exim+courier-imap+radius

[Гость]

Доброго времени суток всем.
Проблемы вот в чём:
По статье поднял exim с courier-imap, и к этому добавил squirrelmail. Но везде описано как хранить всю информацию о пользователях в БД, а мне досталась авторизация через радиус на соседней машине. Подскажите как настроить exim и courier на авторизацию через радиус.
И вторая проблема в томчто exim раскладывает в /var/mail/$username где $username - имя_пользователя, а courier ищет в /var/mail. Как научить courier искать почту в /var/mail/$username

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

а у радиуса - нет БД?

Код: Выделить всё

courier ищет в /var/mail. 

непонял. что - для всех в одном месте?
логи давай...

[track]

у радиуса есть БД. но почта на одной машине, а радиус с БД на другой.
я не могу понять как их связать.
и скажите какие логи давать.

[track]

подскажите как правильно собирать и настраивать courier-authlib для данной ситуации. я пока не силён в этом вопросе

[Alex Keda]

вот.
в чём у него БД - постгре, муся - или вообще чё-то левое?

[track]

база у радиуса в постгре. при попытке авторизации pam почему-то никуда не ломится, т.к. в логах радиуса ничего нет.
а на почтовом серваке в /var/log/messages: authdaemond: rad_send_request: No valid RADIUS responses recived.
и при отсутствии cur, new и tmp в /var/mail, т.е. там где их ищет курьер, поп3 выбивает с ошибкой
- ERR Maildir invalid (no 'cur' directory). а есль эти диры есть в /var/mail, то системным пользователем можно снять почту

[Alex Keda]

вот к этой базе тебе и надо привязать почту.
разбирайся с форматом БД...

[track]

там в базе билинг крутится, пользователи заведены как системные

[Alex Keda]

значит надо какую-то приблуду сетевую, котоаря умеет авторизовать - saslauthd может моет - он вроде порты ккие-то слушает...
но помоему всё это мутная затея какая-то уже стала...
==========
лучше сделай отельную БД юзеров, или синхронизируй /etc/passswd

[track]

saslauthd есть. если можно подскажи литературу по настройке.
и по курьеру, а, то, голова пухнет, не ходит он по пользовательским каталогам.
может что-то с правами доступа или владельцем?

[track]

поставил dovecot, ушла проблема с maildir.
теперь похоже проблема с pam. никуда не ходит, хотя /etc/pam.d/imap

Код: Выделить всё

#
# $FreeBSD: src/etc/pam.d/imap,v 1.5 2003/03/08 09:50:11 markm Exp $
#
# PAM configuration for the "imap" service
#

# auth
#auth		required	pam_nologin.so		no_warn
#auth		sufficient	pam_krb5.so		no_warn try_first_pass
#auth		sufficient	pam_ssh.so		no_warn try_first_pass
auth		sufficient	pam_radius.so			try_first_pass
auth		required	pam_unix.so		no_warn try_first_pass

/etc/radius.conf

Код: Выделить всё

# Radius Configuration File
#type	server_ip	passwd		timout	tries
acct	192.168.12.7	secret	3	3
auth	192.168.12.7	secret      3	3

подскажите что не так

[Alex Keda]

в логах что

[track]

maillog

Код: Выделить всё

Oct  8 16:35:36 mail dovecot: auth(default): client in: AUTH    1       PLAIN   service=POP3    secured lip=212.82.197.3        rip=212.82.197.3       
resp=AGtldmluAGtldmlu
Oct  8 16:35:36 mail dovecot: auth(default): pam(kevin,212.82.197.3): lookup service=exim #это я пробовал через эксим, но с imap/pop3 то-же самое
Oct  8 16:35:36 mail dovecot: auth(default): pam(kevin,212.82.197.3): pam_authenticate() failed: unknown user
Oct  8 16:35:37 mail dovecot: auth(default): client out: FAIL   1       user=kevin
Oct  8 16:35:40 mail dovecot: pop3-login: Aborted login: user=<kevin>, method=PLAIN, rip=212.82.197.3, lip=212.82.197.3, secured

messages

Код: Выделить всё

Oct  8 13:31:30 mail dovecot-auth: rad_send_request: No valid RADIUS responses received
Oct  8 13:40:42 mail dovecot-auth: rad_send_request: No valid RADIUS responses received

в логах радиуса обращений нет, и файрвол не блокирует. я проверял.
и еще, в dovecot.conf

Код: Выделить всё

passdb pam {
    args = session=yes *

[Alex Keda]

tcpdump на интерфейс - пакеты хотя бы уходят?

