Dovecot. Шифрованные пароли

23 сообщения / 0 new

Для комментирования войдите или зарегистрируйтесь

Последнее сообщение

Втр, 11/07/2006 - 19:06

hooky-mars

Не в сети

Зарегистрирован: 23/09/2010

Dovecot. Шифрованные пароли

У меня база пользователй в mysql, если пароли хранить в plain, а в настройках dovecot указать default_pass_scheme = PLAIN, то все работает нормально. Но если я в сквиле шифрую пароли с помощью функции MD5(), а в dovecot делаю default_pass_scheme =MD5 или PLAIN-MD5 LDAP-MD5 SMD5 HMAC-MD5 и тд. то ничего не выходит, не одина из возможных схем не подходит. Ктонить знает по какой точно схеме шифрует функция MD5() в сквиле ?!

В логах пишет:
04:27 hooky-mars dovecot: auth-worker(default): ldap_md5_verify((null)): invalid MD5 base64 decode
Меня этот null смущает
[ Редактирование ]

Втр, 11/07/2006 - 23:23

maax (не проверено)

конфиг в студию, и не помешает схема дб из мускуля..

ср, 12/07/2006 - 10:39

sl1m (не проверено)

[quote=hooky-mars] Ктонить знает по какой точно схеме шифрует функция MD5() в сквиле ?!
[/quote]

думаю, что разработчики все-таки придерживаются rfc, в частности 1321 (:
иначе зачем эти rfc существуют?

ср, 12/07/2006 - 10:59

hooky-mars

Не в сети

Зарегистрирован: 23/09/2010

Dovecot-sql:
driver = mysql
connect = host=127.0.0.1 dbname=mail user=XXXXXXX password=YYYYYYY
default_pass_scheme = PLAIN
password_query = select password, userid from users WHERE userid = '%u'
user_query = SELECT home, uid, gid FROM users WHERE userid = '%u'

dovecot.conf:
...
protocols = pop3
...
ssl_cert_file = /var/lib/ssl/certs/dovecot.pem
ssl_key_file = /var/lib/ssl/private/dovecot.pem
disable_plaintext_auth = yes
default_mail_env = maildir:/var/mail/%d/%n/
lock_method = flock
protocol pop3 {
pop3_uidl_format = %f
}
auth default {
mechanisms = plain
passdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
userdb sql {
args = /etc/dovecot/dovecot-sql.conf
}
user = root
}
таблица юзеров
| userid | password | home | uid | gid | active | quota |

[ Редактирование 12.07.2006 - 11:04:04 ]

ср, 12/07/2006 - 19:14

maax (не проверено)

в dovecot.conf надо включить mechanisms=plain digest-md5 раз, через пробел, и в dovecot-sql.conf в default_pass_scheme=digest-md5, после этого в мускуле можно шифровать пароли через md5()

чт, 13/07/2006 - 17:52

Luter (не проверено)

у меня проблема с такаявсе работает прекрасно но влоги пишет

dovecot: Jul 13 17:58:28 Info: auth(default): pam(vtl@unitnp.ru,192.168.100.162): pam_authenticate() failed: Error in service module

спустя некоторое время довекот затыкается с тойже самой ошибкой
интервал работы = 5 дней * rnd()
от чего зависит не могу понять
[ Редактирование 13.07.2006 - 17:55:23 ]

чт, 13/07/2006 - 17:55

Luter (не проверено)

перезапускаю снова все прекрасно работает

Втр, 18/07/2006 - 21:42

hooky-mars

Не в сети

Зарегистрирован: 23/09/2010

C Dovecot я разобрался, спасибо за помощ!!
Тока у меня теперть другая проблема. Я не буду создавать новую тему, спрошу тут.
Вопрос наверно даратский, но...
Теперь хочу аутентификацию smtp. Ставлю cyrus-sasl-2.1.20 с поддержкой мускуля. Все ставиться из rpm`ок. Так вот я хочу знать где нужно создавать файл smtpd.conf? Потому как, кудаб я его низаписывал в сасловские директории разници ни какой, что есть это файл что нет. А в логах между тем пишет

maillog:
postfix/smtpd[16609]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasl2/sasldb2: Invalid argument
postfix/smtpd[16609]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasl2/sasldb2: Invalid argument
postfix/smtpd[16609]: warning: SASL authentication failure: no secret in database

messages:
postfix/smtpd[16609]: sql_select option missing
postfix/smtpd[16609]: auxpropfunc error no mechanism available

ср, 19/07/2006 - 10:45

edge (не проверено)

в /etc/sasl2. Хотя от дистра зависит.. Знаю один сервер на фре, где он лежит в /usr/lib/sasl2
Если у тебя rpm-ный дистр, возьми src.rpm сасла и посмотри spec, куда что ставится.

Кстати просто положить это еще не все, еще postfix main.conf должно быть что-то типа:
smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname

smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous

[ Редактирование 19.07.2006 - 10:49:28 ]

ср, 19/07/2006 - 11:31

#10

hooky-mars

Не в сети

Зарегистрирован: 23/09/2010

Постфикс уже давно настроен. Токо с саслом проблемы, я даже не могу найти app.conf. Насчет spec спасибо, ща попробую.

ср, 19/07/2006 - 15:23

#11

maax (не проверено)

первое имхо: такие вещи неразумно ставить из rpm, лучше пересобирать, хотя бы через src.rpm

второе имхо: юзать exim :)

ср, 19/07/2006 - 21:12

#12

hooky-mars

Не в сети

Зарегистрирован: 23/09/2010

1:Но как потом производить обновление? Все вручную? И в чем неразумность?
2:Postfix мне больше нравится.

