saslauthd и exim

[serge]

Второй день не могу найти ответ, поэтому пишу сюда. Поставил exim с поддержкой аутентификаторов plaintext и login. Установил saslauthd. Прописал в конфиг секцию аутентификации:

Код: Выделить всё

PLAIN:
  driver = plaintext
  server_set_id = $2
  server_prompts = :
  server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}

LOGIN:
  driver = plaintext
  server_set_id = $1
  server_prompts = <| Username: | Password:
  server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
  server_advertise_condition = ${if def:tls_cipher }

Загвоздка в том что не работает аутентификация никакая вообще. В логах следующее:

Код: Выделить всё

tail /var/log/messages
...
Jun 27 02:22:56 schtep saslauthd[40598]: in openpam_read_chain(): /etc/pam.d/(0): invalid facility 'КS.^A' (ignored)

Код: Выделить всё

tail /var/log/exim/mainlog
...
2007-06-27 02:22:56 login authenticator failed for (athlon) [213.80.253.100] I=[xxx.xxx.xxx.xxx]:25: 535 Incorrect authentication data (set_id=serge)

В режиме отладки:

Код: Выделить всё

schtep# exim -d-all+auth -bd
Exim version 4.67 (FreeBSD 6.2) uid=0 gid=0 pid=72176 D=8
Probably Berkeley DB version 1.8x (native mode)
Support for: crypteq iconv() use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Size of off_t: 8
configuration file is /usr/local/etc/exim/configure
log selectors = 0000cefe 00233821
cwd=/etc 3 args: exim -d-all+auth -bd
trusted user
admin user
72176 listening on all interfaces (IPv4) port 25
72176 pid written to /var/run/exim.pid
72176 LOG: MAIN
72176   exim 4.67 daemon started: pid=72176, no queue runs, listening for SMTP on port 25 (IPv4)
72176 daemon running with uid=0 gid=6 euid=0 egid=6
72176 Listening...
72176 Connection request from 213.80.253.100 port 3731
72176 1 SMTP accept process running
72176 Listening...
72187 Process 72187 is handling incoming connection from [213.80.253.100]
72187 LOG: host_lookup_failed MAIN
72187   no host name found for IP address 213.80.253.100
72187 Process 72187 is ready for new message
72187 login authenticator:
72187   $auth1 = serge
72187   $auth2 = 123456
72187   $1 = serge
72187   $2 = 123456
72187 Running saslauthd authentication for user "serge"
72187 saslauthd userid='serge' servicename='' realm=''
72187 Answer 'NO PAM start error' received.
72187 saslauthd: access denied (NO PAM start error)
72187 expanded string: 0
72187 LOG: MAIN REJECT
72187   login authenticator failed for (athlon) [213.80.253.100] I=[82.146.60.59]:25: 535 Incorrect authentication data (set_id=serge)
72187 LOG: smtp_connection MAIN
72187   SMTP connection from (athlon) [213.80.253.100] I=[82.146.60.59]:25 lost
72176 child 72187 ended: status=0x100
72176 0 SMTP accept processes now running

Хотя

Код: Выделить всё

schtep# testsaslauthd -u serge -p 123456
0: OK "Success."

Куда копать???

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

можно увидеть

Код: Выделить всё

ls -al /etc/pam.d/

[serge]

Код: Выделить всё

schtep# ll /etc/pam.d/
total 34
-r--r--r--  1 root  wheel  2902  3 ноя  2005 README
-rw-r--r--  2 root  wheel   546  3 ноя  2005 ftp
-rw-r--r--  2 root  wheel   546  3 ноя  2005 ftpd
-rw-r--r--  1 root  wheel   466  3 ноя  2005 gdm
-rw-r--r--  1 root  wheel   324  3 ноя  2005 imap
-rw-r--r--  1 root  wheel   466  3 ноя  2005 kde
-rw-r--r--  1 root  wheel   371  3 ноя  2005 login
-rw-r--r--  1 root  wheel   661  3 ноя  2005 other
-rw-r--r--  1 root  wheel   309  3 ноя  2005 passwd
-rw-r--r--  1 root  wheel   324  3 ноя  2005 pop3
-rw-r--r--  1 root  wheel   325  3 ноя  2005 rsh
-rw-r--r--  1 root  wheel   738  3 ноя  2005 sshd
-rw-r--r--  1 root  wheel   370  3 ноя  2005 su
-rw-r--r--  1 root  wheel   695  3 ноя  2005 system
-rw-r--r--  1 root  wheel   753  3 ноя  2005 telnetd
-rw-r--r--  1 root  wheel   529  3 ноя  2005 xdm

[Alex Keda]

я бы в этой директории поискал

Код: Выделить всё

 invalid facility 'КS.^A'

это
=========
а вообще странно - онда из тех конфигураций которые вообще с полпинка заводились - сами по себе...
==========
на чистой машине пробовал?

[serge]

За чистоту сказать не могу, т.к. это vds
Щас поищу...

[serge]

Ничего странного с /etc/pam.d не нашел

[serge]

Проблема решена благодаря http://www.bsdforums.org/forums/archive ... 42853.html

MarcoP 07-26-2006, 07:15 AM
Problem fixed

After reading the following article i finally understood what was going on
http://www.freebsd.org/doc/en_US.ISO885 ... tials.html

Simply add "smtp" to server_condition(s), eg for LOGIN autentificator will be
${if saslauthd{{$1}{$2}{smtp}}{1}{0}}

So i had to:
1. let exim install cyrus packages
2. use the above structure

thank you Phoenix for your help.

После того как добавил {smtp} аутентификация была пройдена нормально. Пытаюсь терь понять чтож это такое было

[serge]

Кому интересно ссылка на мануал на русском
http://www.freebsd.org/doc/ru_RU.KOI8-R ... tials.html

[Alex Keda]

блин - как чуял - хотел предложить положить в pam.d файлик с именем exim и системной аутентификацией внутри... ))
кстати - вот это в документации не описано - как задать какой файл используется - теперь буду знать.

[serge]

Так дело в том что в поисках решения проблемы я че токо не клал в pam.d. В итоге все свое оттуда удалил. Работает без вмешательства в pam.d.

[Alex Keda]

серавк не на ISPmanager ли был?
наступил сегодня на те же грабли )
поиск привёл сюда.
забавно

[Alex Keda]

кстати, у меня ругалось так

Код: Выделить всё

03# tail -f /var/log/auth.log
Sep  2 02:38:41 03 saslauthd[77829]: detach_tty      : master pid is: 77829
Sep  2 02:38:41 03 saslauthd[77829]: ipc_init        : listening on socket: /var/run/saslauthd/mux
Sep  2 02:54:49 03 saslauthd[77830]: in openpam_read_chain(): /etc/pam.d/(0): invalid facility 'M-^_?^Z' (ignored)
Sep  2 02:54:49 03 saslauthd[77830]: do_auth         : auth failure: [user=virtuser_1002] [service=] [realm=] [mech=pam] [reason=PAM start error]
Sep  2 02:54:50 03 saslauthd[77832]: in openpam_read_chain(): /etc/pam.d/(0): invalid facility 'M-^_?^Z' (ignored)
Sep  2 02:54:50 03 saslauthd[77832]: do_auth         : auth failure: [user=virtuser_1002] [service=] [realm=] [mech=pam] [reason=PAM start error]
^C
03#

[smartcoder]

Спасибо! Только лучше бы решение прямо сюда выложили- bsdforums.org не работает