saslauthd и exim

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

saslauthd и exim

Непрочитанное сообщение serge » 2007-06-27 1:50:47

Второй день не могу найти ответ, поэтому пишу сюда. Поставил exim с поддержкой аутентификаторов plaintext и login. Установил saslauthd. Прописал в конфиг секцию аутентификации:

Код: Выделить всё

PLAIN:
  driver = plaintext
  server_set_id = $2
  server_prompts = :
  server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}

LOGIN:
  driver = plaintext
  server_set_id = $1
  server_prompts = <| Username: | Password:
  server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
  server_advertise_condition = ${if def:tls_cipher }
Загвоздка в том что не работает аутентификация никакая вообще. В логах следующее:

Код: Выделить всё

tail /var/log/messages
...
Jun 27 02:22:56 schtep saslauthd[40598]: in openpam_read_chain(): /etc/pam.d/(0): invalid facility 'КS.^A' (ignored)

Код: Выделить всё

tail /var/log/exim/mainlog
...
2007-06-27 02:22:56 login authenticator failed for (athlon) [213.80.253.100] I=[xxx.xxx.xxx.xxx]:25: 535 Incorrect authentication data (set_id=serge)
В режиме отладки:

Код: Выделить всё

schtep# exim -d-all+auth -bd
Exim version 4.67 (FreeBSD 6.2) uid=0 gid=0 pid=72176 D=8
Probably Berkeley DB version 1.8x (native mode)
Support for: crypteq iconv() use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Size of off_t: 8
configuration file is /usr/local/etc/exim/configure
log selectors = 0000cefe 00233821
cwd=/etc 3 args: exim -d-all+auth -bd
trusted user
admin user
72176 listening on all interfaces (IPv4) port 25
72176 pid written to /var/run/exim.pid
72176 LOG: MAIN
72176   exim 4.67 daemon started: pid=72176, no queue runs, listening for SMTP on port 25 (IPv4)
72176 daemon running with uid=0 gid=6 euid=0 egid=6
72176 Listening...
72176 Connection request from 213.80.253.100 port 3731
72176 1 SMTP accept process running
72176 Listening...
72187 Process 72187 is handling incoming connection from [213.80.253.100]
72187 LOG: host_lookup_failed MAIN
72187   no host name found for IP address 213.80.253.100
72187 Process 72187 is ready for new message
72187 login authenticator:
72187   $auth1 = serge
72187   $auth2 = 123456
72187   $1 = serge
72187   $2 = 123456
72187 Running saslauthd authentication for user "serge"
72187 saslauthd userid='serge' servicename='' realm=''
72187 Answer 'NO PAM start error' received.
72187 saslauthd: access denied (NO PAM start error)
72187 expanded string: 0
72187 LOG: MAIN REJECT
72187   login authenticator failed for (athlon) [213.80.253.100] I=[82.146.60.59]:25: 535 Incorrect authentication data (set_id=serge)
72187 LOG: smtp_connection MAIN
72187   SMTP connection from (athlon) [213.80.253.100] I=[82.146.60.59]:25 lost
72176 child 72187 ended: status=0x100
72176 0 SMTP accept processes now running
Хотя

Код: Выделить всё

schtep# testsaslauthd -u serge -p 123456
0: OK "Success."
Куда копать??? :twisted:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-06-27 8:17:27

можно увидеть

Код: Выделить всё

ls -al /etc/pam.d/
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-06-27 12:12:46

Код: Выделить всё

schtep# ll /etc/pam.d/
total 34
-r--r--r--  1 root  wheel  2902  3 ноя  2005 README
-rw-r--r--  2 root  wheel   546  3 ноя  2005 ftp
-rw-r--r--  2 root  wheel   546  3 ноя  2005 ftpd
-rw-r--r--  1 root  wheel   466  3 ноя  2005 gdm
-rw-r--r--  1 root  wheel   324  3 ноя  2005 imap
-rw-r--r--  1 root  wheel   466  3 ноя  2005 kde
-rw-r--r--  1 root  wheel   371  3 ноя  2005 login
-rw-r--r--  1 root  wheel   661  3 ноя  2005 other
-rw-r--r--  1 root  wheel   309  3 ноя  2005 passwd
-rw-r--r--  1 root  wheel   324  3 ноя  2005 pop3
-rw-r--r--  1 root  wheel   325  3 ноя  2005 rsh
-rw-r--r--  1 root  wheel   738  3 ноя  2005 sshd
-rw-r--r--  1 root  wheel   370  3 ноя  2005 su
-rw-r--r--  1 root  wheel   695  3 ноя  2005 system
-rw-r--r--  1 root  wheel   753  3 ноя  2005 telnetd
-rw-r--r--  1 root  wheel   529  3 ноя  2005 xdm

