Отсутствует аутентификация в Squirrelmail

[paltusssss]

Здравствуйте!

Апач запущен, доступ на конфиг белки открыт.
# ls -l /etc/httpd/conf/webapps.d/squirrelmail.conf
-rw-r--r-- 1 root root 620 2010-06-21 17:08 /etc/httpd/conf/webapps.d/squirrelmail.conf

Файл /etc/httpd/conf/webapps.d/squirrelmail.conf

Alias /squirrelmail /var/www/squirrelmail

<Directory /var/www/squirrelmail>
Order allow,deny
Allow from 192.168.1.1
# Deny from all
ErrorDocument 403 "Access denied per /etc/httpd/conf/webapps.d/squirrelmail.conf"

php_admin_value session.bug_compat_42 0
# Otherwise can't send mails
php_admin_value safe_mode 0
# Misc
php_flag register_globals off
# Other increased PHP parameters
php_admin_value memory_limit 64M
php_admin_value post_max_size 17M
php_admin_value upload_max_filesize 16M
php_admin_value max_execution_time 120
</Directory>

Запускаю браузер и вбиваю http://192.168.1.1/squirrelmail
Открывается окно для ввода логина и пароля, а после отправки появляется сообщение
ERROR
Unknown user or password incorrect.

Где я что не докрутил?

P.S. Postfix настроен, телнетом отправлял почту, но принять её телнетом не мог по той же причине. Может ошибка в довекоте?

[Ленивая Бестолочь]

P.S. Postfix настроен, телнетом отправлял почту, но принять её телнетом не мог по той же причине. Может ошибка в довекоте?

ну да, в давкоте.
логи его поглядите.

[paltusssss]

ну да, в давкоте.
логи его поглядите.

Это лог.

Код: Выделить всё

Mar 31 09:26:45 dovecot: Info: Dovecot v1.2.15 starting up (core dumps disabled)
Mar 31 09:26:50 auth(default): Info: new auth connection: pid=2897
Mar 31 09:26:50 auth(default): Info: new auth connection: pid=2895
Mar 31 09:26:50 auth(default): Info: new auth connection: pid=2896
Mar 31 09:26:50 auth(default): Info: new auth connection: pid=2892
Mar 31 09:26:50 auth(default): Info: new auth connection: pid=2894
Mar 31 09:26:50 auth(default): Info: new auth connection: pid=2893
Mar 31 09:43:42 auth(default): Info: new auth connection: pid=6261
Mar 31 09:43:53 auth(default): Info: client in: AUTH    1       PLAIN   service=pop3
    secured lip=192.168.1.1 rip=192.168.1.1 lport=110       rport=59474     resp=AG5pY2sAcmp5bHR5Y2Zuamg=
Mar 31 09:43:53 auth-worker(default): Info: pam(nick,192.168.1.1): lookup service=dovecot
Mar 31 09:43:53 auth-worker(default): Info: pam(nick,192.168.1.1): #1/1 style=1 msg=Password:
Mar 31 09:43:56 auth-worker(default): Info: pam(nick,192.168.1.1): pam_authenticate() failed: Authentication failure (password mismatch?) (given password: rggdgdg)
Mar 31 09:43:56 auth(default): Info: passwd(nick,192.168.1.1): lookup
Mar 31 09:43:56 auth(default): Info: passwd(nick,192.168.1.1): Password mismatch
Mar 31 09:43:56 auth(default): Info: passwd(nick,192.168.1.1): CRYPT(rggdgdg) != 'x'
Mar 31 09:43:56 auth(default): Info: shadow(nick,192.168.1.1): lookup
Mar 31 09:43:56 auth(default): Info: shadow(nick,192.168.1.1): unknown user
Mar 31 09:43:58 auth(default): Info: client out: FAIL   1       user=nick
Mar 31 09:44:05 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<nick>, method=PLAIN, rip=192.168.1.1, lip=192.168.1.1, secured

