Portál AbcLinuxu, 30. července 2025 23:02


Dotaz: Nastavení ověřovacího mechanismu (SASL)

31.10.2006 23:11 Marek-27 | skóre: 3
Nastavení ověřovacího mechanismu (SASL)
Přečteno: 449×
Odpovědět | Admin
Prosím o radu, jak zprovoznit SASL AUTH pro POSTFIX.
Test (testsaslauthd -u user -p password -f /var/spool/postfix/var/run/saslauthd/mux proběne takto:

0: NO "authentication failed"

Výpis z logu (auth.log): 
saslauthd[12976]: (pam_unix) check pass; user unknown
saslauthd[12976]: (pam_unix) authentication failure; logname= uid=0
                   euid=0 tty= ruser= rhost=
saslauthd[12976]: DEBUG: auth_pam: pam_authenticate failed: User
                  not known to the underlying authentication module
saslauthd[12976]: do_auth: auth failure: [user=test@example.cz]
                  [service=imap] [realm=] [mech=pam]
                  [reason=PAM auth error]
Z nějakého důvodu nedochází o ověření prostřednictvím databáze MySQL a ověřují se systémovová hesla.

Díky za každou radu
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

1.11.2006 00:39 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Nastavení ověřovacího mechanismu (SASL)
Odpovědět | | Sbalit | Link | Blokovat | Admin
http://www.abclinuxu.cz/forum/show/119516#8
-- Nezdar není hanbou, hanbou je strach z pokusu.
1.11.2006 00:56 Marek-27 | skóre: 3
Rozbalit Rozbalit vše Re: Nastavení ověřovacího mechanismu (SASL)
Díky, nyní se log změnil na: 
postfix/smtpd[22754]: sql plugin Parse the username test.aukce-burza.cz
postfix/smtpd[22754]: sql plugin try and connect to a host
postfix/smtpd[22754]: sql plugin trying to open db 'maildb' on host 'localhost'
postfix/smtpd[22754]: sql plugin could not connect to host localhost
postfix/smtpd[22754]: sql plugin couldn't connect to any host
saslauthd[21345]: pam_mysql: select returned more than one result
saslauthd[21345]: DEBUG: auth_pam: pam_authenticate failed:
                         Authentication failure
saslauthd[21345]: do_auth: auth failure: [user=test.aukce-burza.cz]
                  [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
- změna localhost na 127.0.0.1 nepomohla - jsem rád, že se již ověřuje/snaží ověřovat přes databázi, proč se k ní ale nepřihlásí ?
1.11.2006 07:33 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Nastavení ověřovacího mechanismu (SASL)
zapni si logy u mysql a podivej se o co se snazi a jestli se mu to podari.
-- Nezdar není hanbou, hanbou je strach z pokusu.
1.11.2006 12:13 Marek-27 | skóre: 3
Rozbalit Rozbalit vše Re: Nastavení ověřovacího mechanismu (SASL)
Po vygenerování klíče zadáním: 
perl -MMIME::Base64 -e 'print encode_base64("test\@example.cz\0test\@example.cz\0pass");'
a dosazení do: 
telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.example.cz ESMTP
EHLO example.cz
250-mail.example.cz
250-PIPELINING
250-SIZE 25000000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN
250 8BITMIME
AUTH PLAIN dGVzdEBhdWtjZS.........
535 Error: authentication failed
quit
221 Bye
Connection closed by foreign host.

byly v logu tyto záznamy:

mysql.log:
Connect  postfix@localhost on maildb
Init DB  maildb
Query    SELECT password FROM mailbox WHERE username='test@example.cz'
Quit
mail.log
postfix/smtpd[11988]: connect from localhost[127.0.0.1]
postfix/smtpd[11988]: warning: SASL authentication failure: Password verification failed
postfix/smtpd[11988]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed
postfix/smtpd[11988]: disconnect from localhost[127.0.0.1]
auth.log:
postfix/smtpd[11988]: sql plugin Parse the username test@example.cz
postfix/smtpd[11988]: sql plugin try and connect to a host
postfix/smtpd[11988]: sql plugin trying to open db 'maildb' on host '127.0.0.1'
saslauthd[23724]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
saslauthd[23724]: do_auth: auth failure: [user=test@example.cz] [service=smtp]
                  [realm=aukce-burza.cz] [mech=pam] [reason=PAM auth error]

Máte prosím nějaký nápad ?
1.11.2006 12:17 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Nastavení ověřovacího mechanismu (SASL)
v jakém formátu máš heslo v DB?
-- Nezdar není hanbou, hanbou je strach z pokusu.
1.11.2006 13:04 Marek-27 | skóre: 3
Rozbalit Rozbalit vše Re: Nastavení ověřovacího mechanismu (SASL)
Heslo v databázi je zakódováno v MD5.
1.11.2006 14:22 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Nastavení ověřovacího mechanismu (SASL)
získané z "openssl passwd -1"?
-- Nezdar není hanbou, hanbou je strach z pokusu.
2.11.2006 13:07 Marek-27 | skóre: 3
Rozbalit Rozbalit vše Re: Nastavení ověřovacího mechanismu (SASL)
Heslo bylo zadáno jako SQL dotaz s kódováním do MD5 (098f6bcd4621d373cade4e832627b4f6). Dle Vámi uvedeného návodu je ovšem výsledkem $1$/wV6XVV3$c1eqN6BrYA/dccrLnLfiF/.

Ověřovací kód byl vygenerován příkazem "perl -MMIME::Base64 -e 'print encode_base64("test\@example.cz\0test\@example.cz\0pass");'"
1.11.2006 07:41 Tomas3 | skóre: 20
Rozbalit Rozbalit vše Re: Nastavení ověřovacího mechanismu (SASL)
Pokud mate domenu aukce-burza.cz doporucuji hlavne vypnout listovani adresarem ... Viz. mail.aukce-burza.cz

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.