Frozen Fido : RU.UNIX.BSD : saslauthd + pam = always permit %-()

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Serge Pekarsky                       2:5020/400     09 Feb 2004  17:25:46
 To : All
 Subject : saslauthd + pam = always permit %-()
 --------------------------------------------------------------------------------

 Добрый день.
 
 Проблеммка есть:
 поставил из свежих портов pam_mysql и cyrus-sasl-saslauthd
 
 В результате авторизация считается успешной независимо от того,
 был ли введен правильный пароль.
 
 Показываю (cyrus-imapd ходит за авторизацией в saslauthd, тот в pam, а 
 последний в mysql)
 
 это telnet сессия на pop3
 -------------
 -bash-2.05b# telnet 127.0.0.1 110
 Trying 127.0.0.1...
 Connected to localhost.
 Escape character is '^]'.
 +OK macman.nav.kiev.ua Cyrus POP3 v2.1.16 server ready <1377787108.1076332316@ma
 cman.nav.kiev.ua>
 USER test0001
 +OK Name is a valid mailbox
 PASS shit
 +OK Maildrop locked and ready
 STAT
 +OK 0 0
 --------------
 пароль, соответственно, неправильный (хотя и принят сервером)
 на первой консоли (кусок)
 -------------
 Feb  9 15:12:08 macman saslauthd[23100]: db_checkpasswd called.
 Feb  9 15:12:08 macman saslauthd[23100]: pam_mysql: where clause =
 Feb  9 15:12:08 macman saslauthd[23100]: SELECT password FROM accountuser WHERE
 username='test0001'
 Feb  9 15:12:08 macman saslauthd[23100]: returning 9 .
 Feb  9 15:12:08 macman saslauthd[23100]: returning 9 after db_checkpasswd.
 -----------------------------
 из pam.h следует, что 9 - это никак не PAM_SUCCESS, а даже наоборот
 (если ввести правльный пароль, то ситуация меняется - возвращается 0)
 при в любом случае saslauthd -a pam -d говорит такое
 ----------------------------
 saslauthd[23101] :get_accept_lock : acquired accept lock
 saslauthd[23100] :rel_accept_lock : released accept lock
 saslauthd[23100] :do_auth         : auth success: [user=test0001] [service=pop]
 [realm=] [mech=pam]
 saslauthd[23100] :do_request      : response: OK
 
 ----------------------------
 т.е., response: OK в полный рост.
 
 ось така фигня :(((
 -- 
 Serge Pekarsky
 SP4-UANIC
 --- ifmail v.2.15dev5.3
  * Origin: Navigator Online (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
saslauthd + pam = always permit %-()	Serge Pekarsky	09 Feb 2004 17:25:46
Re: saslauthd + pam = always permit %-()	Andrey Voitenkov	10 Feb 2004 03:24:33
Re: saslauthd + pam = always permit %-()	Serge Pekarsky	10 Feb 2004 15:57:18
Re: saslauthd + pam = always permit %-()	Andrey Voitenkov	10 Feb 2004 16:19:06
Re: saslauthd + pam = always permit %-()	Serge Pekarsky	10 Feb 2004 16:43:58
Re: saslauthd + pam = always permit %-()	Sindarovskij Roman	10 Feb 2004 10:20:47
Re: saslauthd + pam = always permit %-()	Serge Pekarsky	10 Feb 2004 14:22:56

Архивное /ru.unix.bsd/17301bb688c3f.html, оценка 3 из 5, голосов 10