем, для семейства Оутлуков, аутентификация, в случае закрытых по МД5 паролей:

Код: Выделить всё

auth_login:
  driver = plaintext
  public_name = LOGIN
  server_prompts = Username:: : Password::
  server_condition = "${if crypteq{$2}{${lookup mysql{SELECT `password` FROM `mailbox` WHERE `username` = '${quote_mysql:$1}'}}}{yes}{no}}"
  server_set_id = $1

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение dm07 » 2008-12-21 21:25:17

Код: Выделить всё

auth_plain:
  driver = plaintext
  public_name = PLAIN
  server_condition = "${if crypteq{$3}{${lookup mysql{SELECT `password` FROM `mailbox` WHERE `username` = '${quote_mysql:$2}'}}}{yes}{no}}"
   server_prompts = :
   server_set_id = $2

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение dm07 » 2008-12-21 21:26:57

Thunderbird ругается на CRAM-DM5, но письмо все равно отправляет через PLAIN. Что-нибудь можно поделать с аутентификацией CRAM-MD5 в случае, когда пароли захешированы?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение dikens3 » 2008-12-22 0:18:35

lissyara писал(а):
dikens3 писал(а):dovecot-sql.conf

Код: Выделить всё

default_pass_scheme = MD5-CRYPT
у него с экзимом проблема =)
Нет там проблемы, я для кого всё стараюсь?
http://wiki.lissyara.su/wiki/%D0%90%D1% ... B8_dovecot
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

promSSe
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-12-15 14:16:36

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение promSSe » 2009-08-11 15:23:27

У меня вот сейчас такая же проблема, не хочет через dovecot авторизовать и, вот что пишет.

Код: Выделить всё

2009-08-11 16:14:42 auth_plain authenticator failed for () [192.168.1.7]: 435 Unable to authenticate at present: authentication socket protocol error
2009-08-11 16:14:42 auth_login authenticator failed for () [192.168.1.7]: 435 Unable to authenticate at present: authentication socket protocol error
2009-08-11 16:14:42 H=() [192.168.1.7] F=<igor@> rejected RCPT <vasia>: relay not permitted

dm07
сержант
Сообщения: 222
Зарегистрирован: 2008-07-27 19:58:25
Откуда: Уфа
Контактная информация:

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение dm07 » 2009-08-18 16:43:22

promSSe писал(а):У меня вот сейчас такая же проблема, не хочет через dovecot авторизовать и, вот что пишет.

Код: Выделить всё

2009-08-11 16:14:42 auth_plain authenticator failed for () [192.168.1.7]: 435 Unable to authenticate at present: authentication socket protocol error
2009-08-11 16:14:42 auth_login authenticator failed for () [192.168.1.7]: 435 Unable to authenticate at present: authentication socket protocol error
2009-08-11 16:14:42 H=() [192.168.1.7] F=<igor@> rejected RCPT <vasia>: relay not permitted
Посмотри для начала тут: http://forum.lissyara.su/viewtopic.php?f=20&t=19476

promSSe
ефрейтор
Сообщения: 55
Зарегистрирован: 2008-12-15 14:16:36

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение promSSe » 2009-08-19 19:45:52

Всем спасибо. Свой вопрос я решил, тем кому интерестно могут по моему нику посмотреть созданые мной темы (ссылку не дам так как убегаю =)).

icb
лейтенант
Сообщения: 751
Зарегистрирован: 2008-07-15 16:11:11

Re: Аутентификация и exim,dovecot

Непрочитанное сообщение icb » 2010-01-13 13:29:58

dikens3 писал(а):Нет там проблемы, я для кого всё стараюсь?
http://wiki.lissyara.su/wiki/%D0%90%D1% ... B8_dovecot

Код: Выделить всё

exim: auth_cram_md5 authenticator failed for
dovecot: imap-login: Disconnected (auth failed, 1 attempts)
Как вылечить этот тип аутентификации?