Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergei Romanov                       2:5020/400     28 Apr 2006  16:59:41
 To : Mitrohin A.S.
 Subject : Re: ldap+cyrus-sasl+ldapdb
 -------------------------------------------------------------------------------- 
 
 Andrey Voitenkov пишет:
 
 AV> ну вот скорее всего потому, что она не знает куда лезть (см. выше).
 
 sasl_ldapdb_uri: ldapi://чччч.ru
 теперь знает, ошибка исчезла! :)))
 
 AV>> /var/imap: cyrusdb error
 AV> и вот этот финальный блок -- полная фигня. цирруса тошнит.
 AV> /var/imap и /var/spool/imap созданы mkimap'ом по доке?
 
 :)) нет, не по доки исправил эту ошибку!
 думал всё помошь не понадобиться, ан нет, вот кусок логи не примите за флуд 
 решил весь показать
 после всех исправлений, в том числе времено решил заставить ldap работать по 
 2-му протоколу. 
 проверяем
 root[/usr/local/etc]#>imtest -a admin@чччч.ru          
 WARNING: no hostname supplied, assuming localhost
 
 S: * OK чччч.ru Cyrus IMAP4 v2.2.13 server ready
 C: C01 CAPABILITY
 S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ MAILBOX-REFERRALS NAMESPACE
 
 UIDPLUS ID NO_ATOMIC_RENAME UNSELECT CHILDREN MULTIAPPEND BINARY SORT 
 THREAD=ORDEREDSUBJECT THREAD=REFERENCES ANNOTATEMORE IDLE AUTH=NTLM
 AUTH=GSSAPI 
 AUTH=DIGEST-MD5 AUTH=CRAM-MD5 SASL-IR
 S: C01 OK Completed
 C: A01 AUTHENTICATE DIGEST-MD5
 S: + 
 ююююююююююююююю
 S1zZXNz
 Please enter your password:
 C: 
 юююююююююююююююююююююююююююююю
 S: A01 NO user not found
 Authentication failed. generic failure
 Security strength factor: 128
 смотрим что в логах
 
 Apr 28 15:38:44 utyos master[11725]: about to exec /usr/local/cyrus/bin/imapd
 Apr 28 15:38:44 utyos kernel: Apr 28 15:38:44 utyos master[11725]: about to 
 exec /usr/local/cyrus/bin/imapd
 Apr 28 15:38:44 utyos imap[11725]: DBERROR: reading /var/imap/db/skipstamp, 
 assuming the worst: No such file or directory
 Apr 28 15:38:44 utyos kernel: Apr 28 15:38:44 utyos imap[11725]: DBERROR: 
 reading /var/imap/db/skipstamp, assuming the worst: No such file or directory
 Apr 28 15:38:44 utyos imap[11725]: executed
 Apr 28 15:38:44 utyos kernel: Apr 28 15:38:44 utyos imap[11725]: executed
 Apr 28 15:38:44 utyos imap[11725]: skiplist: recovered /var/imap/mailboxes.db 
 (0 records, 144 bytes) in 0 seconds
 Apr 28 15:38:44 utyos kernel: Apr 28 15:38:44 utyos imap[11725]: skiplist: 
 recovered /var/imap/mailboxes.db (0 records, 144 bytes) in 0 seconds
 Apr 28 15:38:44 utyos imap[11725]: skiplist: recovered /var/imap/annotations.
 db (0 records, 144 bytes) in 0 seconds
 Apr 28 15:38:44 utyos kernel: Apr 28 15:38:44 utyos imap[11725]: skiplist: 
 recovered /var/imap/annotations.db (0 records, 144 bytes) in 0 seconds
 Apr 28 15:38:44 utyos imap[11725]: accepted connection
 Apr 28 15:38:44 utyos kernel: Apr 28 15:38:44 utyos imap[11725]: accepted 
 connection
 Apr 28 15:38:44 utyos imap[11725]: OTP unavailable because can't read/write 
 key database /etc/opiekeys: Permission denied
 Apr 28 15:38:44 utyos kernel: Apr 28 15:38:44 utyos imap[11725]: OTP 
 unavailable because can't read/write key database /etc/opiekeys: Permission 
 denied
 Apr 28 15:38:44 utyos imap[11725]: DIGEST-MD5 server step 1
 Apr 28 15:38:44 utyos kernel: Apr 28 15:38:44 utyos imap[11725]: DIGEST-MD5 
 server step 1
 Apr 28 15:38:44 utyos imtest: DIGEST-MD5 client step 2
 Apr 28 15:38:44 utyos kernel: Apr 28 15:38:44 utyos imtest: DIGEST-MD5 client 
 step 2
 Apr 28 15:38:46 utyos imtest: DIGEST-MD5 client step 2
 Apr 28 15:38:46 utyos imap[11725]: DIGEST-MD5 server step 2
 Apr 28 15:38:46 utyos kernel: Apr 28 15:38:46 utyos imtest: DIGEST-MD5 client 
 step 2
 Apr 28 15:38:46 utyos kernel: Apr 28 15:38:46 utyos imap[11725]: DIGEST-MD5 
 server step 2
 Apr 28 15:38:46 utyos imap[11725]: no secret in database
 Apr 28 15:38:46 utyos kernel: Apr 28 15:38:46 utyos imap[11725]: no secret in 
 database
 Apr 28 15:38:46 utyos imap[11725]: badlogin: localhost [127.0.0.1] DIGEST-MD5 
 [SASL(-13): user not found: no secret in database]
 Apr 28 15:38:46 utyos kernel: Apr 28 15:38:46 utyos imap[11725]: badlogin: 
 localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in 
 database]
 
