# /usr/local/lib/sasl2/smtpd.conf
mech_list: plain login
pwcheck_method: saslauthd
auxprop_plugin: passwd
# sasldblistusers2
proger собака my.i-forge.net: userPassword
FreeBSD: Postfix SMTP авторизация через Cyrus-SASL
Уже который час маюсь, пытаясь настроить авторизацию SMTP для Postfix на FBSD 8. Вчера умудрился-таки настроить её для Cyrus-IMAPd через тот же SASL, но с Postfix'ом что-то не ладится.
Пробовал много разных методов, но сейчас дошло до смешного (и совсем мне не понятного):
SASL запущен как saslauthd -d -a sasldb, смотрю в консоль.
Результат...
Как так получается, что при абсолютно одинаковых параметрах (user/service/realm/mech) при запросе через testsaslauthd авторизация проходит, а через SMTP Postfix'а - нет?
С правами проблем быть не должно - sasldb2.db всё равно читается даемоном, а не Postfix (SMTPd которого даже не в chroot). Что-то я вообще ниче не пойму :confused:
Есть у кого дельные мысли?
Пробовал много разных методов, но сейчас дошло до смешного (и совсем мне не понятного):
Код:
SASL запущен как saslauthd -d -a sasldb, смотрю в консоль.
Код:
# testsaslauthd -s smtp -u proger -p pw -r my.i-forge.net
saslauthd[63543] :do_auth : auth success: [user=proger] [service=smtp] [realm=my.i-forge.net] [mech=sasldb]
saslauthd[63543] :do_request : response: OK
# smtptest -a proger
...
Please enter your password:
...
saslauthd[63543] :do_auth : auth success: [user=proger] [service=smtp] [realm=my.i-forge.net] [mech=sasldb]
saslauthd[63543] :do_request : response: OK
# smtptest -a proger
...
Please enter your password:
...
Результат...
Код:
saslauthd[63540] :do_auth : auth failure: [user=proger] [service=smtp] [realm=my.i-forge.net] [mech=sasldb] [reason=Unknown]
saslauthd[63540] :do_request : response: NO
saslauthd[63540] :do_request : response: NO
Как так получается, что при абсолютно одинаковых параметрах (user/service/realm/mech) при запросе через testsaslauthd авторизация проходит, а через SMTP Postfix'а - нет?
С правами проблем быть не должно - sasldb2.db всё равно читается даемоном, а не Postfix (SMTPd которого даже не в chroot). Что-то я вообще ниче не пойму :confused:
Есть у кого дельные мысли?
Вот за что я люблю *никс - так это за то, что если что-то не работает, то всегда есть шанс, что заработает само спустя энное количество секунд :D (нет, я не забывал делать postfix reload).
Оставил всё как есть и ушёл в магазин - как вернулся - заработало всё сразу - и plain/login через SASL AUTHd, и plain/login через auxprop=sasldb - и даже, ДАЖЕ что-то ещё кроме plain/login - например, CRAM-MD5 и NTLM! Опять же через auxprop=sasldb.
Последнее немного странно, потому как я читал в своих рысканиях по гуглу, что Postfix вроде как не может работать с зашифрованными паролями (ему они нужны в явном виде) - но может это относилось к pwcheck_method=sasldb напрямую - оно у меня и сейчас не работает.
cyrus-sasl-saslauthd вовсе удалил - работает и без него.
Ура, товарищи, восславим самовосстанавливающийся разум Фри :D
Оставил всё как есть и ушёл в магазин - как вернулся - заработало всё сразу - и plain/login через SASL AUTHd, и plain/login через auxprop=sasldb - и даже, ДАЖЕ что-то ещё кроме plain/login - например, CRAM-MD5 и NTLM! Опять же через auxprop=sasldb.
Последнее немного странно, потому как я читал в своих рысканиях по гуглу, что Postfix вроде как не может работать с зашифрованными паролями (ему они нужны в явном виде) - но может это относилось к pwcheck_method=sasldb напрямую - оно у меня и сейчас не работает.
cyrus-sasl-saslauthd вовсе удалил - работает и без него.
Ура, товарищи, восславим самовосстанавливающийся разум Фри :D