pwd.db vs. sasldb

[Pilat]

Люди обясните, как настроить, чтобы аутентификация проходила через системную БД паролей (pwd.db)
sendmail 13.0.0, cyrus-sasl-2.1.19

[Pilat]

Неужели все по школам разбежались???

[corvax]

Неужели все по школам разбежались???

просто еще никто не разжился sendmail версии 13.0.0

[Pilat]

Я серьезно, помоги!

[corvax]

Я серьезно, помоги!

1. понизить версию sendmail с 13.0.0 на 8.13.1
2. в /usr/lib/sasl2/Sendmail.conf или /usr/local/sasl2/Sendmail.conf указать
pwcheck_method:pam

вместо pam можно использовать saslauthd и тогда уже указывать источник паролей при запуске этого демона.

[Pilat]

1. понизить версию sendmail с 13.0.0 на 8.13.1

хехе... оплошал... каюсь... но версию уже понизил до 8.13.1

2. в /usr/lib/sasl2/Sendmail.conf или /usr/local/sasl2/Sendmail.conf указать
pwcheck_method:pam
вместо pam можно использовать saslauthd и тогда уже указывать источник паролей при запуске этого демона.

в Sendmail.conf указал pwcheck_method:saslauthd, а при запуске
saslauthd указал pam
Но он все равно обращаесть к sasldb
в message:

Код: Выделить всё

Could not open db
Could not open db
no secret in database

а в maillog

Код: Выделить всё

... Relaying denied. Proper authentication required.

[corvax]

2. в /usr/lib/sasl2/Sendmail.conf или /usr/local/sasl2/Sendmail.conf указать
pwcheck_method:pam
вместо pam можно использовать saslauthd и тогда уже указывать источник паролей при запуске этого демона.

в Sendmail.conf указал pwcheck_method:saslauthd, а при запуске
saslauthd указал pam
Но он все равно обращаесть к sasldb

а что говорит
ps axwu | grep saslauthd
?

если это линукс, то можно вместо -a pam попробовать использовать -a shadow

кстати, а если указать в Sendmail.conf pwcheck_method:pam?

[Pilat]

а что говорит
ps axwu | grep saslauthd
?

Код: Выделить всё

/usr/local/sbin/saslauthd -a pam
/usr/local/sbin/saslauthd -a pam
/usr/local/sbin/saslauthd -a pam
/usr/local/sbin/saslauthd -a pam
/usr/local/sbin/saslauthd -a pam

Процессы весят... все номано

если это линукс, то можно вместо -a pam попробовать использовать -a shadow

это freebsd 5.2.1

кстати, а если указать в Sendmail.conf pwcheck_method:pam?

абсолютно тоже самое!

[corvax]

Процессы весят... все номано

если это линукс, то можно вместо -a pam попробовать использовать -a shadow

это freebsd 5.2.1

-a getpwent

систему надо указывать сразу

[Pilat]

Без изменений!!!

[corvax]

Без изменений!!!

очень сильно не верится. есть хост с FreeBSD 4.10-RELEASE:

версии saslauthd совпадают
# pkg_info -I cyrus-sasl-saslauthd\*
cyrus-sasl-saslauthd-2.1.19 SASL authentication server for cyrus-sasl2

юзера берутся системные
# grep ^saslauthd /etc/rc.conf
saslauthd_enable="YES"
saslauthd_flags="-a getpwent"

видно, что демон запущен именно с -a getpwent
# ps axwu | grep saslauthd
root 5424 0.0 0.7 2440 1032 ?? I 2:56PM 0:00.00 /usr/local/sbin/saslauthd -a getpwent
root 5423 0.0 0.7 2452 1064 ?? I 2:56PM 0:00.02 /usr/local/sbin/saslauthd -a getpwent
root 5422 0.0 0.7 2452 1064 ?? I 2:56PM 0:00.02 /usr/local/sbin/saslauthd -a getpwent
root 5421 0.0 0.7 2452 1064 ?? I 2:56PM 0:00.02 /usr/local/sbin/saslauthd -a getpwent
root 5419 0.0 0.7 2452 1064 ?? Is 2:56PM 0:00.03 /usr/local/sbin/saslauthd -a getpwent

при этом saslauthd исправно работает с системными юзерами.

я только что перенастроил exim для аутентификации через saslauthd и успешно отправил письмо, указав логин и пароль системного пользователя:

2004-09-03 15:05:40 1C3Cp2-0001WH-Bu <= corvax@xxx.xxxxx.kiev.ua H=corvax.xx.xxxxx.kiev.ua [10.0.0.5] P=esmtpsa X=TLSv1:AES256-SHA:256 A=srv_auth_plain:corvax S=851 id=41385EAD.7000002@xxx.xxxxx.kiev.ua

[Pilat]

Понял свою ошибку
Я исключил из возможных методов аутентификации PLAIN, а по CRAM-MD5 она не проходила. ))

[corvax]

Понял свою ошибку
Я исключил из возможных методов аутентификации PLAIN, а по CRAM-MD5 она не проходила. ))

ясен пень. для CRAM-MD5 на серверной стороне нужен пароль в открытом виде