forum.lissyara.su

Добавлено: **2007-10-01 12:30:53**

Доброго времени суток всем.
Проблемы вот в чём:
По статье поднял exim с courier-imap, и к этому добавил squirrelmail. Но везде описано как хранить всю информацию о пользователях в БД, а мне досталась авторизация через радиус на соседней машине. Подскажите как настроить exim и courier на авторизацию через радиус.
И вторая проблема в томчто exim раскладывает в /var/mail/$username где $username - имя_пользователя, а courier ищет в /var/mail. Как научить courier искать почту в /var/mail/$username

Добавлено: **2007-10-02 0:15:08**

а у радиуса - нет БД?

Код: Выделить всё

courier ищет в /var/mail.

непонял. что - для всех в одном месте?
логи давай...

Добавлено: **2007-10-02 10:39:13**

у радиуса есть БД. но почта на одной машине, а радиус с БД на другой.
я не могу понять как их связать.
и скажите какие логи давать.

Добавлено: **2007-10-03 17:09:26**

подскажите как правильно собирать и настраивать courier-authlib для данной ситуации. я пока не силён в этом вопросе

Добавлено: **2007-10-04 0:00:50**

вот.
в чём у него БД - постгре, муся - или вообще чё-то левое?

Добавлено: **2007-10-04 9:18:02**

база у радиуса в постгре. при попытке авторизации pam почему-то никуда не ломится, т.к. в логах радиуса ничего нет.
а на почтовом серваке в /var/log/messages: authdaemond: rad_send_request: No valid RADIUS responses recived.
и при отсутствии cur, new и tmp в /var/mail, т.е. там где их ищет курьер, поп3 выбивает с ошибкой
- ERR Maildir invalid (no 'cur' directory). а есль эти диры есть в /var/mail, то системным пользователем можно снять почту

Добавлено: **2007-10-04 9:24:30**

вот к этой базе тебе и надо привязать почту.
разбирайся с форматом БД...

Добавлено: **2007-10-04 11:44:46**

там в базе билинг крутится, пользователи заведены как системные

Добавлено: **2007-10-04 12:00:56**

значит надо какую-то приблуду сетевую, котоаря умеет авторизовать - saslauthd может моет - он вроде порты ккие-то слушает...
но помоему всё это мутная затея какая-то уже стала...
==========
лучше сделай отельную БД юзеров, или синхронизируй /etc/passswd

Добавлено: **2007-10-04 12:34:11**

saslauthd есть. если можно подскажи литературу по настройке.
и по курьеру, а, то, голова пухнет, не ходит он по пользовательским каталогам.
может что-то с правами доступа или владельцем?

Добавлено: **2007-10-08 15:10:38**

поставил dovecot, ушла проблема с maildir.
теперь похоже проблема с pam. никуда не ходит, хотя /etc/pam.d/imap

Код: Выделить всё

#
# $FreeBSD: src/etc/pam.d/imap,v 1.5 2003/03/08 09:50:11 markm Exp $
#
# PAM configuration for the "imap" service
#

# auth
#auth		required	pam_nologin.so		no_warn
#auth		sufficient	pam_krb5.so		no_warn try_first_pass
#auth		sufficient	pam_ssh.so		no_warn try_first_pass
auth		sufficient	pam_radius.so			try_first_pass
auth		required	pam_unix.so		no_warn try_first_pass

/etc/radius.conf

Код: Выделить всё

# Radius Configuration File
#type	server_ip	passwd		timout	tries
acct	192.168.12.7	secret	3	3
auth	192.168.12.7	secret      3	3

подскажите что не так

Добавлено: **2007-10-08 21:12:16**

в логах что

Добавлено: **2007-10-08 21:59:12**

maillog

Код: Выделить всё

Oct  8 16:35:36 mail dovecot: auth(default): client in: AUTH    1       PLAIN   service=POP3    secured lip=212.82.197.3        rip=212.82.197.3       
resp=AGtldmluAGtldmlu
Oct  8 16:35:36 mail dovecot: auth(default): pam(kevin,212.82.197.3): lookup service=exim #это я пробовал через эксим, но с imap/pop3 то-же самое
Oct  8 16:35:36 mail dovecot: auth(default): pam(kevin,212.82.197.3): pam_authenticate() failed: unknown user
Oct  8 16:35:37 mail dovecot: auth(default): client out: FAIL   1       user=kevin
Oct  8 16:35:40 mail dovecot: pop3-login: Aborted login: user=<kevin>, method=PLAIN, rip=212.82.197.3, lip=212.82.197.3, secured

messages

Код: Выделить всё

Oct  8 13:31:30 mail dovecot-auth: rad_send_request: No valid RADIUS responses received
Oct  8 13:40:42 mail dovecot-auth: rad_send_request: No valid RADIUS responses received

в логах радиуса обращений нет, и файрвол не блокирует. я проверял.
и еще, в dovecot.conf

Код: Выделить всё

passdb pam {
    args = session=yes *

Добавлено: **2007-10-08 22:02:57**

tcpdump на интерфейс - пакеты хотя бы уходят?

