Postfix sasl authdaemond ldap cram-md5
Добавлено: 2011-03-24 7:47:10
В общем проблема именно с cram-md5 авторизацией.
для начало логи конфигов:
main.cf
/usr/local/lib/sasl2/smtpd.conf
/usr/local/etc/authlib/authdaemonrc
/usr/local/etc/authlib/authldaprc
Если я в почтовом клиенте в настройках соединения с смтп сервером ставлю нешифрованный пароль, то все проходит нормально. Подключается к домену через лдап авторизует и разрешает отправить почту, но если я ставлю шифрованный пароль то авторизация не проходит. В логи пишет вот что:
а вообще метод cram-md5 есть в списке auth
Подскажите можно ли победить. Возможно ли авторизация при такой схеме через шифрованные пароли.
На http://www.postfix.org/SASL_README.html написано что если выбирать в
smtpd.conf
pwcheck_method: authdaemond
то в таком случае доступна авторизация только LOGIN PLAIN
А вот про authdaemond такого не написано.
Подскажите. Как тут заставить работать или другой механизм, главное что бы с домена авторизация работала и можно было шифрованные пароли использовать.
для начало логи конфигов:
main.cf
Код: Выделить всё
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $mydomain
broken_sasl_auth_clients = yesКод: Выделить всё
pwcheck_method: authdaemond
log_level: 9
authdaemond_path: /var/run/authdaemond/socket
Код: Выделить всё
authmodulelist="authpam authldap"
authmodulelistorig="authpam authldap"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=2
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS=""
Код: Выделить всё
LDAP_URI ldap://192.168.1.251:389, ldap://lawnew.proc.local:389
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN cn=Users, dc=proc, dc=local
LDAP_BINDDN user@proc.local
LDAP_BINDPW userpass
LDAP_AUTHBIND 1
LDAP_MAIL mail
LDAP_GLOB_UID postfix
LDAP_GLOB_GID mail
LDAP_HOMEDIR canonicalName
LDAP_MAILROOT /usr/mail
LDAP_MAILDIR canonicalName
LDAP_DEFAULTDELIVERY defaultDelivery
LDAP_CLEARPW clearPassword
LDAP_CRYPTPW userPassword
LDAP_DEREF never
LDAP_TLS 0
Код: Выделить всё
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: connect from ito-ikoma.proc.local[192.168.1.31]
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: SASL authentication failure: no user in db
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: SASL authentication failure: no user in db
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: SASL authentication failure: no secret in database
Mar 23 18:11:49 netsvr postfix/smtpd[2384]: warning: ito-ikoma.proc.local[192.168.1.31]: SASL CRAM-MD5 authentication failed: authentication failureКод: Выделить всё
[root@netsvr /usr/local/etc]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 myserver.domain.ru ESMTP Postfix
ehlo proc.local
250-myserver.domain.ru
250-PIPELINING
250-SIZE 550240000
250-ETRN
250-AUTH NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250-AUTH=NTLM LOGIN PLAIN GSSAPI DIGEST-MD5 CRAM-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSNНа http://www.postfix.org/SASL_README.html написано что если выбирать в
smtpd.conf
pwcheck_method: authdaemond
то в таком случае доступна авторизация только LOGIN PLAIN
А вот про authdaemond такого не написано.
Подскажите. Как тут заставить работать или другой механизм, главное что бы с домена авторизация работала и можно было шифрованные пароли использовать.