Вот фрагменты файла dovecot.conf

Код: Выделить всё

##
## Login processes
##

login_dir = /var/run/dovecot/login
login_chroot = yes
login_user = dovecot
login_process_size = 64
login_process_per_connection = yes
login_processes_count = 3
login_max_processes_count = 128
login_max_connections = 256
login_greeting = Hello.
#login_trusted_networks =
login_log_format_elements = user=<%u> method=%m rip=%r lip=%l %c
login_log_format = %$: %s

protocol imap {

  login_executable = /usr/lib/dovecot/imap-login
  #mail_executable = /usr/libexec/dovecot/rawlog /usr/libexec/dovecot/imap
  #mail_executable = /usr/libexec/dovecot/gdbhelper /usr/libexec/dovecot/imap
  mail_executable = /usr/lib/dovecot/imap
  imap_max_line_length = 65536
  mail_max_userip_connections = 10
  #mail_plugins =
  mail_plugin_dir = /usr/lib/dovecot/imap
  imap_logout_format = bytes=%i/%o
  #imap_capability =
  #imap_idle_notify_interval = 120
  #imap_id_send =
  #imap_id_log =
  #imap_client_workarounds =
}

##
## POP3 specific settings
##

protocol pop3 {
  login_executable = /usr/lib/dovecot/pop3-login
  mail_executable = /usr/lib/dovecot/pop3
  #pop3_no_flag_updates = no
  #pop3_enable_last = no
  #pop3_reuse_xuidl = no
  #pop3_lock_session = no
  pop3_uidl_format = %08Xu%08Xv
  #pop3_save_uidl = no
  #pop3_logout_format = top=%t/%p, retr=%r/%b, del=%d/%m, size=%s
  #mail_max_userip_connections = 3
  #mail_plugins =
  #mail_plugin_dir = /usr/lib/dovecot/pop3
  #pop3_client_workarounds =
}

##
## ManageSieve specific settings
##

protocol managesieve {
  #login_executable = /usr/lib/dovecot/managesieve-login
  #mail_executable = /usr/lib/dovecot/managesieve
  #managesieve_max_line_length = 65536
  #managesieve_logout_format = bytes=%i/%o
  #mail_location = mbox:~/mail
  #managesieve_implementation_string = Cyrus timsieved v2.2.13
}

##
## LDA specific settings
##

protocol lda {
  postmaster_address = root@mail.spice.lan
  hostname = mail.spice.lan
  #mail_plugins =
  mail_plugin_dir = /usr/lib/dovecot/modules/lda
  #quota_full_tempfail = no
  deliver_log_format = msgid=%m: %$
  sendmail_path = /usr/lib/sendmail
  #rejection_subject = Rejected: %s
  auth_socket_path = /var/run/dovecot/auth-master
  log_path =
  info_log_path =
}

##
## Authentication processes
##

#auth_executable = /usr/libexec/dovecot/dovecot-auth
#auth_process_size = 256
#auth_cache_size = 0
#auth_cache_ttl = 3600
#auth_cache_negative_ttl = 3600
#auth_realms =
#auth_default_realm =
#auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@
#auth_username_translation =
#auth_username_format =
#auth_master_user_separator =
#auth_anonymous_username = anonymous
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
#auth_worker_max_count = 30
#auth_gssapi_hostname =
#auth_krb5_keytab =
#auth_use_winbind = no
#auth_winbind_helper_path = /usr/bin/ntlm_auth
#auth_failure_delay = 2

auth default {
  mechanisms = plain
  #passdb passwd-file {
    # File contains a list of usernames, one per line
    #args = /etc/dovecot.deny
    #deny = yes
  #}
  passdb pam {
    #args = *
  }
  passdb passwd {
    #args = /etc/passwd
  }
passdb shadow {
    #args = /etc/shadow
  }
  #passdb bsdauth {
    #args =
  #}
  #passdb passwd-file {
    #args =
  #}
  #passdb checkpassword {
    #args =
  #}
  #passdb sql {
    #args =
  #}
  #passdb ldap {
    #args =
  #}
  #passdb vpopmail {
    #args =
  #}
  #userdb prefetch {
  #}
userdb passwd {
    #args = /etc/passwd
  }
  #userdb passwd-file {
    #args =
  #}
  #userdb checkpassword {
    #args =
  #}
  #userdb static {
    #args =
  #}
  #userdb sql {
    #args =
  #}
  #userdb ldap {
    #args =
  #}
  #userdb vpopmail {
  #}
  user = nobody
  #chroot =
  #count = 1
  #ssl_require_client_cert = no

Ругается вроде бы на PAM и если не ошибаюсь на не совпадение хеша пароля, но как поправить?

[Ленивая Бестолочь]

пользователь nick у вас заведён?
пароль у него стоит точно такой, как вы вводите?
/etc/pam.d/* покажите.

[paltusssss]

пользователь nick у вас заведён?
пароль у него стоит точно такой, как вы вводите?
/etc/pam.d/* покажите.

Пользователь существует. Пароль вводил и буквами и подставлял его хэш из /etc/shadow
и всё рано выводит

Код: Выделить всё

telnet 192.168.1.1 110
Trying 192.168.1.1...
Connected to formoza (192.168.1.1).
Escape character is '^]'.
+OK Hello.
user nick
+OK
pass $2a$08$1XXXXXXXXXXXX.
-ERR Authentication failed.

Такая же ошибка вылазиет и в белке.

/etc/pam.d/dovecot

Код: Выделить всё

#%PAM-1.0
auth       include system-auth
account    include system-auth

Чего то наверное не хватает.

[Ленивая Бестолочь]

а в /var/log/auth на этот счёт ничего не пишется?

[paltusssss]

а в /var/log/auth на этот счёт ничего не пишется?

/var/log/auth.log

Код: Выделить всё

Apr  1 13:41:14 formoza dovecot-auth: PAM unable to dlopen(/lib/security/pam_acces.so): /lib/security/pam_acces.so: cannot open shared object file: No such file or directory
Apr  1 13:41:14 formoza dovecot-auth: PAM adding faulty module: /lib/security/pam_acces.so
Apr  1 13:41:14 formoza dovecot-auth: pam_tcb(dovecot:auth): Credentials for user nick unknown
Apr  1 13:41:14 formoza dovecot-auth: pam_tcb(dovecot:auth): Authentication failed for UNKNOWN USER from (uid=65534)
Apr  1 13:53:05 formoza dovecot-auth: pam_tcb(dovecot:auth): Authentication failed for UNKNOWN USER from (uid=65534)
Apr  1 13:53:05 formoza dovecot-auth: pam_unix(dovecot:auth): check pass; user unknown
Apr  1 13:53:05 formoza dovecot-auth: pam_unix(dovecot:auth): authentication failure; logname= uid=65534 euid=65534 tty=dovecot ruser=nick@mail.spice.lan rhost=127.0.0.1
Apr  1 13:53:25 formoza dovecot-auth: pam_tcb(dovecot:auth): Credentials for user nick unknown
Apr  1 13:53:25 formoza dovecot-auth: pam_tcb(dovecot:auth): Authentication failed for UNKNOWN USER from (uid=65534)
Apr  1 13:53:25 formoza unix_chkpwd[13874]: check pass; user unknown
Apr  1 13:53:25 formoza unix_chkpwd[13876]: check pass; user unknown
Apr  1 13:53:25 formoza unix_chkpwd[13876]: password check failed for user (nick)
Apr  1 13:53:25 formoza dovecot-auth: pam_unix(dovecot:auth): authentication failure; logname= uid=65534 euid=65534 tty=dovecot ruser=nick rhost=127.0.0.1  user=nick
Apr  1 14:20:05 formoza dovecot-auth: pam_tcb(dovecot:auth): Authentication failed for UNKNOWN USER from (uid=65534)
Apr  1 14:20:05 formoza dovecot-auth: pam_unix(dovecot:auth): check pass; user unknown

На сайте довекота рекомендовали внести /etc/pam.d/dovecot следующие строки, но что то не помогло.

auth required pam_unix.so nullok
account required pam_unix.so

[Ленивая Бестолочь]

во первых:

Apr 1 13:41:14 formoza dovecot-auth: PAM unable to dlopen(/lib/security/pam_acces.so): /lib/security/pam_acces.so: cannot open shared object file: No such file or directory

access написано неправильно в каком-то конфиге pam. должно быть 2 "s".

посмотрите, уйдёт ли вот это

Apr 1 13:53:25 formoza unix_chkpwd[13876]: check pass; user unknown

когда поправите access.
если нет, то покажите getent passwd nick.

[paltusssss]

Строка со словом acces.so была закоментирована в /etc/pam.d/dovecot. Комментарий снял и добавил букву s. Результат тот же, но без сообщения об ошибке.

Код: Выделить всё

Apr  3 17:22:14 formoza dovecot-auth: pam_tcb(dovecot:auth): Credentials for user nick unknown
Apr  3 17:22:14 formoza dovecot-auth: pam_tcb(dovecot:auth): Authentication failed for UNKNOWN USER from (uid=65534)
Apr  3 17:22:14 formoza unix_chkpwd[4734]: check pass; user unknown
Apr  3 17:22:14 formoza unix_chkpwd[4735]: check pass; user unknown
Apr  3 17:22:14 formoza unix_chkpwd[4735]: password check failed for user (nick)
Apr  3 17:22:14 formoza dovecot-auth: pam_unix(dovecot:auth): authentication failure; logname= uid=65534 euid=65534 tty=dovecot ruser=nick rhost=192.168.1.1  user=nick
Apr  3 17:23:26 formoza dovecot-auth: pam_tcb(dovecot:auth): Credentials for user nick unknown
Apr  3 17:23:26 formoza dovecot-auth: pam_tcb(dovecot:auth): Authentication failed for UNKNOWN USER from (uid=65534)
Apr  3 17:23:26 formoza unix_chkpwd[4961]: check pass; user unknown
Apr  3 17:23:26 formoza unix_chkpwd[4962]: check pass; user unknown
Apr  3 17:23:26 formoza unix_chkpwd[4962]: password check failed for user (nick)

# getent passwd nick
nick:x:1001:1001::/home/nick:/bin/bash

Смущает то, что у ника уид 1001, а ругань идёт на неизвестного пользователя с уидом 65534. Их же всего должно быть не более 60-ти тысяч.

[Ленивая Бестолочь]

Строка со словом acces.so была закоментирована

если бы она была закоментирована, он бы не ругался :)


так. давайте больше инфы:
1. покажите весь /etc/pam.d/*
2. покажите /etc/nsswitch.conf на всякий случай
3. в консоли напишите login и попробуйте зайти юзером nick.
после этого покажите auth.log

[paltusssss]

Код: Выделить всё

# ls /etc/pam.d
atd                draknetprofile@      kscreensaver-fprintd   secure-mcserv
chage@             drakproxy@           login                  simple_root_authen
chage-chfn-chsh    drakroam@            mandriva-console-auth  smtp
chfn               drakrpm@             mandriva-simple-auth   squid
chpasswd@          drakrpm-edit-media@  mandrivaupdate@        sshd
chpasswd-newusers  drakups@             newusers@              su
chsh               drakuser@            other                  sudo
config-util        drakvpn@             passwd                 system-auth
crond              drakxservices@       pm-hibernate           system-auth-fprintd
dovecot            gdm                  pm-powersave           urpmi.update
drak3d@            gdm-autologin        pm-suspend             useradd@
drakauth@          gnome-screensaver    pm-suspend-hybrid      userdel@
drakboot@          gnome-system-log     polkit                 userdrake@
drakclock@         groupadd@            polkit-1               user-group-mod
drakconnect@       groupdel@            poppassd               usermod@
drakfont@          groupmod@            poweroff               xdm
drakgw@            halt                 ppp                    xfdrake@
drakhosts@         hddtemp              proftpd                xlock
drakkeyboard@      kde                  reboot                 xserver
draklog@           kde-fprintd          remote
drakmouse@         kde-np               rpmdrake@
draknetcenter@     kdm-fprintd          samba