Добавлено: **2007-10-08 22:10:02**

22:07:46.862551 IP 212.82.197.7 > 212.82.197.3: ICMP 212.82.197.7 udp port radius unreachable, length 36,
похоже пакеты ходят.
я если чего в аське

Добавлено: **2007-10-08 22:44:29**

а чего так не понятно. на радиусе udp-порты открыты

Добавлено: **2007-10-08 23:55:16**

track писал(а):22:07:46.862551 IP 212.82.197.7 > 212.82.197.3: ICMP 212.82.197.7 udp port radius unreachable, length 36,
похоже пакеты ходят.
я если чего в аське

а обратно?
странно - если ходят - чё врадисе в логах пусто?
отладку там врубить нельзя?

Добавлено: **2007-10-09 11:35:43**

посмотрел tcpdump с радиуса и получается что радиус слушает 1645-1648 порты, а почтарь лезет на 1812 порт.
как почтарь завернуть на 1645-1648?

Добавлено: **2007-10-09 11:50:02**

почтарь завернул, но всё равно
mail dovecot-auth: rad_send_request: No valid RADIUS responses received

Добавлено: **2007-10-09 11:53:42**

вот что в логе dovecot

Код: Выделить всё

dovecot: Oct 09 11:51:21 Info: imap-login: Aborted login: method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
dovecot: Oct 09 11:51:29 Info: imap-login: Aborted login: user=<kevin>, method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured

пробую зайти squirrelmail

Добавлено: **2007-10-09 15:02:35**

и ещё вопрос какую userdb в этом случае использовать?
может ещё здесь какая-то проблема? радиус запросы/ответы кажись бегают.

Добавлено: **2007-10-09 15:04:17**

у довекота - все дебаги на максимум выставь

Добавлено: **2007-10-09 15:05:47**

подскажи как. я всё что нашел/увидел включил, но может что-то пропустил.

Добавлено: **2007-10-09 15:07:41**

я просто пробую разные userdb, и последнее что довкот сказал это что усер не найден в userdb
пробовал static и perfetch.

это err.log

Код: Выделить всё

dovecot: Oct 09 14:44:18 Error: Auth process died too early - shutting down
dovecot: Oct 09 14:44:18 Error: child 946 (auth) returned error 89
dovecot: Oct 09 14:45:30 Error: auth(default): static userdb: uid missing
dovecot: Oct 09 14:45:30 Error: Auth process died too early - shutting down
dovecot: Oct 09 14:45:30 Error: child 982 (auth) returned error 89
dovecot: Oct 09 14:47:31 Error: auth(default): static userdb: uid missing
dovecot: Oct 09 14:47:31 Error: Auth process died too early - shutting down
dovecot: Oct 09 14:47:31 Error: child 1009 (auth) returned error 89
dovecot: Oct 09 14:57:27 Error: auth(default): prefetch(track,212.82.197.3): passdb didn't return userdb entries
dovecot: Oct 09 14:57:27 Error: auth(default): userdb(track,212.82.197.3): user not found from userdb

а это debug.log

Код: Выделить всё

dovecot: Oct 09 14:57:12 Info: auth(default): pam(kevin,212.82.197.3): lookup service=pop3
dovecot: Oct 09 14:57:13 Info: auth(default): pam(kevin,212.82.197.3): pam_acct_mgmt() failed: error in service module
dovecot: Oct 09 14:57:13 Info: auth(default): client out: FAIL	1	user=kevin
dovecot: Oct 09 14:57:17 Info: pop3-login: Aborted login: user=<kevin>, method=PLAIN, rip=212.82.197.3, lip=212.82.197.3, secured
dovecot: Oct 09 14:57:27 Info: auth(default): client in: AUTH	1	PLAIN	service=POP3	secured	lip=212.82.197.3	rip=212.82.197.3	resp=AHRyYWNrAHRyYWNr
dovecot: Oct 09 14:57:27 Info: auth(default): pam(track,212.82.197.3): lookup service=pop3
dovecot: Oct 09 14:57:27 Info: auth(default): client out: OK	1	user=track
dovecot: Oct 09 14:57:27 Info: auth(default): master in: REQUEST	1	1100	1
dovecot: Oct 09 14:57:27 Info: auth(default): master out: NOTFOUND	1
dovecot: Oct 09 14:57:27 Info: pop3-login: Internal login failure: user=<track>, method=PLAIN, rip=212.82.197.3, lip=212.82.197.3, secured

Добавлено: **2007-10-10 13:31:47**

пока синхронизировал master.passwd и запустил, а, то начальство звереет.

должен же быть вариант без синхронизации

или так может работать только cyrus-imap

forum.lissyara.su

exim+courier-imap+radius

exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius

Re: exim+courier-imap+radius