Страница 1 из 1
SMTP аунтефикация ERROR
Добавлено: 2007-01-28 20:52:42
gregor_anon
Здравствуйте!
Спрыгнул с postfix на exim4 (Debian sarge) взял настройки с этого сайта, и при SMTP AUTH log выдаёт ошибку:
Код: Выделить всё
2007-01-28 20:42:55 auth_cram_md5 authenticator failed for (greg) [62.33.xx.xx] I=[213.234.xx.xx]:25: 535 Incorrect authentication data (set_id=greg@domain.ru)
почтовик ругается:
Код: Выделить всё
[20:43:01] SMTP< 220 mail.domain.ru, ESMTP EXIM 4.50
[20:43:01] ESMTP> EHLO greg
[20:43:04] ESMTP< 250-mail.domain.ru Hello greg [62.33.xx.xx]
[20:43:04] ESMTP< 250-SIZE 10485760
[20:43:04] ESMTP< 250-PIPELINING
[20:43:04] ESMTP< 250-AUTH PLAIN LOGIN CRAM-MD5
[20:43:04] ESMTP< 250 HELP
[20:43:04] ESMTP> AUTH CRAM-MD5
[20:43:04] ESMTP< 334 PDUxMDcuMTE3MDAwNjE3NUBtYWlsLmFuYXN0YXNpYS5ydT4=
[20:43:04] ESMTP< [Decoded: <5107.1170006175@mail.domain.ru>]
[20:43:04] ESMTP> [Encoded: greg@anastasia.ru 4b855a145feaecebb2b908254891f26a]
[20:43:04] ESMTP> Z3JlZ0BhbmFzdGFzaWEucnUgNGI4NTVhMTQ1ZmVhZWNlYmIyYjkwODI1NDg5MWYyNmE=
[20:43:04] ESMTP< 535 Incorrect authentication data
Добавлено: 2007-01-29 1:52:16
Alex Keda
ну так...
данные какие-то неверны
))
==============
запрос руками что возвращает?
Добавлено: 2007-01-29 17:12:13
gregor_anon
В логе:
Код: Выделить всё
2007-01-29 17:07:22 auth_login authenticator failed for (greg) [62.33.xx.xx] I=[213.234.xx.xx]:25: 535 Incorrect authentication data (set_id=greg@domain.ru)
telnet
Код: Выделить всё
250-SIZE 10485760
250-PIPELINING
250-AUTH PLAIN LOGIN CRAM-MD5
250 HELP
auth login
334 VXNlcm5hbWU6
Z3JlZ0BmFzdGFzaWEucnU=
334 UGFzc3dvcmQ6
ZEVncftFz
535 Incorrect authentication data
Данные верны точно, POP3 работает!
Добавлено: 2007-01-29 17:18:14
Alex Keda
однако - посмотри запросы которые идут к БД и что они возвращают
Добавлено: 2007-01-29 17:26:30
gregor_anon
Вроде верный
Код: Выделить всё
13 Query SELECT `password` FROM `mailbox` WHERE `username` = 'greg@domain.ru'
Добавлено: 2007-01-29 17:30:18
gregor_anon
А пароли должны храниться открытыми?
Добавлено: 2007-01-29 17:45:44
gregor_anon
Таак, вроде победил! Запросы для аунтификации не из той статьи списал, спасибо огромное за статьи и разъяснения! А запросы для cram_md5 никто не писал для таблиц postfixadmin?
Добавлено: 2007-01-29 18:47:14
Abigor
я писал, вот как у меня выглядит, только, для этого надо хранить пароль в открытом виде
Код: Выделить всё
#--- авторизация cram-md5
fixed_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${if eq{$auth1}{$auth1}{${lookup mysql{SELECT `decrypto` FROM `decrypto` WHERE `userid`='${quote_mysql:$auth1@domain.ru}'}}}fail}
server_set_id = $auth1
#--- end
p.s. его надо немного рихтануть если у тебя логин пишется с доменом.
Добавлено: 2007-01-29 18:56:00
Abigor
вот дамп таблицы
Код: Выделить всё
CREATE TABLE `decrypto` (
`userid` varchar(100) collate cp1251_bin NOT NULL default '',
`decrypto` varchar(100) collate cp1251_bin NOT NULL default '',
PRIMARY KEY (`userid`)
) ENGINE=MyISAM DEFAULT CHARSET=cp1251 COLLATE=cp1251_bin;
Добавлено: 2007-01-29 19:26:36
gregor_anon
Код: Выделить всё
auth_cram_md5:
driver = cram_md5
public_name = CRAM-MD5
server_secret = ${if eq{$auth1}{$auth1}{${lookup mysql{SELECT `password` \
FROM `mailbox` WHERE `username`='${quote_mysql:$auth1@{$domain:$2}'}}}fail}
server_set_id = $auth1
А как с доменом должно быть?
Добавлено: 2007-01-30 4:12:24
Abigor
в этой переменной как раз и хранится логин. у меня логин без домена, по этому у меня так
Код: Выделить всё
server_secret = ${if eq{$auth1}{$auth1}{${lookup mysql{SELECT `decrypto` FROM `decrypto` WHERE `userid`='${quote_mysql:$auth1@domain.ru}'}}}fail}
а у тебя должно быть вот так
Код: Выделить всё
server_secret = ${if eq{$auth1}{$auth1}{${lookup mysql{SELECT `password` \
FROM `mailbox` WHERE `username`='${quote_mysql:$auth1'}}}fail}
где-то так должно быть.