Postfix sasl authdaemond ldap cram-md5

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
KomaLex
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-02-17 5:47:26

Postfix sasl authdaemond ldap cram-md5

Непрочитанное сообщение KomaLex » 2011-03-24 7:47:10

В общем проблема именно с cram-md5 авторизацией.
для начало логи конфигов:

main.cf

Код: Выделить всё

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yes
/usr/local/lib/sasl2/smtpd.conf

Код: Выделить всё

pwcheck_method: authdaemond
log_level: 9
authdaemond_path: /var/run/authdaemond/socket
/usr/local/etc/authlib/authdaemonrc

Код: Выделить всё

authmodulelist="authpam authldap"
authmodulelistorig="authpam authldap"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=2
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS=""
/usr/local/etc/authlib/authldaprc

Код: Выделить всё

LDAP_URI                ldap://192.168.1.251:389, ldap://lawnew.proc.local:389
LDAP_PROTOCOL_VERSION   3
LDAP_BASEDN             cn=Users, dc=proc, dc=local
LDAP_BINDDN             user@proc.local
LDAP_BINDPW             userpass
LDAP_AUTHBIND           1
LDAP_MAIL               mail
LDAP_GLOB_UID           postfix
LDAP_GLOB_GID           mail
LDAP_HOMEDIR            canonicalName
LDAP_MAILROOT           /usr/mail
LDAP_MAILDIR            canonicalName
LDAP_DEFAULTDELIVERY    defaultDelivery
LDAP_CLEARPW            clearPassword
LDAP_CRYPTPW            userPassword
LDAP_DEREF              never
LDAP_TLS                0
Если я в почтовом клиенте в настройках соединения с смтп сервером ставлю нешифрованный пароль, то все проходит нормально. Подключается к домену через лдап авторизует и разрешает отправить почту, но если я ставлю шифрованный пароль то авторизация не проходит. В логи пишет вот что:


Код: Выделить всё

Mar 23 18:11:49 netsvr postfix/smtpd[2384]: connect from ito-ikoma.proc.local[192.168.1.31]
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: SASL authentication failure: no user in db
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: SASL authentication failure: no user in db
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: SASL authentication failure: no secret in database
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: ito-ikoma.proc.local[192.168.1.31]: SASL CRAM-MD5 authentication failed: authentication failure
а вообще метод cram-md5 есть в списке auth

Код: Выделить всё

[root@netsvr /usr/local/etc]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 myserver.domain.ru ESMTP Postfix
ehlo proc.local
250-myserver.domain.ru
250-PIPELINING
250-SIZE 550240000
250-ETRN
250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
Подскажите можно ли победить. Возможно ли авторизация при такой схеме через шифрованные пароли.
На http://www.postfix.org/SASL_README.html написано что если выбирать в
smtpd.conf
pwcheck_method: authdaemond
то в таком случае доступна авторизация только LOGIN PLAIN
А вот про authdaemond такого не написано.
Подскажите. Как тут заставить работать или другой механизм, главное что бы с домена авторизация работала и можно было шифрованные пароли использовать.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Postfix sasl authdaemond ldap cram-md5

Непрочитанное сообщение vadim64 » 2011-03-30 21:56:18

KomaLex писал(а):На http://www.postfix.org/SASL_README.html написано что если выбирать в
smtpd.conf
pwcheck_method: authdaemond
то в таком случае доступна авторизация только LOGIN PLAIN
А вот про authdaemond такого не написано.
не совсем понятно, путаница вроде какая то
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

KomaLex
проходил мимо
Сообщения: 4
Зарегистрирован: 2010-02-17 5:47:26

Re: Postfix sasl authdaemond ldap cram-md5

Непрочитанное сообщение KomaLex » 2011-04-05 9:41:21

Это я описался. Если выбрать saslauthd, тогда доступны только LOGIN PLAIN. Про authdaemond ничего такого не написано. Может кто то все же подскажет? возможно ли использовать шифрованную авторизацию.

mailo
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-05-09 17:28:11

Re: Postfix sasl authdaemond ldap cram-md5

Непрочитанное сообщение mailo » 2011-07-28 15:36:34

есть решение или нет?

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: Postfix sasl authdaemond ldap cram-md5

Непрочитанное сообщение vadim64 » 2011-07-28 20:17:54

что сделать надо вам?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Postfix sasl authdaemond ldap cram-md5

Непрочитанное сообщение Gamerman » 2011-07-28 20:59:52

в базе пароль в каком виде хранится?
Глюк глюком вышибают!

mailo
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-05-09 17:28:11

Re: Postfix sasl authdaemond ldap cram-md5

Непрочитанное сообщение mailo » 2011-07-28 21:11:46

http://forum.lissyara.su/viewtopic.php?f=20&t=33556

пароли в AD шифрованные конечно чем и как я не знаю

mailo
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-05-09 17:28:11

Re: Postfix sasl authdaemond ldap cram-md5

Непрочитанное сообщение mailo » 2011-07-28 22:04:20

можно ли сделать также но только NTLM ?