Страница 1 из 1
saslauthd и его запуск
Добавлено: 2007-05-04 20:31:18
jeweller
установил эксим с авторизацйей по статье лиса по миграцци с sendmail н exim
сасл не запускается.. при дебуге с вербосом выводятся вот таки строчки...
# ./saslauthd -apam -d -V
saslauthd[781] :main : num_procs : 5
saslauthd[781] :main : mech_option: NULL
saslauthd[781] :main : run_path : /var/run/saslauthd
saslauthd[781] :main : auth_mech : pam
saslauthd[781] :main : could not chdir to: /var/run/saslauthd
saslauthd[781] :main : chdir: No such file or directory
saslauthd[781] :main : Check to make sure the directory exists and is
saslauthd[781] :main : writeable by the user this process runs as.
кто что думает?
должен ли пользоатель с именм saslaath присутствовать в системе?
при правке /etc/make.conf
with_saslauthd ="YES" и установке ексима сасл установился но запускаться нехотит..
директории такой нет. но ведь она сама должна создваться.... или я не прав?
Добавлено: 2007-05-04 20:49:03
jeweller
вот ведь умора блин... создл папку saslauthd в /var/run.
исправил путь в /usr/local/etc/rc.d/saslauthd.sh
поменял
pidfile="/var/state/${name}/mux.pid"
на
pidfile="/var/run/${name}/mux.pid"
запускаю saslauthd -a pam -d -V
и получаю
mail# saslauthd -a pam -d -V
saslauthd[837] :main : num_procs : 5
saslauthd[837] :main : mech_option: NULL
saslauthd[837] :main : run_path : /var/run/saslauthd
saslauthd[837] :main : auth_mech : pam
saslauthd[837] :ipc_init : using accept lock file: /var/run/saslauthd/mux.accept
saslauthd[837] :detach_tty : master pid is: 0
saslauthd[837] :ipc_init : listening on socket: /var/run/saslauthd/mux
saslauthd[837] :main : using process model
saslauthd[837] :have_baby : forked child: 838
saslauthd[838] :get_accept_lock : acquired accept lock
saslauthd[837] :have_baby : forked child: 839
saslauthd[837] :have_baby : forked child: 840
saslauthd[837] :have_baby : forked child: 841
интересно это в дебугере сасл запускается... а будет ли он запускться теперь привключении сервера?
в /etc/rc.conf прописано
saslauthd_flags="-a -getpwent"....
мож ему вписать
saslauthd_flags="-a -pam" сразу?
Добавлено: 2007-05-04 20:57:45
jeweller
нет... не запускатеся зараза....
и чего ему надо блин..
Добавлено: 2007-05-04 21:13:42
Alex Keda
вчера ставил из последних портов, вчера же обновлённых.
встало нормально.
Добавлено: 2007-05-04 21:24:41
jeweller
отдельно cyrus-sasl ставил из портов?
Добавлено: 2007-05-04 21:30:12
jeweller
===> Cleaning for cyrus-sasl-saslauthd-2.1.22
===> Cleaning for cyrus-sasl-2.1.22
вот это что нить значит? те же версии у тебя?
Добавлено: 2007-05-04 21:37:17
Alex Keda
а я помню?
на работе делал...
Добавлено: 2007-05-04 21:45:50
jeweller
почтовая мышь говорит что аутентиффикация не прошла...
а сасл запускается только командной стокой saslauthd -a pam....
стартовым скриптом не хочет.. мож еще какую аутентификацую надо прописать? plaintext напрмер?
Добавлено: 2007-05-06 17:31:42
jeweller
вот конфиг /usr/local/lib/sasl2/smptd.conf
pwcheck_method: auxprop
password_format: crypt
mech_list: CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
auxprop_plugin: sql
sql_engine: mysql
sql_hostname: localhost
sql_user: postfix
sql_passwd: postfix
sql_database: postfix
sql_select: select password from mailbox where username = '%u@%r'
log_level: 3
уменя нет мускула пользователи системные,
как его заточить под системных пользователей?
и относится ли этот файл к самому саслу?
Добавлено: 2007-05-06 19:12:06
Alex Keda
а зачем тебе этот файл?
exim сам работает с саслом...
Добавлено: 2007-05-06 19:35:03
jeweller
но у меня ссл не запускается из скрипта, в рс.конф он прописан, как у тебя в статье сказано. а если в бате выставить авторизацию смтп, то при отправке писмьа выскакивает предупреждение что смтп аутентификация не прошла.... чего за фигня такая блин? гдебы логи посмареть про сасл? а эксим пишет при отправке
Код: Выделить всё
plain authentication failed for (localhost) ... 535 incorrect authenticated data (set_id=gerasim)
вот что эксим в лог кидает если я руками сасл не зпускаю..
Код: Выделить всё
May 6 21:49:34 mail exim[52567]: no host name found for IP address x.x.x.x
May 6 21:49:34 mail exim[52567]: login authenticator failed for (computer) [x.x.x.x] I=[217.66.90.105]:25: 435 Unable to authenticate at present (set_id=gerasim): cannot connect to saslauthd daemon at /var/run/saslauthd/mux: No such file or directory
Добавлено: 2007-05-06 20:20:45
jeweller
вообщем мне теперь необходимо запускать руками сасл -a getpwent и тогда он с адостью делает авторизацию..
но авторизация проходит без ошибок только в оутлуке, в бате же неправельная. Incorect authentication date.
и вот это в консоль показывает сасл2...
saslauthd[52792] :do_request : NULL login received
Добавлено: 2007-05-07 10:45:04
wwaaoo
Вот попробуй это:
Код: Выделить всё
plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
server_set_id = $auth2
login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
server_set_id = $auth1
Добавлено: 2007-05-07 15:09:17
jeweller
wwaaoo писал(а):Вот попробуй это:
Код: Выделить всё
plain:
driver = plaintext
public_name = PLAIN
server_prompts = :
server_condition = ${if saslauthd{{$auth2}{$auth3}}{1}{0}}
server_set_id = $auth2
login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
server_set_id = $auth1
не помогает. если уберу строчку server_prompts = : то авторизация и в оутлуке бате вообще не проходит, преспрашивает логин и пароль.
Добавлено: 2007-05-07 15:12:27
jeweller
и вообще вот этот параметр
в строке
Код: Выделить всё
server_condition = ${if saslauthd{{$auth1}{$auth2}}{1}{0}}
server_set_id = $auth1
ритичиен к названиям? щас стоит
Код: Выделить всё
server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
server_set_id = $1
и авторизаия с горем пополам проходит..
если выствляю
, то болт...
Добавлено: 2007-05-07 15:27:55
jeweller
ааааа дурацкий сасл блин!!!
у него в запускном файле стоит prefix=%%PREFIX%% вместо положенного пути prefix=/usr/local
все голову сломал:)
Добавлено: 2007-05-07 19:47:22
jeweller
но вопрос с авторизацией почтовой мыши остался открытым...
пробовал разные способы.. все одно.. думаю вот может cram-md5 попробовать...