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-06-27 12:43:51

я бы в этой директории поискал

Код: Выделить всё

 invalid facility 'КS.^A'
это
=========
а вообще странно - онда из тех конфигураций которые вообще с полпинка заводились - сами по себе...
==========
на чистой машине пробовал?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-06-27 12:48:18

За чистоту сказать не могу, т.к. это vds :?
Щас поищу...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-06-27 12:54:00

Ничего странного с /etc/pam.d не нашел :?

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-06-28 1:40:14

Проблема решена благодаря http://www.bsdforums.org/forums/archive ... 42853.html
MarcoP 07-26-2006, 07:15 AM
Problem fixed :D

After reading the following article i finally understood what was going on
http://www.freebsd.org/doc/en_US.ISO885 ... tials.html

Simply add "smtp" to server_condition(s), eg for LOGIN autentificator will be
${if saslauthd{{$1}{$2}{smtp}}{1}{0}}

So i had to:
1. let exim install cyrus packages
2. use the above structure

thank you Phoenix for your help.
После того как добавил {smtp} аутентификация была пройдена нормально. Пытаюсь терь понять чтож это такое было :? :P

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-06-28 1:41:05

Кому интересно ссылка на мануал на русском
http://www.freebsd.org/doc/ru_RU.KOI8-R ... tials.html

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-06-28 8:05:21

блин - как чуял - хотел предложить положить в pam.d файлик с именем exim и системной аутентификацией внутри... :)))
кстати - вот это в документации не описано - как задать какой файл используется - теперь буду знать.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
serge
майор
Сообщения: 2131
Зарегистрирован: 2006-07-30 15:34:14
Откуда: Саратов
Контактная информация:

Непрочитанное сообщение serge » 2007-06-28 8:11:56

Так дело в том что в поисках решения проблемы я че токо не клал в pam.d. В итоге все свое оттуда удалил. Работает без вмешательства в pam.d.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: saslauthd и exim

Непрочитанное сообщение Alex Keda » 2007-09-02 3:01:20

серавк не на ISPmanager ли был?
наступил сегодня на те же грабли :))
поиск привёл сюда.
забавно :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: saslauthd и exim

Непрочитанное сообщение Alex Keda » 2007-09-02 3:04:08

кстати, у меня ругалось так

Код: Выделить всё

03# tail -f /var/log/auth.log
Sep  2 02:38:41 03 saslauthd[77829]: detach_tty      : master pid is: 77829
Sep  2 02:38:41 03 saslauthd[77829]: ipc_init        : listening on socket: /var/run/saslauthd/mux
Sep  2 02:54:49 03 saslauthd[77830]: in openpam_read_chain(): /etc/pam.d/(0): invalid facility 'M-^_?^Z' (ignored)
Sep  2 02:54:49 03 saslauthd[77830]: do_auth         : auth failure: [user=virtuser_1002] [service=] [realm=] [mech=pam] [reason=PAM start error]
Sep  2 02:54:50 03 saslauthd[77832]: in openpam_read_chain(): /etc/pam.d/(0): invalid facility 'M-^_?^Z' (ignored)
Sep  2 02:54:50 03 saslauthd[77832]: do_auth         : auth failure: [user=virtuser_1002] [service=] [realm=] [mech=pam] [reason=PAM start error]
^C
03#
Убей их всех! Бог потом рассортирует...

smartcoder
проходил мимо

Re: saslauthd и exim

Непрочитанное сообщение smartcoder » 2009-12-30 12:27:57

Спасибо! Только лучше бы решение прямо сюда выложили- bsdforums.org не работает :(