Главная » Форумы » Администратору » Серверы

Dovecot. Шифрованные пароли

23 сообщения / 0 new
Для комментирования войдите или зарегистрируйтесь
Последнее сообщение
Втр, 11/07/2006 - 19:06
#1
hooky-mars
Не в сети
Зарегистрирован: 23/09/2010
Dovecot. Шифрованные пароли

У меня база пользователй в mysql, если пароли хранить в plain, а в настройках dovecot указать default_pass_scheme = PLAIN, то все работает нормально. Но если я в сквиле шифрую пароли с помощью функции MD5(), а в dovecot делаю default_pass_scheme =MD5 или PLAIN-MD5 LDAP-MD5 SMD5 HMAC-MD5 и тд. то ничего не выходит, не одина из возможных схем не подходит. Ктонить знает по какой точно схеме шифрует функция MD5() в сквиле ?!

В логах пишет:
04:27 hooky-mars dovecot: auth-worker(default): ldap_md5_verify((null)): invalid MD5 base64 decode
Меня этот null смущает
<span class='smallblacktext'>[ Редактирование ]</span>

Верх
Теги:
Втр, 11/07/2006 - 23:23
#2
maax (не проверено)

конфиг в студию, и не помешает схема дб из мускуля..

Верх
ср, 12/07/2006 - 10:39
#3
sl1m (не проверено)

[quote=hooky-mars] Ктонить знает по какой точно схеме шифрует функция MD5() в сквиле ?!
[/quote]

думаю, что разработчики все-таки придерживаются rfc, в частности 1321 (:
иначе зачем эти rfc существуют?

Верх
ср, 12/07/2006 - 10:59
#4
hooky-mars
Не в сети
Зарегистрирован: 23/09/2010

Dovecot-sql:
driver = mysql
connect = host=127.0.0.1 dbname=mail user=XXXXXXX password=YYYYYYY
default_pass_scheme = PLAIN
password_query = select password, userid from users WHERE userid = '%u'
user_query = SELECT home, uid, gid FROM users WHERE userid = '%u'

dovecot.conf:
...
protocols = pop3
...
ssl_cert_file = /var/lib/ssl/certs/dovecot.pem
ssl_key_file = /var/lib/ssl/private/dovecot.pem
disable_plaintext_auth = yes
default_mail_env = maildir:/var/mail/%d/%n/
lock_method = flock
protocol pop3 {
pop3_uidl_format = %f
}
auth default {
mechanisms = plain
passdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
userdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
user = root
}
таблица юзеров
| userid | password | home | uid | gid | active | quota |

<span class='smallblacktext'>[ Редактирование 12.07.2006 - 11:04:04 ]</span>

Верх
ср, 12/07/2006 - 19:14
#5
maax (не проверено)

в dovecot.conf надо включить mechanisms=plain digest-md5 раз, через пробел, и в dovecot-sql.conf в default_pass_scheme=digest-md5, после этого в мускуле можно шифровать пароли через md5()

Верх
чт, 13/07/2006 - 17:52
#6
Luter (не проверено)

у меня проблема с такаявсе работает прекрасно но влоги пишет

dovecot: Jul 13 17:58:28 Info: auth(default): pam(vtl@unitnp.ru,192.168.100.162): pam_authenticate() failed: Error in service module

спустя некоторое время довекот затыкается с тойже самой ошибкой
интервал работы = 5 дней * rnd()
от чего зависит не могу понять
<span class='smallblacktext'>[ Редактирование 13.07.2006 - 17:55:23 ]</span>

Верх
чт, 13/07/2006 - 17:55
#7
Luter (не проверено)

перезапускаю снова все прекрасно работает

Верх
Втр, 18/07/2006 - 21:42
#8
hooky-mars
Не в сети
Зарегистрирован: 23/09/2010

C Dovecot я разобрался, спасибо за помощ!!
Тока у меня теперть другая проблема. Я не буду создавать новую тему, спрошу тут.
Вопрос наверно даратский, но...
Теперь хочу аутентификацию smtp. Ставлю cyrus-sasl-2.1.20 с поддержкой мускуля. Все ставиться из rpm`ок. Так вот я хочу знать где нужно создавать файл smtpd.conf? Потому как, кудаб я его низаписывал в сасловские директории разници ни какой, что есть это файл что нет. А в логах между тем пишет

maillog:
postfix/smtpd[16609]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasl2/sasldb2: Invalid argument
postfix/smtpd[16609]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasl2/sasldb2: Invalid argument
postfix/smtpd[16609]: warning: SASL authentication failure: no secret in database

messages:
postfix/smtpd[16609]: sql_select option missing
postfix/smtpd[16609]: auxpropfunc error no mechanism available

Верх
ср, 19/07/2006 - 10:45
#9
edge (не проверено)

в /etc/sasl2. Хотя от дистра зависит.. Знаю один сервер на фре, где он лежит в /usr/lib/sasl2
Если у тебя rpm-ный дистр, возьми src.rpm сасла и посмотри spec, куда что ставится.

Кстати просто положить это еще не все, еще postfix main.conf должно быть что-то типа:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous

[ Редактирование 19.07.2006 - 10:49:28 ]

Верх
ср, 19/07/2006 - 11:31
#10
hooky-mars
Не в сети
Зарегистрирован: 23/09/2010

Постфикс уже давно настроен. Токо с саслом проблемы, я даже не могу найти app.conf. Насчет spec спасибо, ща попробую.

Верх
ср, 19/07/2006 - 15:23
#11
maax (не проверено)

первое имхо: такие вещи неразумно ставить из rpm, лучше пересобирать, хотя бы через src.rpm

второе имхо: юзать exim :)

Верх
ср, 19/07/2006 - 21:12
#12
hooky-mars
Не в сети
Зарегистрирован: 23/09/2010

1:Но как потом производить обновление? Все вручную? И в чем неразумность?
2:Postfix мне больше нравится.

Верх
чт, 20/07/2006 - 21:44
#13
hooky-mars
Не в сети
Зарегистрирован: 23/09/2010

Собрал сасл из src.rmp, и поставли все получившиеся пакеты. Изменилась только запись в логах:
message:
postfix/smtpd[3983]: SQL engine 'mysql' not supported
postfix/smtpd[3983]: auxpropfunc error no mechanism available
postfix/smtpd[3983]: mysql plugin couldnt connect to any host
как я ужо сказал, я поставил ВСЕ получившиеся покеты. Там просто обязана быть поддержка мускуля, и в спек файле быили записи о поддержке мускуля. Что ему надо? Так же остался открытым вопрос с smtpd.conf. Потуму как замена mysql на pgsql в smtpd.conf ни как ни отразилась налогах (продалжают появлеятся теже записи).

Верх
чт, 20/07/2006 - 22:29
#14
edge (не проверено)

[quote=hooky-mars]1:Но как потом производить обновление? Все вручную? И в чем неразумность?
2:Postfix мне больше нравится.[/quote]

Неразумность в том, что кто-то что-то собрал, с одному ему и богу известными включениями. Без чего-то, что нужно тебе. Правка SPEC файла из src.rpm и дальнейшая пересборка это исправляют. Это кстати одна из причин, по которой я выбрал gentoo. Там все проще с этим.

Верх
чт, 20/07/2006 - 22:30
#15
edge (не проверено)

[quote=hooky-mars]Собрал сасл из src.rmp, и поставли все получившиеся пакеты. Изменилась только запись в логах:
message:
postfix/smtpd[3983]: SQL engine 'mysql' not supported
postfix/smtpd[3983]: auxpropfunc error no mechanism available
postfix/smtpd[3983]: mysql plugin couldnt connect to any host
как я ужо сказал, я поставил ВСЕ получившиеся покеты. Там просто обязана быть поддержка мускуля, и в спек файле быили записи о поддержке мускуля. Что ему надо? Так же остался открытым вопрос с smtpd.conf. Потуму как замена mysql на pgsql в smtpd.conf ни как ни отразилась налогах (продалжают появлеятся теже записи).[/quote]

Изменилось все в худшую сторону. Ты пересобрал его без mysql.

Верх
пт, 21/07/2006 - 14:22
#16
hooky-mars
Не в сети
Зарегистрирован: 23/09/2010

вспеке я удалил у поминания только о postgres

Верх
пт, 21/07/2006 - 14:41
#17
maax (не проверено)

если мне не изменяет память о rpm дистрах, то должен быть установлен пакет mysql-devel.. и пересобрать еще раз...

Верх
пт, 21/07/2006 - 14:48
#18
hooky-mars
Не в сети
Зарегистрирован: 23/09/2010

mysql-devel у становлен, src.rmp без него не собирается. и потом когда я ставил готовые rpm он тоже был....

Верх
пт, 21/07/2006 - 23:19
#19
maax (не проверено)

попробуй собрать руками, с учетом требуемых пожеланий в configure, с установкой, не думаю что в системе чтото лишнее поставится, на крайняк перезатрешь с помощью force... и отпиши о результатах, с dovecot я работал, с postfix мало, после всех кайфов exim'а все остальное кажется детским садом...

Верх
сб, 22/07/2006 - 20:43
#20
hooky-mars
Не в сети
Зарегистрирован: 23/09/2010

руками - тар пакет? Но для его установки нужно удалить rpm, а при полном удаалении сасла, мне придется отказаться от dovecot, или поднимать его через тар пакет, потом проблемы с постфиксом будут, короче весь сервак придется поднимать под тарами, rpmки не видат таровских аналогов необходимых им пакетов.

Верх
вс, 23/07/2006 - 13:24
#21
maax (не проверено)

ну прям трагедию расписал :) не надо ничего удалять, поверх ставь.. таргз круче рпм ;)
./configure --prefix=/usr и что там дальше тебе нужно
make
make install

Верх
Втр, 15/08/2006 - 15:16
#22
hooky-mars
Не в сети
Зарегистрирован: 23/09/2010

Прошу прошения, что так долго не отвечал. Сборка из сорцев не помогла. Потом я нашол где должен находиться файлик smtpd.conf (/etc/postfix/sasl). Но теперь меня не пускает мускуль. На скоко я понял тут проблема с тем что в альте мускуль и постфикс находятся в chroot, поэтому не получается подключится через сокет, а соединияться через инетовские адреса не хочу, потому что надо фаервол откывать. Что делать?

message
sql plugin could not connect to host 127.0.0.1
sql plugin couldn't connect to any host

maillog:
warning: connect to mysql server 127.0.0.1: Host 'localhost.localdomain' is not allowed to connect to this MySQL server
warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)
fatal: mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem

<span class='smallblacktext'>[ Редактирование 15.08.2006 - 15:41:24 ]</span>

Верх
ср, 16/08/2006 - 11:51
#23
maax (не проверено)

разбираться с правами на базу данных mysql..

"Host 'localhost.localdomain' is not allowed to connect to this MySQL server" это серверная ошибка мускуля...

Верх
RSS-материал