Код: Выделить всё

#
# /etc/nsswitch.conf
#
# An example Name Service Switch config file. This file should be
# sorted with the most-used services at the beginning.
#
# The entry '[NOTFOUND=return]' means that the search for an
# entry should stop if the search in the previous entry turned
# up nothing. Note that if the search failed due to some other reason
# (like no NIS server responding) then the search continues with the
# next entry.
#
# Legal entries are:
#
#       compat                  Use compatibility setup
#       nisplus or nis+         Use NIS+ (NIS version 3)
#       nis or yp               Use NIS (NIS version 2), also called YP
#       dns                     Use DNS (Domain Name Service)
#       files                   Use the local files
#       db                      Use the local database (.db) files
#       [NOTFOUND=return]       Stop searching if not found so far
#
# For more information, please read the nsswitch.conf.5 manual page.
#

# passwd: files nis
# shadow: files nis
# group:  files nis

passwd:        files
shadow:        files
group:        files

hosts:       mdns4_minimal files nis dns mdns4
networks:    files

services:    files
protocols:    files
rpc:        files
ethers:        files
netmasks:    files
netgroup:    files
publickey:    files

bootparams:    files
automount:    files
aliases:    files

Залогинился под ником

Код: Выделить всё

Apr  4 18:56:06 formoza login: pam_tcb(login:auth): Authentication passed for nick fro
m LOGIN(uid=0)
Apr  4 18:56:06 formoza login: pam_tcb(login:session): Session opened for nick by LOGI
N(uid=0)
Apr  4 18:56:06 formoza login: LOGIN ON tty1 BY nick
Apr  4 18:57:39 formoza su: pam_tcb(su:auth): Authentication passed for root from nick
(uid=1001)
Apr  4 18:57:39 formoza su: pam_tcb(su:session): Session opened for root by nick(uid=1
001)

[Ленивая Бестолочь]

попробуйте в конфиге dovecot там где у вас

Код: Выделить всё

  passdb pam {
    #args = *
  }

раскоментить args и поставить
args = session=yes setcred=yes
давкот перезапустите.

если этого будет мало, покажите файл /etc/pam.d/system-auth, и в логах не изменится ли чего.

уф, как-то мы с вами тут расписались :)

[paltusssss]

К сожалению ничего не изменилось.
Файл /etc/pam.d/system-auth

Код: Выделить всё

#%PAM-1.0

auth        required      pam_env.so
auth        sufficient    pam_tcb.so shadow nullok prefix=$2a$ count=8
auth        required      pam_deny.so

account     sufficient    pam_tcb.so shadow
account     required      pam_deny.so

password    required      pam_cracklib.so try_first_pass retry=3 minlen=4  dcredit=0  ucredit=0
password    sufficient    pam_tcb.so use_authtok shadow write_to=shadow nullok prefix=$2a$ count=8
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_tcb.so

Это благополучная аутентификация в системе под Ником и получения прав суперпользователя.

