AUTH PLAIN в Postfix

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

AUTH PLAIN в Postfix

Непрочитанное сообщение lexy » 2006-07-21 10:06:31

Пре: Огромное спасибо автору сайта за статью postfix & courier-imap. Очень помогло в сборке и настройке, как в старом журнале "Радио": "Правильно собраная схема начинает работать после включения питания" :D

Вопроc:
Включил авторизацию через SASL2, пропатчил (вроде), систему перезагрузил, при проверке выдает 501 Authentication failed: malformed initial response.
Что это может быть и как с этим бороться?[/url]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-21 10:18:30

дык патчить надо было для криптованых паролей...
а plain - это не криптованный...
===
У меня есть ещё лучше статья - http://www.lissyara.su/?id=1187 :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

Непрочитанное сообщение lexy » 2006-07-21 10:35:18

забыл детальку маленькую....
когда делаешь auth plain с правильным паролем, тогда он выдает 501 Authentication failed: malformed initial response.
А если с неправильным - 501 Wrong password

мне кажется, что я как-то не так SASL прикрутил, а как - не могу понять пока....
У меня есть ещё лучше статья - http://www.lissyara.su/?id=1187 ))
Читал.... вообще долго выбирал, что поставить.... все-таки выбрал postfix. Гибкость удивительная :lol:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-21 11:08:33

ну, выбрал за гибкость - гни :)))
===
в логах то что?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

Непрочитанное сообщение lexy » 2006-07-21 11:31:32

упс... ага
Jul 21 10:17:31 mail authdaemond: Installing libauthmysql
Jul 21 10:17:31 mail authdaemond: Installation complete: authmysql
Jul 21 10:17:31 mail authdaemond: Installing libauthpgsql
Jul 21 10:17:31 mail authdaemond: Shared object "libauthpgsql.so" not found, required by "authdaemond"

ставил вроде всё....
сча буду пересобирать....

Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

Непрочитанное сообщение lexy » 2006-07-21 15:49:17

lexy писал(а):упс... ага
Jul 21 10:17:31 mail authdaemond: Installing libauthmysql
Jul 21 10:17:31 mail authdaemond: Installation complete: authmysql
Jul 21 10:17:31 mail authdaemond: Installing libauthpgsql
Jul 21 10:17:31 mail authdaemond: Shared object "libauthpgsql.so" not found, required by "authdaemond"

ставил вроде всё....
сча буду пересобирать....
ни фига.... это он постгре дб установить не может.... да оно и не надо.....

а как через authdaemond в postfixe авторизоваться?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-21 16:00:25

в постфиксе - через sasl, тут даемон этот нипричём
Убей их всех! Бог потом рассортирует...

Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

Непрочитанное сообщение lexy » 2006-07-21 16:35:12

уже понял....
в чем еще может быть беда? сасл в логе говорит, что просто не может авторизовать, даже при отправке с MUA (The Bat! 3), он все методы авторизации перебирает, которые в ehlo перечислены, результат тот же...

все же вот это меня смущает:
забыл детальку маленькую....
когда делаешь auth plain с правильным паролем, тогда он выдает 501 Authentication failed: malformed initial response.
А если с неправильным - 501 Wrong password

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-21 16:39:19

к MySQL запросы идут? ты их же руками пробвал выполнить?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

Непрочитанное сообщение lexy » 2006-07-24 14:23:44

:shock:
ффуфф!!!!
добил гада! работает!
ньюансик такой оказался: в файлике /usr/local/lib/sasl2/smtpd.conf
надо было еще опцию вставить

Код: Выделить всё

password_format: crypt

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35019
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-07-24 14:24:48

ты ж говорил что у тя plain...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
lexy
сержант
Сообщения: 288
Зарегистрирован: 2006-07-21 9:54:44
Откуда: Волхов, ЛО
Контактная информация:

Непрочитанное сообщение lexy » 2006-07-24 14:42:00

да.... метод auth plain, но я делал по твоей статейке все.... в базе пароли криптованые,
плюс ко всему (забыл вписать) строка запроса должна быть:

Код: Выделить всё

SELECT `password` FROM mailbox WHERE username = '%u'
вместо

Код: Выделить всё

SELECT `password` FROM mailbox WHERE username = '%u@%r'