чт, 20/07/2006 - 21:44

#13

hooky-mars

Не в сети

Зарегистрирован: 23/09/2010

Собрал сасл из src.rmp, и поставли все получившиеся пакеты. Изменилась только запись в логах:
message:
postfix/smtpd[3983]: SQL engine 'mysql' not supported
postfix/smtpd[3983]: auxpropfunc error no mechanism available
postfix/smtpd[3983]: mysql plugin couldnt connect to any host
как я ужо сказал, я поставил ВСЕ получившиеся покеты. Там просто обязана быть поддержка мускуля, и в спек файле быили записи о поддержке мускуля. Что ему надо? Так же остался открытым вопрос с smtpd.conf. Потуму как замена mysql на pgsql в smtpd.conf ни как ни отразилась налогах (продалжают появлеятся теже записи).

чт, 20/07/2006 - 22:29

#14

edge (не проверено)

[quote=hooky-mars]1:Но как потом производить обновление? Все вручную? И в чем неразумность?
2:Postfix мне больше нравится.[/quote]

Неразумность в том, что кто-то что-то собрал, с одному ему и богу известными включениями. Без чего-то, что нужно тебе. Правка SPEC файла из src.rpm и дальнейшая пересборка это исправляют. Это кстати одна из причин, по которой я выбрал gentoo. Там все проще с этим.

чт, 20/07/2006 - 22:30

#15

edge (не проверено)

[quote=hooky-mars]Собрал сасл из src.rmp, и поставли все получившиеся пакеты. Изменилась только запись в логах:
message:
postfix/smtpd[3983]: SQL engine 'mysql' not supported
postfix/smtpd[3983]: auxpropfunc error no mechanism available
postfix/smtpd[3983]: mysql plugin couldnt connect to any host
как я ужо сказал, я поставил ВСЕ получившиеся покеты. Там просто обязана быть поддержка мускуля, и в спек файле быили записи о поддержке мускуля. Что ему надо? Так же остался открытым вопрос с smtpd.conf. Потуму как замена mysql на pgsql в smtpd.conf ни как ни отразилась налогах (продалжают появлеятся теже записи).[/quote]

Изменилось все в худшую сторону. Ты пересобрал его без mysql.

пт, 21/07/2006 - 14:22

#16

hooky-mars

Не в сети

Зарегистрирован: 23/09/2010

вспеке я удалил у поминания только о postgres

пт, 21/07/2006 - 14:41

#17

maax (не проверено)

если мне не изменяет память о rpm дистрах, то должен быть установлен пакет mysql-devel.. и пересобрать еще раз...

пт, 21/07/2006 - 14:48

#18

hooky-mars

Не в сети

Зарегистрирован: 23/09/2010

mysql-devel у становлен, src.rmp без него не собирается. и потом когда я ставил готовые rpm он тоже был....

пт, 21/07/2006 - 23:19

#19

maax (не проверено)

попробуй собрать руками, с учетом требуемых пожеланий в configure, с установкой, не думаю что в системе чтото лишнее поставится, на крайняк перезатрешь с помощью force... и отпиши о результатах, с dovecot я работал, с postfix мало, после всех кайфов exim'а все остальное кажется детским садом...

сб, 22/07/2006 - 20:43

#20

hooky-mars

Не в сети

Зарегистрирован: 23/09/2010

руками - тар пакет? Но для его установки нужно удалить rpm, а при полном удаалении сасла, мне придется отказаться от dovecot, или поднимать его через тар пакет, потом проблемы с постфиксом будут, короче весь сервак придется поднимать под тарами, rpmки не видат таровских аналогов необходимых им пакетов.

вс, 23/07/2006 - 13:24

#21

maax (не проверено)

ну прям трагедию расписал :) не надо ничего удалять, поверх ставь.. таргз круче рпм ;)
./configure --prefix=/usr и что там дальше тебе нужно
make
make install

Втр, 15/08/2006 - 15:16

#22

hooky-mars

Не в сети

Зарегистрирован: 23/09/2010

Прошу прошения, что так долго не отвечал. Сборка из сорцев не помогла. Потом я нашол где должен находиться файлик smtpd.conf (/etc/postfix/sasl). Но теперь меня не пускает мускуль. На скоко я понял тут проблема с тем что в альте мускуль и постфикс находятся в chroot, поэтому не получается подключится через сокет, а соединияться через инетовские адреса не хочу, потому что надо фаервол откывать. Что делать?

message
sql plugin could not connect to host 127.0.0.1
sql plugin couldn't connect to any host

maillog:
warning: connect to mysql server 127.0.0.1: Host 'localhost.localdomain' is not allowed to connect to this MySQL server
warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (2)
fatal: mysql:/etc/postfix/mysql-virtual.cf(0,100): table lookup problem

[ Редактирование 15.08.2006 - 15:41:24 ]

ср, 16/08/2006 - 11:51

#23

maax (не проверено)

разбираться с правами на базу данных mysql..

"Host 'localhost.localdomain' is not allowed to connect to this MySQL server" это серверная ошибка мускуля...

Dovecot. Шифрованные пароли

Вход в систему

Найти

Навигация

Теги

Новое на форуме

Последние комментарии

Лучшее от Линуксцентра: