Страница 1 из 1

saslauthd и exim

Добавлено: 2007-06-27 1:50:47
serge
Второй день не могу найти ответ, поэтому пишу сюда. Поставил exim с поддержкой аутентификаторов plaintext и login. Установил saslauthd. Прописал в конфиг секцию аутентификации:

Код: Выделить всё

PLAIN:
  driver = plaintext
  server_set_id = $2
  server_prompts = :
  server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}

LOGIN:
  driver = plaintext
  server_set_id = $1
  server_prompts = <| Username: | Password:
  server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}
  server_advertise_condition = ${if def:tls_cipher }
Загвоздка в том что не работает аутентификация никакая вообще. В логах следующее:

Код: Выделить всё

tail /var/log/messages
...
Jun 27 02:22:56 schtep saslauthd[40598]: in openpam_read_chain(): /etc/pam.d/(0): invalid facility 'КS.^A' (ignored)

Код: Выделить всё

tail /var/log/exim/mainlog
...
2007-06-27 02:22:56 login authenticator failed for (athlon) [213.80.253.100] I=[xxx.xxx.xxx.xxx]:25: 535 Incorrect authentication data (set_id=serge)
В режиме отладки:

Код: Выделить всё

schtep# exim -d-all+auth -bd
Exim version 4.67 (FreeBSD 6.2) uid=0 gid=0 pid=72176 D=8
Probably Berkeley DB version 1.8x (native mode)
Support for: crypteq iconv() use_setclassresources PAM Perl Expand_dlfunc OpenSSL Content_Scanning Old_Demime
Lookups: lsearch wildlsearch nwildlsearch iplsearch cdb dbm dbmnz dnsdb dsearch nis nis0 passwd
Authenticators: cram_md5 dovecot plaintext spa
Routers: accept dnslookup ipliteral manualroute queryprogram redirect
Transports: appendfile/maildir/mailstore/mbx autoreply lmtp pipe smtp
Fixed never_users: 0
Size of off_t: 8
configuration file is /usr/local/etc/exim/configure
log selectors = 0000cefe 00233821
cwd=/etc 3 args: exim -d-all+auth -bd
trusted user
admin user
72176 listening on all interfaces (IPv4) port 25
72176 pid written to /var/run/exim.pid
72176 LOG: MAIN
72176   exim 4.67 daemon started: pid=72176, no queue runs, listening for SMTP on port 25 (IPv4)
72176 daemon running with uid=0 gid=6 euid=0 egid=6
72176 Listening...
72176 Connection request from 213.80.253.100 port 3731
72176 1 SMTP accept process running
72176 Listening...
72187 Process 72187 is handling incoming connection from [213.80.253.100]
72187 LOG: host_lookup_failed MAIN
72187   no host name found for IP address 213.80.253.100
72187 Process 72187 is ready for new message
72187 login authenticator:
72187   $auth1 = serge
72187   $auth2 = 123456
72187   $1 = serge
72187   $2 = 123456
72187 Running saslauthd authentication for user "serge"
72187 saslauthd userid='serge' servicename='' realm=''
72187 Answer 'NO PAM start error' received.
72187 saslauthd: access denied (NO PAM start error)
72187 expanded string: 0
72187 LOG: MAIN REJECT
72187   login authenticator failed for (athlon) [213.80.253.100] I=[82.146.60.59]:25: 535 Incorrect authentication data (set_id=serge)
72187 LOG: smtp_connection MAIN
72187   SMTP connection from (athlon) [213.80.253.100] I=[82.146.60.59]:25 lost
72176 child 72187 ended: status=0x100
72176 0 SMTP accept processes now running
Хотя

Код: Выделить всё

schtep# testsaslauthd -u serge -p 123456
0: OK "Success."
Куда копать??? :twisted:

Добавлено: 2007-06-27 8:17:27
Alex Keda
можно увидеть

Код: Выделить всё

ls -al /etc/pam.d/

Добавлено: 2007-06-27 12:12:46
serge

Код: Выделить всё

schtep# ll /etc/pam.d/
total 34
-r--r--r--  1 root  wheel  2902  3 ноя  2005 README
-rw-r--r--  2 root  wheel   546  3 ноя  2005 ftp
-rw-r--r--  2 root  wheel   546  3 ноя  2005 ftpd
-rw-r--r--  1 root  wheel   466  3 ноя  2005 gdm
-rw-r--r--  1 root  wheel   324  3 ноя  2005 imap
-rw-r--r--  1 root  wheel   466  3 ноя  2005 kde
-rw-r--r--  1 root  wheel   371  3 ноя  2005 login
-rw-r--r--  1 root  wheel   661  3 ноя  2005 other
-rw-r--r--  1 root  wheel   309  3 ноя  2005 passwd
-rw-r--r--  1 root  wheel   324  3 ноя  2005 pop3
-rw-r--r--  1 root  wheel   325  3 ноя  2005 rsh
-rw-r--r--  1 root  wheel   738  3 ноя  2005 sshd
-rw-r--r--  1 root  wheel   370  3 ноя  2005 su
-rw-r--r--  1 root  wheel   695  3 ноя  2005 system
-rw-r--r--  1 root  wheel   753  3 ноя  2005 telnetd
-rw-r--r--  1 root  wheel   529  3 ноя  2005 xdm

Добавлено: 2007-06-27 12:43:51
Alex Keda
я бы в этой директории поискал

Код: Выделить всё

 invalid facility 'КS.^A'
это
=========
а вообще странно - онда из тех конфигураций которые вообще с полпинка заводились - сами по себе...
==========
на чистой машине пробовал?

Добавлено: 2007-06-27 12:48:18
serge
За чистоту сказать не могу, т.к. это vds :?
Щас поищу...

Добавлено: 2007-06-27 12:54:00
serge
Ничего странного с /etc/pam.d не нашел :?

Добавлено: 2007-06-28 1:40:14
serge
Проблема решена благодаря http://www.bsdforums.org/forums/archive ... 42853.html
MarcoP 07-26-2006, 07:15 AM
Problem fixed :D

After reading the following article i finally understood what was going on
http://www.freebsd.org/doc/en_US.ISO885 ... tials.html

Simply add "smtp" to server_condition(s), eg for LOGIN autentificator will be
${if saslauthd{{$1}{$2}{smtp}}{1}{0}}

So i had to:
1. let exim install cyrus packages
2. use the above structure

thank you Phoenix for your help.
После того как добавил {smtp} аутентификация была пройдена нормально. Пытаюсь терь понять чтож это такое было :? :P

Добавлено: 2007-06-28 1:41:05
serge
Кому интересно ссылка на мануал на русском
http://www.freebsd.org/doc/ru_RU.KOI8-R ... tials.html

Добавлено: 2007-06-28 8:05:21
Alex Keda
блин - как чуял - хотел предложить положить в pam.d файлик с именем exim и системной аутентификацией внутри... :)))
кстати - вот это в документации не описано - как задать какой файл используется - теперь буду знать.

Добавлено: 2007-06-28 8:11:56
serge
Так дело в том что в поисках решения проблемы я че токо не клал в pam.d. В итоге все свое оттуда удалил. Работает без вмешательства в pam.d.

Re: saslauthd и exim

Добавлено: 2007-09-02 3:01:20
Alex Keda
серавк не на ISPmanager ли был?
наступил сегодня на те же грабли :))
поиск привёл сюда.
забавно :)

Re: saslauthd и exim

Добавлено: 2007-09-02 3:04:08
Alex Keda
кстати, у меня ругалось так

Код: Выделить всё

03# tail -f /var/log/auth.log
Sep  2 02:38:41 03 saslauthd[77829]: detach_tty      : master pid is: 77829
Sep  2 02:38:41 03 saslauthd[77829]: ipc_init        : listening on socket: /var/run/saslauthd/mux
Sep  2 02:54:49 03 saslauthd[77830]: in openpam_read_chain(): /etc/pam.d/(0): invalid facility 'M-^_?^Z' (ignored)
Sep  2 02:54:49 03 saslauthd[77830]: do_auth         : auth failure: [user=virtuser_1002] [service=] [realm=] [mech=pam] [reason=PAM start error]
Sep  2 02:54:50 03 saslauthd[77832]: in openpam_read_chain(): /etc/pam.d/(0): invalid facility 'M-^_?^Z' (ignored)
Sep  2 02:54:50 03 saslauthd[77832]: do_auth         : auth failure: [user=virtuser_1002] [service=] [realm=] [mech=pam] [reason=PAM start error]
^C
03#

Re: saslauthd и exim

Добавлено: 2009-12-30 12:27:57
smartcoder
Спасибо! Только лучше бы решение прямо сюда выложили- bsdforums.org не работает :(