Есть Dovecot и Exim. Настроена авторизация по cram-md5 через SQL. В Dovecot всё прекрасно работает. Методы plain, login, cram-md5. Но вот Exim не даёт авторизацию через сокет Dovecot.
1. Авторизация методом cram-md5 работает
2. Методами login и plain - не работает
В ошибке пишет:
openssl s_client -connect localhost:25 -starttls smtp
auth plain
435 Unable to authenticate at present
exim -bd -d+all
07:12:50 15973 auth_plain authenticator failed for localhost.localdomain (test) [127.0.0.1]: 435 Unable to authenticate at present: authentication socket connection error
openssl s_client -connect localhost:25 -starttls smtp
auth cram-md5
334 <штатный ответ сервера>
exim -bd -d+all
07:14:44 15973 SMTP<< auth cram-md5
07:14:44 15973 dovecot authentication
07:14:44 15973 received: VERSION 1 1
07:14:44 15973 received: MECH PLAIN plaintext
07:14:44 15973 received: MECH LOGIN plaintext
07:14:44 15973 received: MECH CRAM-MD5 dictionary active
07:14:44 15973 received: SPID 15977
07:14:44 15973 received: CUID 1
07:14:44 15973 received: COOKIE 6d9d2ae19a36756e89c10c2f1aafb72f
07:14:44 15973 received: DONE
07:14:44 15973 sent: VERSION 1 0
07:14:44 15973 CPID 15973
07:14:44 15973 AUTH 1 CRAM-MD5 service=smtp secured rip=127.0.0.1 lip=127.0.0.1 nologin resp=
Как это понимать? Почему cram запускается, а plaintext - нет?
EXIM+DOVECOT не работает аутентификация
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
Tinkie
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2018-07-14 6:35:36
EXIM+DOVECOT не работает аутентификация
И в добавок такое вылезло:
exim -bh 127.0.0.1
**** SMTP testing session as if from host 127.0.0.1
**** but without any ident (RFC 1413) callback.
**** This is not for real!
>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for 127.0.0.1
>>> IP address lookup yielded "localhost.localdomain"
>>> local host found for non-MX address
>>> checking addresses for localhost.localdomain
>>> 127.0.0.1 OK
>>> host in host_reject_connection? no (option unset)
>>> host in sender_unqualified_hosts? no (option unset)
>>> host in recipient_unqualified_hosts? no (option unset)
>>> host in helo_verify_hosts? no (option unset)
>>> host in helo_try_verify_hosts? no (option unset)
>>> host in helo_accept_junk_hosts? yes (matched "127.0.0.0/8")
220 bla-bla.com ESMTP Exim 4.91 Sat, 24 Nov 2018 19:08:48 +0300
ehlo test
>>> host in dsn_advertise_hosts? no (option unset)
>>> host in pipelining_advertise_hosts? yes (matched "*")
>>> host in auth_advertise_hosts? yes (matched "*")
>>> host in chunking_advertise_hosts? yes (matched "*")
>>> host in tls_advertise_hosts? yes (matched "*")
250-bla-bla.com Hello localhost.localdomain [127.0.0.1]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH CRAM-MD5
250-CHUNKING
250-STARTTLS
250-PRDR
250 HELP
Т.е. с его точки зрения, методов plaintext у него нет. Но.
exim -bV
Exim version 4.91 #2 built 22-Aug-2018 14:16:00
Copyright (c) University of Cambridge, 1995 - 2018
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 - 2018
Berkeley DB: Berkeley DB 5.3.21: (May 11, 2012)
Support for: crypteq iconv() IPv6 PAM Perl Expand_dlfunc OpenSSL Content_Scanning DKIM DNSSEC Event OCSP PRDR TCP_Fast_Open
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmjz dbmnz dnsdb dsearch ldap ldapdn ldapm nis nis0 nisplus passwd sqlite
Authenticators: cram_md5 cyrus_sasl dovecot gsasl plaintext spa tls
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Malware: f-protd f-prot6d drweb fsecure sophie clamd avast sock cmdline
Fixed never_users: 0
Configure owner: 0:0
Size of off_t: 8
Configuration file is /etc/exim/exim.conf
и собственно аутентификаторы
auth_plain:
driver = dovecot
public_name = PLAIN
server_socket = /var/run/dovecot/auth_client
server_advertise_condition = ${if def:tls_cipher }
server_set_id = $auth1
auth_login:
driver = dovecot
public_name = LOGIN
server_socket = /var/run/dovecot/auth_client
server_advertise_condition = ${if def:tls_cipher }
server_set_id = $auth1
auth_cram_md5:
driver = dovecot
public_name = CRAM-MD5
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
Если поменять драйвер с dovecot на plaintext, то ничего не изменяется. Так же пишет, что есть только cram-md5.
