[linux] postfix+sasl+pam - SMTP auth trouble
видимо нужно правильный PAM захерачить
или сказать saslauthd нужный метод аутентификации.
или сказать saslauthd нужный метод аутентификации.
Не уверен, что помогу, но всё же...
У libsasl есть такая секретная фигня. Она определяет каким механизмом пользоваться для данного приложения путем попытки открытия файла ${PREFIX}/lib/sasl2/Приложение.conf. Вот к примеру:
У libsasl есть такая секретная фигня. Она определяет каким механизмом пользоваться для данного приложения путем попытки открытия файла ${PREFIX}/lib/sasl2/Приложение.conf. Вот к примеру:
relay:~:|>cat /usr/local/lib/sasl2/Sendmail.conf
pwcheck_method: auxprop
под линуксами (с постфиксом) эта фигня, видимо, в "/etc/sasl2/smtpd.conf", а он говорит, что там "тоже всё есть".
если, как ты пишешь, везде и все, что нужно есть, то должно работать - у меня работала аналогичная система, но под фрибсд.
Вот еще что интересно: сколько пользователей, что ты собрался пароли в mysql хранить? Конечно если на этой машине mysql еще какому приложению нужно, то тогда все понятно, но только для почты, как мне показалось - это бессмысленно (типа вполне работает с паролями в саслдб2).
Вот еще что интересно: сколько пользователей, что ты собрался пароли в mysql хранить? Конечно если на этой машине mysql еще какому приложению нужно, то тогда все понятно, но только для почты, как мне показалось - это бессмысленно (типа вполне работает с паролями в саслдб2).
Оставить комментарий
fuliganka
Alt Linux Master 2.4В связи с перетаскиванием юзеров из /etc/passwd в MySQL и параллельным приделыванием SMTP-аутентификации к MTA собрал sasl2 2.1.19 и libsasl к нему. Пересобрал postfix 2.1.15 с поддержкой SASL/TLS.
Пока решено поднять только SMTP-аутентификацию, юзера остаются в passwd.
Соответственно, работать всё это дело будет через saslauthd -> PAM. Пустая BerkleyDB база постфиксу видна (он в чруте). /etc/pam.d/smtp есть (потом там будет pam_mysql.so). Saslauthd стартует с указанным механизмом PAM. sasl/libsasl собраны с поддержкой всех нужных мне методов аутентификации (собственно, только plain и нужен - будет принудительный TLS). В /etc/sasl2/smtpd.conf тоже всё есть.
Так вот, на EHLO postfix отвечает что да, есть auth plain. Но при попытке авторизоваться в /var/log/mail вижу, что auth plain failed (только сначала ломится в свою базу sasldb2). В /var/log/auth вообще только сообщения о старте/стопе saslauthd.
Предполагаю, что saslauthd вообще никуда, кроме sasldb2 не лазит. Чего это он так?