saslauthd и его запуск

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

saslauthd и его запуск

Непрочитанное сообщение jeweller » 2007-05-04 20:31:18

установил эксим с авторизацйей по статье лиса по миграцци с sendmail н exim

сасл не запускается.. при дебуге с вербосом выводятся вот таки строчки...

# ./saslauthd -apam -d -V
saslauthd[781] :main : num_procs : 5
saslauthd[781] :main : mech_option: NULL
saslauthd[781] :main : run_path : /var/run/saslauthd
saslauthd[781] :main : auth_mech : pam
saslauthd[781] :main : could not chdir to: /var/run/saslauthd
saslauthd[781] :main : chdir: No such file or directory
saslauthd[781] :main : Check to make sure the directory exists and is
saslauthd[781] :main : writeable by the user this process runs as.

кто что думает?

должен ли пользоатель с именм saslaath присутствовать в системе?
при правке /etc/make.conf
with_saslauthd ="YES" и установке ексима сасл установился но запускаться нехотит..
директории такой нет. но ведь она сама должна создваться.... или я не прав?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2520 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-04 20:49:03

вот ведь умора блин... создл папку saslauthd в /var/run.
исправил путь в /usr/local/etc/rc.d/saslauthd.sh

поменял
pidfile="/var/state/${name}/mux.pid"
на
pidfile="/var/run/${name}/mux.pid"
запускаю saslauthd -a pam -d -V
и получаю

mail# saslauthd -a pam -d -V
saslauthd[837] :main : num_procs : 5
saslauthd[837] :main : mech_option: NULL
saslauthd[837] :main : run_path : /var/run/saslauthd
saslauthd[837] :main : auth_mech : pam
saslauthd[837] :ipc_init : using accept lock file: /var/run/saslauthd/mux.accept
saslauthd[837] :detach_tty : master pid is: 0
saslauthd[837] :ipc_init : listening on socket: /var/run/saslauthd/mux
saslauthd[837] :main : using process model
saslauthd[837] :have_baby : forked child: 838
saslauthd[838] :get_accept_lock : acquired accept lock
saslauthd[837] :have_baby : forked child: 839
saslauthd[837] :have_baby : forked child: 840
saslauthd[837] :have_baby : forked child: 841

интересно это в дебугере сасл запускается... а будет ли он запускться теперь привключении сервера?
в /etc/rc.conf прописано
saslauthd_flags="-a -getpwent"....

мож ему вписать
saslauthd_flags="-a -pam" сразу?

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-04 20:57:45

нет... не запускатеся зараза....
и чего ему надо блин..

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35025
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-04 21:13:42

вчера ставил из последних портов, вчера же обновлённых.
встало нормально.
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-04 21:24:41

отдельно cyrus-sasl ставил из портов?

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-04 21:30:12

===> Cleaning for cyrus-sasl-saslauthd-2.1.22
===> Cleaning for cyrus-sasl-2.1.22

вот это что нить значит? те же версии у тебя?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35025
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-04 21:37:17

а я помню?
на работе делал...
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-04 21:45:50

почтовая мышь говорит что аутентиффикация не прошла...
а сасл запускается только командной стокой saslauthd -a pam....
стартовым скриптом не хочет.. мож еще какую аутентификацую надо прописать? plaintext напрмер?

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-06 17:31:42

вот конфиг /usr/local/lib/sasl2/smptd.conf

pwcheck_method: auxprop
password_format: crypt
mech_list: CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
auxprop_plugin: sql
sql_engine: mysql
sql_hostname: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: select password from mailbox where username = '%u@%r'
log_level: 3

уменя нет мускула пользователи системные,
как его заточить под системных пользователей?
и относится ли этот файл к самому саслу?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35025
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-05-06 19:12:06

а зачем тебе этот файл?
exim сам работает с саслом...
Убей их всех! Бог потом рассортирует...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-06 19:35:03

но у меня ссл не запускается из скрипта, в рс.конф он прописан, как у тебя в статье сказано. а если в бате выставить авторизацию смтп, то при отправке писмьа выскакивает предупреждение что смтп аутентификация не прошла.... чего за фигня такая блин? гдебы логи посмареть про сасл? а эксим пишет при отправке

Код: Выделить всё

plain authentication failed for (localhost) ... 535 incorrect authenticated data (set_id=gerasim)
вот что эксим в лог кидает если я руками сасл не зпускаю..

Код: Выделить всё

May  6 21:49:34 mail exim[52567]: no host name found for IP address x.x.x.x
May  6 21:49:34 mail exim[52567]: login authenticator failed for (computer) [x.x.x.x] I=[217.66.90.105]:25: 435 Unable to authenticate at present (set_id=gerasim): cannot connect to saslauthd daemon at /var/run/saslauthd/mux: No such file or directory

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-06 20:20:45

вообщем мне теперь необходимо запускать руками сасл -a getpwent и тогда он с адостью делает авторизацию..
но авторизация проходит без ошибок только в оутлуке, в бате же неправельная. Incorect authentication date.
и вот это в консоль показывает сасл2...
saslauthd[52792] :do_request : NULL login received

Аватара пользователя
wwaaoo
мл. сержант
Сообщения: 107
Зарегистрирован: 2007-04-15 22:51:46

Непрочитанное сообщение wwaaoo » 2007-05-07 10:45:04

Вот попробуй это:

Код: Выделить всё

plain:
  driver                = plaintext
  public_name           = PLAIN
  server_prompts        = :
  server_condition      = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
  server_set_id         = $auth2

login:
  driver = plaintext
  public_name = LOGIN
  server_prompts = "Username:: : Password::"
  server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
  server_set_id = $auth1

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-07 15:09:17

wwaaoo писал(а):Вот попробуй это:

Код: Выделить всё

plain:
  driver                = plaintext
  public_name           = PLAIN
  server_prompts        = :
  server_condition      = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
  server_set_id         = $auth2

login:
  driver = plaintext
  public_name = LOGIN
  server_prompts = "Username:: : Password::"
  server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
  server_set_id = $auth1
не помогает. если уберу строчку server_prompts = : то авторизация и в оутлуке бате вообще не проходит, преспрашивает логин и пароль.

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-07 15:12:27

и вообще вот этот параметр

Код: Выделить всё

{{$auth1}{$auth2}}
в строке

Код: Выделить всё

server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}} 
  server_set_id = $auth1
ритичиен к названиям? щас стоит

Код: Выделить всё

server_condition = ${if saslauthd{{$1}{$2}}{1}{0}} 
  server_set_id = $1
и авторизаия с горем пополам проходит..
если выствляю

Код: Выделить всё

{{$auth1}{$auth2}}
, то болт...

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-07 15:27:55

ааааа дурацкий сасл блин!!!
у него в запускном файле стоит prefix=%%PREFIX%% вместо положенного пути prefix=/usr/local

все голову сломал:)

jeweller
сержант
Сообщения: 189
Зарегистрирован: 2006-11-17 21:58:43
Откуда: Самара
Контактная информация:

Непрочитанное сообщение jeweller » 2007-05-07 19:47:22

но вопрос с авторизацией почтовой мыши остался открытым...
пробовал разные способы.. все одно.. думаю вот может cram-md5 попробовать...