для начало логи конфигов:
main.cf
Код: Выделить всё
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
Код: Выделить всё
pwcheck_method: authdaemond
log_level: 9
authdaemond_path: /var/run/authdaemond/socket
Код: Выделить всё
authmodulelist="authpam authldap"
authmodulelistorig="authpam authldap"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=2
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS=""
Код: Выделить всё
LDAP_URI ldap://192.168.1.251:389, ldap://lawnew.proc.local:389
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN cn=Users, dc=proc, dc=local
LDAP_BINDDN user@proc.local
LDAP_BINDPW userpass
LDAP_AUTHBIND 1
LDAP_MAIL mail
LDAP_GLOB_UID postfix
LDAP_GLOB_GID mail
LDAP_HOMEDIR canonicalName
LDAP_MAILROOT /usr/mail
LDAP_MAILDIR canonicalName
LDAP_DEFAULTDELIVERY defaultDelivery
LDAP_CLEARPW clearPassword
LDAP_CRYPTPW userPassword
LDAP_DEREF never
LDAP_TLS 0
Код: Выделить всё
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: connect from ito-ikoma.proc.local[192.168.1.31]
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: SASL authentication failure: no user in db
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: SASL authentication failure: no user in db
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: SASL authentication failure: no secret in database
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: ito-ikoma.proc.local[192.168.1.31]: SASL CRAM-MD5 authentication failed: authentication failure
Код: Выделить всё
[root@netsvr /usr/local/etc]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 myserver.domain.ru ESMTP Postfix
ehlo proc.local
250-myserver.domain.ru
250-PIPELINING
250-SIZE 550240000
250-ETRN
250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
На http://www.postfix.org/SASL_README.html написано что если выбирать в
smtpd.conf
pwcheck_method: authdaemond
то в таком случае доступна авторизация только LOGIN PLAIN
А вот про authdaemond такого не написано.
Подскажите. Как тут заставить работать или другой механизм, главное что бы с домена авторизация работала и можно было шифрованные пароли использовать.