 т.е. он хочет создать одноразовые пароли, но ему нет досту /etc/opiekeys 
 обьясните пожалуйста как тут должен работать механизм аунтефикации??(как он 
 использует одноразовые пароли)
 напмню настройки imapd 
 sasl_pwcheck_method: auxprop
 sasl_auxprop_plugin: ldapdb
 sasl_ldapdb_uri: ldapi://ччч.чч.ru
 sasl_ldapdb_mech: EXTERNAL
 password-hash  {CLEARTEXT}
 sasl-authz-policy  to
 sasl-regexp uidNumber=(.*)\\+gidNumber=(.*),cn=peercred,cn=external,cn=auth
       ldap:///dc=чччч,dc=чч,dc=ru??sub?(&(uidNumber=$1)(gidNumber=$2))
 sasl-regexp   uid=(.*@.*),cn=external,cn=auth
       ldap:///dc=чччч,dc=чч,dc=ru??sub?(&(mailBox=$1)(status=enabled))
 sasl-regexp   uid=(.*),cn=external,cn=auth
       ldap:///dc=ччч,dc=чч,dc=ru??sub?(|(cn=$1)(&(mailBox=$1@ччч.ru)
 (status=enabled)))
 
 - ---
 c уважением s.romanov
 bm9uY2U9IlZoNWZHc2Y3M0QyUTNSeG1nRis4K3Z4RlB5UDE5MmZaekdSNEgrQ1JUbkk9IixyZWFsbT
 0
 dXNlcm5hbWU9ImFkbWluQHV0eW9zLnVsLnJ1IixyZWFsbT0idXR5b3MudWwucnUiLG5vbmNlPSJWaD
 V
 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ldap+cyrus-sasl+ldapdb   Sergei Romanov   26 Apr 2006 15:45:18 
 Re: ldap+cyrus-sasl+ldapdb   Andrey Voitenkov   26 Apr 2006 18:02:50 
 Re: ldap+cyrus-sasl+ldapdb   mitrohin a.s.   27 Apr 2006 09:03:14 
 Re: ldap+cyrus-sasl+ldapdb   Sergei Romanov   27 Apr 2006 13:57:27 
 Re: ldap+cyrus-sasl+ldapdb   Andrey Voitenkov   27 Apr 2006 16:36:09 
 Re: ldap+cyrus-sasl+ldapdb   Sergei Romanov   27 Apr 2006 18:10:14 
 Re: ldap+cyrus-sasl+ldapdb   Andrey Voitenkov   27 Apr 2006 19:11:08 
 Re: ldap+cyrus-sasl+ldapdb   Sergei Romanov   27 Apr 2006 20:05:07 
 Re: ldap+cyrus-sasl+ldapdb   Andrey Voitenkov   27 Apr 2006 20:27:55 
 Re: ldap+cyrus-sasl+ldapdb   Sergei Romanov   27 Apr 2006 21:03:51 
 Re: ldap+cyrus-sasl+ldapdb   Andrey Voitenkov   27 Apr 2006 21:58:52 
 Re: ldap+cyrus-sasl+ldapdb   Sergei Romanov   28 Apr 2006 09:28:12 
 Re: ldap+cyrus-sasl+ldapdb   Andrey Voitenkov   28 Apr 2006 12:42:05 
 Re: ldap+cyrus-sasl+ldapdb   mitrohin a.s.   28 Apr 2006 14:34:25 
 Re: ldap+cyrus-sasl+ldapdb   Sergei Romanov   28 Apr 2006 16:59:41 
 Re: ldap+cyrus-sasl+ldapdb   Andrey Voitenkov   28 Apr 2006 19:04:05 
 Re: ldap+cyrus-sasl+ldapdb   Sergei Romanov   29 Apr 2006 11:22:15 
 Re: ldap+cyrus-sasl+ldapdb   mitrohin a.s.   29 Apr 2006 15:35:19 
 Re: ldap+cyrus-sasl+ldapdb   Dmitriy Kirhlarov   29 Apr 2006 19:39:59 
 Re: ldap+cyrus-sasl+ldapdb   Sergei Romanov   29 Apr 2006 20:24:44 
 Re: ldap+cyrus-sasl+ldapdb   Sergei Romanov   29 Apr 2006 20:46:22 
 Re: ldap+cyrus-sasl+ldapdb   Sergei Romanov   29 Apr 2006 20:53:54 
 Re: ldap+cyrus-sasl+ldapdb   Dmitriy Kirhlarov   02 May 2006 14:13:41 
Архивное /ru.unix.bsd/6488cbac8c2f.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional