форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"postfix & SASL"
Сообщение от sda (??) on 03-Окт-05, 12:41  (MSK)
Здравствуй, многоуважаемый All! Хочу прикрутить авторизацию по smtp, установил SASL. Но вот заново заводить юзверей что-то ломает (невозможно просто). Можно ли как-то SASL сунуть /etc/passwd? Или как-то взять эти пароли оттуда? Спасибо!
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "postfix & SASL"
Сообщение от jonatan (ok) on 03-Окт-05, 12:58  (MSK)
http://www.sendmail.org/~ca/email/cyrus/sysadmin.html Смотрите pwcheck_method: passwd или pwcheck_method: shadow
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "postfix & SASL"
	Сообщение от sda (??) on 03-Окт-05, 13:09  (MSK)
	>http://www.sendmail.org/~ca/email/cyrus/sysadmin.html >Смотрите >pwcheck_method: passwd >или >pwcheck_method: shadow   Хм.. а ежели у меня несколько доменов? для одного домена используется /etc/passwd, а для другого к примеру другой файл? :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "postfix & SASL"
Сообщение от Skif (ok) on 03-Окт-05, 13:01  (MSK)
>  Здравствуй, многоуважаемый All! Хочу прикрутить авторизацию по smtp, установил SASL. >Но вот заново заводить юзверей что-то ломает (невозможно просто). Можно ли >как-то SASL сунуть /etc/passwd? Или как-то взять эти пароли оттуда? Спасибо! > Для SASL можно сделать вообще одного пользователя для авторизации и все. Остальным пользователям выдается логин и пароль этого товарища. Хотя то еще решение...
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "postfix & SASL"
	Сообщение от newser (ok) on 03-Окт-05, 13:52  (MSK)
	>>  Здравствуй, многоуважаемый All! Хочу прикрутить авторизацию по smtp, установил SASL. >>Но вот заново заводить юзверей что-то ломает (невозможно просто). Можно ли >>как-то SASL сунуть /etc/passwd? Или как-то взять эти пароли оттуда? Спасибо! >> > >Для SASL можно сделать вообще одного пользователя для авторизации и все. Остальным >пользователям выдается логин и пароль этого товарища. >Хотя то еще решение... ИМХО, при таком раскладе пропадает весь смысл авторизации через SASL.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "postfix & SASL"
	Сообщение от Skif (ok) on 03-Окт-05, 13:59  (MSK)
	>>Хотя то еще решение... > >ИМХО, при таком раскладе пропадает весь смысл авторизации через SASL. Согласен. Но если лень заводить новых пользователей для SASL то это выход. хоть и не лучший
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "postfix & SASL"
	Сообщение от sda (??) on 03-Окт-05, 14:02  (MSK)
	>>>Хотя то еще решение... >> >>ИМХО, при таком раскладе пропадает весь смысл авторизации через SASL. > >Согласен. Но если лень заводить новых пользователей для SASL то это выход. >хоть и не лучший   Ребят, вы выход подскажите :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "postfix & SASL"
	Сообщение от sda (ok) on 03-Окт-05, 14:11  (MSK)
	Или как можно такое сделать без SASL? Нужно решить проблему отсылки почты через авторизацию в двух доменах, пароли которых лежать для xxx.ru - /etc/passwd, для aaa.xxx.ru - другой файл?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "postfix & SASL"
	Сообщение от Skif (ok) on 03-Окт-05, 15:22  (MSK)
	Было предложено несколько вариантов решения. проблема выбора?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "postfix & SASL"
	Сообщение от sda (ok) on 03-Окт-05, 15:26  (MSK)
	>Было предложено несколько вариантов решения. проблема выбора?   Завести одного пользователя на SASL и дать его координаты всем? :))))) Теряется смысл авторизации через SMTP :)))) Или что? /etc/passwd? он не подходит, если у меня virtual_domains. Какие еще предложения?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "postfix & SASL"
	Сообщение от Skif (ok) on 03-Окт-05, 15:50  (MSK)
	>>Было предложено несколько вариантов решения. проблема выбора? > >  Завести одного пользователя на SASL и дать его координаты всем? >:))))) >Теряется смысл авторизации через SMTP :)))) Или что? /etc/passwd? он не подходит, >если у меня virtual_domains. Какие еще предложения? У вас virtual и вы неимеете файла/таблиц с паролями? Из файла скрипт на парсинг и ву а-ля, из таблиц БД выборка по строчная столбцов и снова ву а-ля. В чем проблема? Сии скрипты пишуться в течении 5 минут на коленке с использованием перла. Если пользуете для хранения MySQL то здесь на сайте пробегала в разделе стетей фича для патча sasl2 что бы сразу пасворды брать из Mysql таблиц. Опишите конкретную ситауцию, а так просто словесные изыски идут и загибание пальцев.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "postfix & SASL"
	Сообщение от sda (ok) on 03-Окт-05, 16:05  (MSK)