exim -bh 127.0.0.1
**** SMTP testing session as if from host 127.0.0.1
**** but without any ident (RFC 1413) callback.
**** This is not for real!
>>> host in hosts_connection_nolog? no (option unset)
>>> host in host_lookup? yes (matched "*")
>>> looking up host name for 127.0.0.1
>>> IP address lookup yielded "localhost.localdomain"
>>> local host found for non-MX address
>>> checking addresses for localhost.localdomain
>>> 127.0.0.1 OK
>>> host in host_reject_connection? no (option unset)
>>> host in sender_unqualified_hosts? no (option unset)
>>> host in recipient_unqualified_hosts? no (option unset)
>>> host in helo_verify_hosts? no (option unset)
>>> host in helo_try_verify_hosts? no (option unset)
>>> host in helo_accept_junk_hosts? yes (matched "127.0.0.0/8")
220 bla-bla.com ESMTP Exim 4.91 Sat, 24 Nov 2018 19:08:48 +0300
ehlo test
>>> host in dsn_advertise_hosts? no (option unset)
>>> host in pipelining_advertise_hosts? yes (matched "*")
>>> host in auth_advertise_hosts? yes (matched "*")
>>> host in chunking_advertise_hosts? yes (matched "*")
>>> host in tls_advertise_hosts? yes (matched "*")
250-bla-bla.com Hello localhost.localdomain [127.0.0.1]
250-SIZE 52428800
250-8BITMIME
250-PIPELINING
250-AUTH CRAM-MD5
250-CHUNKING
250-STARTTLS
250-PRDR
250 HELP
Т.е. с его точки зрения, методов plaintext у него нет. Но.
exim -bV
Exim version 4.91 #2 built 22-Aug-2018 14:16:00
Copyright (c) University of Cambridge, 1995 - 2018
(c) The Exim Maintainers and contributors in ACKNOWLEDGMENTS file, 2007 - 2018
Berkeley DB: Berkeley DB 5.3.21: (May 11, 2012)
Support for: crypteq iconv() IPv6 PAM Perl Expand_dlfunc OpenSSL Content_Scanning DKIM DNSSEC Event OCSP PRDR TCP_Fast_Open
Lookups (built-in): lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmjz dbmnz dnsdb dsearch ldap ldapdn ldapm nis nis0 nisplus passwd sqlite
Authenticators: cram_md5 cyrus_sasl dovecot gsasl plaintext spa tls
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Malware: f-protd f-prot6d drweb fsecure sophie clamd avast sock cmdline
Fixed never_users: 0
Configure owner: 0:0
Size of off_t: 8
Configuration file is /etc/exim/exim.conf
и собственно аутентификаторы
auth_plain:
driver = dovecot
public_name = PLAIN
server_socket = /var/run/dovecot/auth_client
server_advertise_condition = ${if def:tls_cipher }
server_set_id = $auth1
auth_login:
driver = dovecot
public_name = LOGIN
server_socket = /var/run/dovecot/auth_client
server_advertise_condition = ${if def:tls_cipher }
server_set_id = $auth1
auth_cram_md5:
driver = dovecot
public_name = CRAM-MD5
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth1
Если поменять драйвер с dovecot на plaintext, то ничего не изменяется. Так же пишет, что есть только cram-md5.
-
Tinkie
- проходил мимо
- Сообщения: 6
- Зарегистрирован: 2018-07-14 6:35:36
EXIM+DOVECOT не работает аутентификация
Убрал проверку server_advertise_condition и всё появилось. Но исходная ошибка осталась:
250-AUTH PLAIN LOGIN CRAM-MD5
250-CHUNKING
250-STARTTLS
250-PRDR
250 HELP
auth plain
>>> dovecot authentication
435 Unable to authenticate at present
LOG: auth_plain_new authenticator failed for localhost.localdomain (test) [127.0.0.1]: 435 Unable to authenticate at present: authentication socket connection error
250-AUTH PLAIN LOGIN CRAM-MD5
250-CHUNKING
250-STARTTLS
250-PRDR
250 HELP
auth plain
>>> dovecot authentication
435 Unable to authenticate at present
LOG: auth_plain_new authenticator failed for localhost.localdomain (test) [127.0.0.1]: 435 Unable to authenticate at present: authentication socket connection error
-
xM
- ст. лейтенант
- Сообщения: 1316
- Зарегистрирован: 2009-01-15 23:57:41
- Откуда: Königsberg
- Контактная информация:
EXIM+DOVECOT не работает аутентификация
Не вдаваясь в подробности (сами найдёте) вы либо используете cram-md5 и храните пароли в базе открытым текстом, либо plaintext и login и имеете возможность хранить пароли в шифрованном виде. Я рекомендую второе.
И то и другое работать будет только если вы храните пароли в нешифрованном виде.
И то и другое работать будет только если вы храните пароли в нешифрованном виде.
IT voodoo blog https://kostikov.co