SASL и berkdb

[FelixS]

Народ, подскажите, плизз ..

Ставлю cyrus-sasl

# emerge -pv cyrus-sasl
These are the packages that I would merge, in order:

Calculating dependencies ...done!
[ebuild R ] dev-libs/cyrus-sasl-2.1.20 -authdaemond +berkdb -gdbm -java +kerberos -ldap +mysql +pam -postgres +ssl -static 0 kB

# emerge cyrus-sasl

Все установилось. Проверяю доступные механизмы аутентификации

# /usr/sbin/saslauthd -v
saslauthd 2.1.20
authentication mechanisms: getpwent kerberos5 pam rimap shadow

наличием sasldb даже не пахнет. Перепробовал уже множество вариантов -- никак. :-(

Я что-то не то делаю?

[TuLiss]

наличием sasldb даже не пахнет. Перепробовал уже множество вариантов -- никак. :-(

Я что-то не то делаю?

/etc/sasldb2 ???

[FelixS]

наличием sasldb даже не пахнет. Перепробовал уже множество вариантов -- никак. :-(

Я что-то не то делаю?

/etc/sasldb2 ???

а, это, разумеется есть. И пользователи добавляются. Только вот saslauthd не запускается с опцией sasldb, то есть
# ps -ax
2003 ? Ss 0:00 /usr/sbin/saslauthd -a pam
2004 ? S 0:00 /usr/sbin/saslauthd -a pam
2005 ? S 0:00 /usr/sbin/saslauthd -a pam
2006 ? S 0:00 /usr/sbin/saslauthd -a pam
2007 ? S 0:00 /usr/sbin/saslauthd -a pam

а хочется чтобы
2003 ? Ss 0:00 /usr/sbin/saslauthd -a sasldb
2004 ? S 0:00 /usr/sbin/saslauthd -a sasldb
2005 ? S 0:00 /usr/sbin/saslauthd -a sasldb
2006 ? S 0:00 /usr/sbin/saslauthd -a sasldb
2007 ? S 0:00 /usr/sbin/saslauthd -a sasldb

Кстати в мане об этом сказано .. Но не запускается.

[TuLiss]

Кстати в мане об этом сказано .. Но не запускается.

А можно подробнее сказать, что вы пытаетесь сделать и получить в конечном итоге?

Так как я не пользуюсь pam, прописано shadow, и как не странно все нуные мне программы берут из базы данные.

[FelixS]

Кстати в мане об этом сказано .. Но не запускается.

А можно подробнее сказать, что вы пытаетесь сделать и получить в конечном итоге?

Так как я не пользуюсь pam, прописано shadow, и как не странно все нуные мне программы берут из базы данные.

Да, конечно. Я хочу сделать почтовый сервер с аутентификацией по SMTP + IMAP + SSL. Естественно заводить пользовательсие аккаунты в /etc/passwd, совершенно не хочется.


Кстати, установил ручками sendmail, вроде заработало. Почему вроде -- потому что сервер позволяет отправлять сообщения и без аутентификации. И с аутентификацией -- тоже.

[TuLiss]

Да, конечно. Я хочу сделать почтовый сервер с аутентификацией по SMTP + IMAP + SSL. Естественно заводить пользовательсие аккаунты в /etc/passwd, совершенно не хочется.


Кстати, установил ручками sendmail, вроде заработало. Почему вроде -- потому что сервер позволяет отправлять сообщения и без аутентификации. И с аутентификацией -- тоже.

значит CRAM-MD5 не работают

в postfix надо добавить

smtpd_sasl_auth_enable = yes

к сожелению sendmailне прикрутил. Там он не видел в упор юзеров, аразбиратся в чем проблема не было время.

могу посоветовать

http://wiki.kryukov.biz/wiki/Sendmail

и пропиши saslauthd -a shadow =)

[FelixS]

Да, конечно. Я хочу сделать почтовый сервер с аутентификацией по SMTP + IMAP + SSL. Естественно заводить пользовательсие аккаунты в /etc/passwd, совершенно не хочется.


Кстати, установил ручками sendmail, вроде заработало. Почему вроде -- потому что сервер позволяет отправлять сообщения и без аутентификации. И с аутентификацией -- тоже.

значит CRAM-MD5 не работают

в postfix надо добавить

smtpd_sasl_auth_enable = yes

к сожелению sendmailне прикрутил. Там он не видел в упор юзеров, аразбиратся в чем проблема не было время.

могу посоветовать

http://wiki.kryukov.biz/wiki/Sendmail

и пропиши saslauthd -a shadow =)

Супер!!! Сработала хреновина! :-) Поправил конфиг sendmail (по ссылке) и все чудесно заработало. Огромный сенкс. Щас дальше буду IMAP настраивать. Кстати, не подскажешь, как Outlook с ним работает? Где-то в форумах встречал жалобы .. не помню

[TuLiss]

Супер!!! Сработала хреновина! :-) Поправил конфиг sendmail (по ссылке) и все чудесно заработало. Огромный сенкс. Щас дальше буду IMAP настраивать. Кстати, не подскажешь, как Outlook с ним работает? Где-то в форумах встречал жалобы .. не помню

Для оутлука надо включить аутентификацию NTML вроде.

Кстати если не сложно запость конфиги =) А то я так сендмайл не настроил на машинки
(+ какие флаги использовал)
+ используешь ли виртуальные домены =) Тогда было бы вообще супер (=
P.S а там уже можно и статью накатать по настройки и постфикса и сендмайла =)
А то все что лапал ужас один.

[FelixS]

Кстати если не сложно запость конфиги =) А то я так сендмайл не настроил на машинки
(+ какие флаги использовал)
+ используешь ли виртуальные домены =) Тогда было бы вообще супер (=
P.S а там уже можно и статью накатать по настройки и постфикса и сендмайла =)
А то все что лапал ужас один.

Да, конечно. Прикручу антивирь со спам фильтром и конфиги выложу. Думаю, что будет интересно, потому как делаю сервер с максимально возможной защищенностью.

[FelixS]

Кстати если не сложно запость конфиги =) А то я так сендмайл не настроил на машинки
(+ какие флаги использовал)
+ используешь ли виртуальные домены =) Тогда было бы вообще супер (=
P.S а там уже можно и статью накатать по настройки и постфикса и сендмайла =)
А то все что лапал ужас один.

Да, конечно. Прикручу антивирь со спам фильтром и конфиги выложу. Думаю, что будет интересно, потому как делаю сервер с максимально возможной защищенностью.

Ну все, вроде запустил, хотя и с проблемами. Сейчас обрисую проблемы, а потом запостю конфиги.

1. Аутентификация в Cyrus-IMAPD с использованием saslauthd не работает. Устанавливаю sasl_pwcheck_method: auxprop и тогда все нормально. Но в логах ругань, по поводу списка механизмов аутентификации. При это "насильно" прикрученная sql-аутентификация не хочет откручиваться никак, хоть комментируй строки, хоть нет. Закомментировал - ругань в логах.

2. Добавляю нового юзера
# saslpasswd -c новый_юзер
Затем проверяю
# imtest -a Новый_юзер myserver
Нормально проверка (залогинивание) проходит лишь в двух случаях:
когда имя юзера в формате -- новый_юзер@имя_сервере
или когда просто одно имя юзера.
Если добавляю в формате новый_юзер@mydomain.ru -- imtest сообщает что на этого юзера нету майлбокса. Хотя sasldbusers2 показывает что он есть.

3. И основная проблема: cyrusv2 не знает куда доставить почту. ну это, скорее всего, я что-то накосячил, но что-то не могу разобраться.

4. И, весьма интерсный момент: что-то не разобрался. как настроить syslog-ng, чтобы Cyrus-IMAPD свой лог писал .. :-(

[FelixS]

все, выложил конфиги, отдельным постом.

[FelixS]

но вот нарисовалась проблема ..
http://www.opennet.ru/opennews/art.shtml?num=7555