Код: Выделить всё

Apr  5 18:24:53 formoza kdm: :0[1668]: pam_tcb(kde:session): Session opened for nick by (uid=0)
Apr  5 18:25:09 formoza saslauthd[2880]: detach_tty      : master pid is: 2880
Apr  5 18:25:09 formoza saslauthd[2880]: ipc_init        : listening on socket: /var/run/saslauthd/mux
Apr  5 18:25:09 formoza sshd[2906]: Server listening on 0.0.0.0 port 22.
Apr  5 18:25:09 formoza sshd[2906]: Server listening on :: port 22.
Apr  5 18:26:42 formoza polkitd(authority=local): Registered Authentication Agent for session /org/freedesktop/ConsoleKit/Session1 (system bus name :1.41 [/usr/lib/kde4/libexec/polkit-kde-authentication-agent-1], object path /org/kde/PolicyKit1/AuthenticationAgent, locale ru_RU.UTF-8)
Apr  5 18:27:21 formoza su: pam_tcb(su:auth): Authentication passed for root from nick(uid=1001)
Apr  5 18:27:21 formoza su: pam_tcb(su:session): Session opened for root by nick(uid=1001)

Сразу после отправки письма телнетом в /var/log/dovecot/dovecot_info.log

Код: Выделить всё

Apr  5 18:31:36 formoza dovecot-auth: pam_tcb(dovecot:auth): Credentials for user nick unknown
Apr  5 18:31:36 formoza dovecot-auth: pam_tcb(dovecot:auth): Authentication
failed for UNKNOWN USER from (uid=65534)pr  5 18:24:53 formoza kdm: :0[1668]:
pam_tcb(kde:auth): Authentication passed fo
Apr  5 18:31:36 formoza unix_chkpwd[4913]: check pass; user unknown
Apr  5 18:31:36 formoza unix_chkpwd[4914]: check pass; user unknown
Apr  5 18:31:36 formoza unix_chkpwd[4914]: password check failed for user (nick)
Apr  5 18:31:36 formoza dovecot-auth: pam_unix(dovecot:auth): authentication failure; logname= uid=65534 euid=65534 tty=dovecot ruser=nick rhost=192.168.1.1  user=nick
Apr  5 18:31:53 formoza userhelper[4952]: running '/usr/sbin/urpmi.update --update' with root privileges on behalf of 'nick'
Apr  5 18:32:07 formoza userhelper[4995]: running '/usr/sbin/urpmi.update Main Backports (Official2010.1-4)' with root privileges on behalf of 'nick'
Apr  5 18:32:08 formoza userhelper[5013]: running '/usr/sbin/urpmi.update Contrib Backports (Official2010.1-12)' with root privileges on behalf of 'nick'
Apr  5 18:32:11 formoza userhelper[5032]: running '/usr/sbin/urpmi.update Non-free Backports (Official2010.1-20)' with root privileges on behalf of 'nick'

И результат в файле /var/log/auth.log

Код: Выделить всё

Apr 05 18:31:25 auth(default): Info: new auth connection: pid=4896
Apr 05 18:31:36 auth(default): Info: client in: AUTH    1       PLAIN   service=pop3    secured lip=192.168.1.1 rip=192.168.1.1 lport=110       rport=33302     resp=AG5pY2sAJDJhJDA4JDF6RmlFcDFXSzl2OWgyVnA0OEk4QXVWamVVNmVacTdYaDNlNWp6UnJtV3N
vSzdrbjczblMu
Apr 05 18:31:36 auth-worker(default): Info: pam(nick,192.168.1.1): lookup service=dovecot
Apr 05 18:31:36 auth-worker(default): Info: pam(nick,192.168.1.1): #1/1 style=1 msg=Password:
Apr 05 18:31:36 auth-worker(default): Info: pam(nick,192.168.1.1): #1/1 style=1 msg=Password:
Apr 05 18:31:38 auth-worker(default): Info: pam(nick,192.168.1.1): pam_authenticate() failed: Authentication failure (password mismatch?) (given password: $2a$08$1zFiEp1XXXXXXXXXXXXXXXXXXXXXXXXX.)
Apr 05 18:31:40 auth(default): Info: client out: FAIL   1       user=nick
Apr 05 18:32:06 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<nick>, method=PLAIN, rip=192.168.1.1, lip=192.168.1.1, secured

Что значит password mismatch? Я вводил и словом и хэшем.
P.S. Спасибо, что пытаетесь помочь. С осени не могу решить эту проблему.