|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Pavel 2:5020/400 31 Oct 2001 23:44:18
To : All
Subject : Postfix + SASL ???
--------------------------------------------------------------------------------
Hello,
Возникла у меня трабла с сабжевой связкой...
Создается впечатление что postfix от sasl ничего не хочет,
кроме способов аунтификации... Т.е когда я соединяюсь с 25-м
поротом машины и набираю ehlo my.host.name то я вижу список
установленных на ней sasl plug-ins (библиотек со способами
аунтификации). Когда дело доходит до собственно аунтификации
анализ лога:
> client.host.name[195.195.195.99]: 220 server.host.name ESMTP Postfix
connect from client.host.name[195.195.195.99]
watchdog_pat: 0x806ebc8
< client.host.name[195.195.195.99]: EHLO client.host.name
> client.host.name[195.195.195.99]: 250-server.host.name
> client.host.name[195.195.195.99]: 250-PIPELINING
> client.host.name[195.195.195.99]: 250-SIZE 10240000
> client.host.name[195.195.195.99]: 250-ETRN
> client.host.name[195.195.195.99]: 250-AUTH LOGIN PLAIN
> client.host.name[195.195.195.99]: 250-AUTH=LOGIN PLAIN
> client.host.name[195.195.195.99]: 250 8BITMIME
watchdog_pat: 0x806ebc8
< client.host.name[195.195.195.99]: AUTH LOGIN
smtpd_sasl_authenticate: sasl_method LOGIN
smtpd_sasl_authenticate: uncoded challenge: Username:
> client.host.name[195.195.195.99]: 334 VXNlcm5hbWU6
< client.host.name[195.195.195.99]: cGF2ZWw=
smtpd_sasl_authenticate: decoded response: pavel
smtpd_sasl_authenticate: uncoded challenge: Password:
> client.host.name[195.195.195.99]: 334 UGFzc3dvcmQ6
< client.host.name[195.195.195.99]: XXXXXXXXXXXX
smtpd_sasl_authenticate: decoded response: XXXXXXXX
warning: client.host.name[195.195.195.99]: SASL LOGIN authentication failed
> client.host.name[195.195.195.99]: 535 Error: authentication failed
watchdog_pat: 0x806ebc8
smtp_get: EOF
lost connection after AUTH from client.host.name[195.195.195.99]
disconnect from client.host.name[195.195.195.99]
позволяет выяснить что почтовая прога пообщалась с postfix`ом
нормально, а SASL сказал postfix`y (или не сказал вообще ?!) что
пользователь ввел неправильное имя пользователя или пароль...
Теперь собственно о том как я это все настраивал...
1) скомпилировал SASL с параметрами --enable-login --enable-plain
--disable-cram --disable-digest --enable-pwcheck --with-pwcheck=/var/pwcheck
- ---> поясняю: первые четыре опции показывают то что я хочу использовать
только незашифрованные пароли, а последние что хочу для проверки
использовать дополнительный демон pwcheck. Опыты показывают что
если не указать слово enable то про pwcheck просто никто ничего не будет
знать
а именно в приведенном выше кусочке лога добавится строчка:
Unknown plaintext pwcheck method : pwcheck... а если не написать слово with
то демон pwcheck просто не будет скомпилирован и установлен...
2) скомпилировал postfix с параметрами
make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include" \
AUXLIBS="-L/usr/local/lib -lsasl"
3) написал в main.cf следующие строчки:
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_client_restrictions = permit_sasl_authenticated
smtpd_sasl_security_options = noanonymous
4) написал в /usr/lib/sasl/smtpd.conf
pwcheck_method=pwcheck
5) запустил собственно pwcheck
Вот в общем и все. самое обидное что все это не работает, несмотря
на то что вроде все с первого взгляда сделано правильно :(
Хотелось бы услышать ответя на след. вопросы :
1) в чем грабли ? может быть кто сталкивался с подобной ситуацией ?
2) демон pwcheck создает unix domain socket. нельзя ли как - то прослушать
активность на этом сокете ? не сужествует ли программы
аналогичной telnet для unix domain sockets ?(сконектился и получил
stdin/out, связанный с сокетом)...
Павел mailto:pavel@mitme.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