	так он создает файлики такого же формата, как и htpasswd и в /etc/passwd? ЕКсли так, то проблем нет. Я думал он создает из в другом виде, в своем формате.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "postfix & SASL"
	Сообщение от sda (ok) on 03-Окт-05, 16:58  (MSK)
	>У вас virtual и вы неимеете файла/таблиц с паролями? >Из файла скрипт на парсинг и ву а-ля, из таблиц БД выборка >по строчная столбцов и снова ву а-ля. В чем проблема? Сии >скрипты пишуться в течении 5 минут на коленке с использованием перла. >Если пользуете для хранения MySQL то здесь на сайте пробегала в >разделе стетей фича для патча sasl2 что бы сразу пасворды брать >из Mysql таблиц. >Опишите конкретную ситауцию, а так просто словесные изыски идут и загибание пальцев.   Описываю конкретную ситуацию! Ест домен xx.ru - пароли пользователей(pop3) лежат в файле passwd1. Есть домен aa.xx.ru - пароли пользователей лежат в файле passwd2. Сейчас отправка почты производится без smtp-авторизации. файНужно сделать, чтобы отправка была с smtp-авторизацией. Как это сделать?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "postfix & SASL"
	Сообщение от sda (ok) on 03-Окт-05, 16:59  (MSK)
	>У вас virtual и вы неимеете файла/таблиц с паролями? >Из файла скрипт на парсинг и ву а-ля, из таблиц БД выборка >по строчная столбцов и снова ву а-ля. В чем проблема? Сии >скрипты пишуться в течении 5 минут на коленке с использованием перла. >Если пользуете для хранения MySQL то здесь на сайте пробегала в >разделе стетей фича для патча sasl2 что бы сразу пасворды брать >из Mysql таблиц. >Опишите конкретную ситауцию, а так просто словесные изыски идут и загибание пальцев.   Описываю конкретную ситуацию! Ест домен xx.ru - пароли пользователей(pop3) лежат в файле passwd1. Есть домен aa.xx.ru - пароли пользователей лежат в файле passwd2. Сейчас отправка почты производится без smtp-авторизации. файлы паролей используются для pop3-авторизации. Нужно сделать, чтобы отправка была с smtp-авторизацией. Как это сделать?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "postfix & SASL"
	Сообщение от jonatan (ok) on 03-Окт-05, 17:24  (MSK)
	Посмотрите http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_pop-before-smtp_en.shtml
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "postfix & SASL"
	Сообщение от jonatan (ok) on 03-Окт-05, 17:26  (MSK)
	Т.е. у Вас сейчас POP3-сервер берет пароли из разных файлов?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "postfix & SASL"
	Сообщение от sda (ok) on 04-Окт-05, 08:16  (MSK)
	>Т.е. у Вас сейчас POP3-сервер берет пароли из разных файлов?       Ага! Стоит pop3 сервер с поддержкой виртуальных доменов :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "postfix & SASL"
	Сообщение от Skif (ok) on 03-Окт-05, 17:47  (MSK)
	> >  Описываю конкретную ситуацию! Ест домен xx.ru - пароли пользователей(pop3) лежат >в файле passwd1. Есть домен aa.xx.ru - пароли пользователей лежат в >файле passwd2. Сейчас отправка почты производится без smtp-авторизации. файлы паролей используются алгоритм шифрования какой? чем и как шифруем. Если plain-text тут вообще вопросы лишние, если basic тут посложнее будет ессно, если md5 тоже проблем быть не должно. >для pop3-авторизации. Нужно сделать, чтобы отправка была с smtp-авторизацией. Как это >сделать? тот же SASL. POP3 перед SMTP можно и такой вариант.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "postfix & SASL"
	Сообщение от sda (ok) on 04-Окт-05, 08:19  (MSK)
	>> >>  Описываю конкретную ситуацию! Ест домен xx.ru - пароли пользователей(pop3) лежат >>в файле passwd1. Есть домен aa.xx.ru - пароли пользователей лежат в >>файле passwd2. Сейчас отправка почты производится без smtp-авторизации. файлы паролей используются > >алгоритм шифрования какой? чем и как шифруем. Если plain-text тут вообще вопросы >лишние, если basic тут посложнее будет ессно, если md5 тоже проблем >быть не должно. > >>для pop3-авторизации. Нужно сделать, чтобы отправка была с smtp-авторизацией. Как это >>сделать? > >тот же SASL. POP3 перед SMTP можно и такой вариант.    Нет, к сожалению pop3 before smtp не подойдет по техническим соображениям. Файл паролей находится в виде.. даже не знаю, что это за вид... короче пароли такие же, как и в /etc/passwd. Другой файл делал с помощью утилиты htpasswd, я думаю, что plain text. Мне не понятно одно, как SASL будет знать, что вот этот пароль подходит к юзеру user1@aa.xx.ru, а вот этот к user2@xx.ru
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	19. "postfix & SASL"
	Сообщение от sda (ok) on 04-Окт-05, 08:29  (MSK)
	Ребят, задача упростилась. Нужно ввести авторизацию по smtp лишь для второго(виртуального домена). Подскажите?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	20. "postfix & SASL"
	Сообщение от Skif (ok) on 06-Окт-05, 13:02  (MSK)
	>  Ребят, задача упростилась. Нужно ввести авторизацию по smtp лишь для >второго(виртуального домена). Подскажите? postconf -n дай глянуть на твою авторизацию. Что то уж больно интересно, по каким таким путям оно ищет у тебя файл с паролями
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	21. "postfix & SASL"
	Сообщение от sda (ok) on 06-Окт-05, 14:09  (MSK)
	>postconf -n >дай глянуть на твою авторизацию. Что то уж больно интересно, по каким >таким путям оно ищет у тебя файл с паролями Конечно :)   cat /etc/postfix/main.cf soft_bounce = no bounce_size_limit = 50000 message_size_limit = 3145728 queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix default_privs = nobody myhostname = mx.test.ru mydomain = test.ru inet_interfaces = 172.18.2.22, xxx.xxx.xxx.xxx, 127.0.0.1, 192.168.1.100 mydestination = $myhostname, $mydomain, localhost.$mydomain local_recipient_maps = $alias_maps unix:passwd.byname unknown_local_recipient_reject_code = 550 mynetworks = 172.18.2.0/24, 172.18.4.0/24, 127.0.0.0/8, 10.0.0.0/16 relay_domains = $mydestination virtual_maps = hash:/etc/postfix/virtusertable alias_maps = hash:/etc/mail/aliases in_flow_delay = 1s alias_database = hash:/etc/mail/aliases smtpd_banner = Ulyanovsk Cellular Communications ESMTP $mail_name for domain $mydomain is glad to see you! local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command =          PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin          xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = postdrop html_directory = /usr/local/services/apache/htdocs/postfix manpage_directory = /usr/local/man sample_directory = /etc/postfix readme_directory = /usr/local/services/apache/htdocs/postfix/readme smtpd_helo_required = yes smtpd_delay_reject = yes disable_vrfy_command = yes maps_rbl_reject_code = 550 smtp_always_send_ehlo = yes #notify_classes = delay, protocol, resource, software, policy default_process_limit=500 maximal_queue_lifetime = 5h delay_warning_time = 2h bounce_queue_lifetime = 5h smtp_skip_4xx_greeting = yes smtp_skip_5xx_greeting = no access_map_reject_code = 550 reject_code = 550 unknown_client_reject_code = 550 smtpd_helo_restrictions =                         permit_mynetworks,                         reject_invalid_hostname,                         reject_non_fqdn_hostname smtpd_sender_restrictions =                         reject_unknown_sender_domain,                         reject_non_fqdn_sender smtpd_client_restrictions =                         check_client_access hash:/etc/postfix/client_access,                         reject_rbl_client list.dsbl.org,                         reject_rbl_client dul.ru,                         reject_rbl_client dynablock.wirehub.net,                         reject_rbl_client dnsbl.njabl.org,                         reject_rbl_client relays.ordb.org,                         reject_rbl_client sbl.spamhaus.org,                         reject_rbl_client bl.spamcop.net #                       reject_unknown_client smtpd_recipient_restrictions =                         check_client_access hash:/etc/postfix/client_access,                         reject_rbl_client list.dsbl.org,                         reject_rbl_client dul.ru,                         reject_rbl_client dynablock.wirehub.net,                         reject_rbl_client dnsbl.njabl.org,                         reject_rbl_client relays.ordb.org,                         reject_rbl_client sbl.spamhaus.org,                         reject_rbl_client bl.spamcop.net,                         permit_mynetworks,                         reject_unauth_destination,                         reject_invalid_hostname,                         reject_unknown_sender_domain,                         reject_non_fqdn_recipient,                         check_helo_access hash:/etc/postfix/helo_checks,                         reject_unknown_recipient_domain smtpd_recipient_limit = 10 mailbox_size_limit = 10485760 Дальше. Используется tpop3d: его конфиг: listen-address: 172.18.2.22:110, 192.168.1.100:110 timeout-seconds: 600 mailbox: bsd:/var/mail/vhosts/$(domain)/$(local_part) auth-pam-mail-group: mail auth-pam-mail-user: mail auth-flatfile-enable: yes auth-flatfile-passwd-file: /var/mail/domains/$(domain) auth-flatfile-mail-user: mail auth-flatfile-mail-group: mail Вот и все. Файл virtusertable: temp@cdma.ucc.ru: temp.cdma.ucc.ru
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	22. "postfix & SASL"
	Сообщение от sda (ok) on 07-Окт-05, 14:06  (MSK)
	Никто не знает как решить мою проблему?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.