AUTH PLAIN в Postfix

[lexy]

Пре: Огромное спасибо автору сайта за статью postfix & courier-imap. Очень помогло в сборке и настройке, как в старом журнале "Радио": "Правильно собраная схема начинает работать после включения питания"

Вопроc:
Включил авторизацию через SASL2, пропатчил (вроде), систему перезагрузил, при проверке выдает 501 Authentication failed: malformed initial response.
Что это может быть и как с этим бороться?[/url]

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

дык патчить надо было для криптованых паролей...
а plain - это не криптованный...
===
У меня есть ещё лучше статья - http://www.lissyara.su/?id=1187 ))

[lexy]

забыл детальку маленькую....
когда делаешь auth plain с правильным паролем, тогда он выдает 501 Authentication failed: malformed initial response.
А если с неправильным - 501 Wrong password

мне кажется, что я как-то не так SASL прикрутил, а как - не могу понять пока....

У меня есть ещё лучше статья - http://www.lissyara.su/?id=1187 ))

Читал.... вообще долго выбирал, что поставить.... все-таки выбрал postfix. Гибкость удивительная

[Alex Keda]

ну, выбрал за гибкость - гни ))
===
в логах то что?

[lexy]

упс... ага
Jul 21 10:17:31 mail authdaemond: Installing libauthmysql
Jul 21 10:17:31 mail authdaemond: Installation complete: authmysql
Jul 21 10:17:31 mail authdaemond: Installing libauthpgsql
Jul 21 10:17:31 mail authdaemond: Shared object "libauthpgsql.so" not found, required by "authdaemond"

ставил вроде всё....
сча буду пересобирать....

[lexy]

упс... ага
Jul 21 10:17:31 mail authdaemond: Installing libauthmysql
Jul 21 10:17:31 mail authdaemond: Installation complete: authmysql
Jul 21 10:17:31 mail authdaemond: Installing libauthpgsql
Jul 21 10:17:31 mail authdaemond: Shared object "libauthpgsql.so" not found, required by "authdaemond"

ставил вроде всё....
сча буду пересобирать....

ни фига.... это он постгре дб установить не может.... да оно и не надо.....

а как через authdaemond в postfixe авторизоваться?

[Alex Keda]

в постфиксе - через sasl, тут даемон этот нипричём

[lexy]

уже понял....
в чем еще может быть беда? сасл в логе говорит, что просто не может авторизовать, даже при отправке с MUA (The Bat! 3), он все методы авторизации перебирает, которые в ehlo перечислены, результат тот же...

все же вот это меня смущает:

забыл детальку маленькую....
когда делаешь auth plain с правильным паролем, тогда он выдает 501 Authentication failed: malformed initial response.
А если с неправильным - 501 Wrong password

[Alex Keda]

к MySQL запросы идут? ты их же руками пробвал выполнить?

[lexy]

ффуфф!!!!
добил гада! работает!
ньюансик такой оказался: в файлике /usr/local/lib/sasl2/smtpd.conf
надо было еще опцию вставить

Код: Выделить всё

password_format: crypt

[Alex Keda]

ты ж говорил что у тя plain...

[lexy]

да.... метод auth plain, но я делал по твоей статейке все.... в базе пароли криптованые,
плюс ко всему (забыл вписать) строка запроса должна быть:

Код: Выделить всё

SELECT `password` FROM mailbox WHERE username = '%u'

вместо

Код: Выделить всё

SELECT `password` FROM mailbox WHERE username = '%u@%r'