[track]

22:07:46.862551 IP 212.82.197.7 > 212.82.197.3: ICMP 212.82.197.7 udp port radius unreachable, length 36,
похоже пакеты ходят.
я если чего в аське

[track]

а чего так не понятно. на радиусе udp-порты открыты

[Alex Keda]

22:07:46.862551 IP 212.82.197.7 > 212.82.197.3: ICMP 212.82.197.7 udp port radius unreachable, length 36,
похоже пакеты ходят.
я если чего в аське

а обратно?
странно - если ходят - чё врадисе в логах пусто?
отладку там врубить нельзя?

[track]

посмотрел tcpdump с радиуса и получается что радиус слушает 1645-1648 порты, а почтарь лезет на 1812 порт.
как почтарь завернуть на 1645-1648?

[track]

почтарь завернул, но всё равно
mail dovecot-auth: rad_send_request: No valid RADIUS responses received

[track]

вот что в логе dovecot

Код: Выделить всё

dovecot: Oct 09 11:51:21 Info: imap-login: Aborted login: method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
dovecot: Oct 09 11:51:29 Info: imap-login: Aborted login: user=<kevin>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured

пробую зайти squirrelmail

[track]

и ещё вопрос какую userdb в этом случае использовать?
может ещё здесь какая-то проблема? радиус запросы/ответы кажись бегают.

[Alex Keda]

у довекота - все дебаги на максимум выставь

[track]

подскажи как. я всё что нашел/увидел включил, но может что-то пропустил.

[track]

я просто пробую разные userdb, и последнее что довкот сказал это что усер не найден в userdb
пробовал static и perfetch.

это err.log

Код: Выделить всё

dovecot: Oct 09 14:44:18 Error: Auth process died too early - shutting down
dovecot: Oct 09 14:44:18 Error: child 946 (auth) returned error 89
dovecot: Oct 09 14:45:30 Error: auth(default): static userdb: uid missing
dovecot: Oct 09 14:45:30 Error: Auth process died too early - shutting down
dovecot: Oct 09 14:45:30 Error: child 982 (auth) returned error 89
dovecot: Oct 09 14:47:31 Error: auth(default): static userdb: uid missing
dovecot: Oct 09 14:47:31 Error: Auth process died too early - shutting down
dovecot: Oct 09 14:47:31 Error: child 1009 (auth) returned error 89
dovecot: Oct 09 14:57:27 Error: auth(default): prefetch(track,212.82.197.3): passdb didn't return userdb entries
dovecot: Oct 09 14:57:27 Error: auth(default): userdb(track,212.82.197.3): user not found from userdb

а это debug.log

Код: Выделить всё

dovecot: Oct 09 14:57:12 Info: auth(default): pam(kevin,212.82.197.3): lookup service=pop3
dovecot: Oct 09 14:57:13 Info: auth(default): pam(kevin,212.82.197.3): pam_acct_mgmt() failed: error in service module
dovecot: Oct 09 14:57:13 Info: auth(default): client out: FAIL	1	user=kevin
dovecot: Oct 09 14:57:17 Info: pop3-login: Aborted login: user=<kevin>, method=PLAIN, rip=212.82.197.3, lip=212.82.197.3, secured
dovecot: Oct 09 14:57:27 Info: auth(default): client in: AUTH	1	PLAIN	service=POP3	secured	lip=212.82.197.3	rip=212.82.197.3	resp=AHRyYWNrAHRyYWNr
dovecot: Oct 09 14:57:27 Info: auth(default): pam(track,212.82.197.3): lookup service=pop3
dovecot: Oct 09 14:57:27 Info: auth(default): client out: OK	1	user=track
dovecot: Oct 09 14:57:27 Info: auth(default): master in: REQUEST	1	1100	1
dovecot: Oct 09 14:57:27 Info: auth(default): master out: NOTFOUND	1
dovecot: Oct 09 14:57:27 Info: pop3-login: Internal login failure: user=<track>, method=PLAIN, rip=212.82.197.3, lip=212.82.197.3, secured

[track]

пока синхронизировал master.passwd и запустил, а, то начальство звереет.
должен же быть вариант без синхронизации или так может работать только cyrus-imap