LINUX.ORG.RU
ФорумAdmin

Cyrus SASL: Sendmail видит только PLAIN ANONYMOUS механизмы авторизации ;-((


0

0

Поставил Cyrus SASL, начинаю тестировать sendmail:
sendmail -O LogLevel=14 -bs
EHLO localhost
250-smb.gnext.ru Hello root@localhost, pleased to meet you
250-ENHANCEDSTATUSCODES
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ONEX
250-ETRN
250-XUSR
250 HELP
QUIT

А строчки 250 AUTH ... нет ;-((

В /var/log/messages имею следующее:
SASL: available mech=PLAIN ANONYMOUS, allowed mech=GSSAPI KERBEROS_V4 DIGEST-MD5 CRAM-MD5

Почему в available mech не появляются DIGEST-MD5 CRAM-MD5
??

В доке написано проверить пути располжния sasl библиотек - все нормально.. лежат где надо, ссылка в /usr/lib/sasl добавлена. /etc/sasldb создана, пользователь туда занесен. Может я туда пользователя не так добавил ??". Добавлял такой командой:
saslpasswd -c -a Sendmail alexk

Спасибо.

AlexK


Да-аа, бл...... Cyrus SASL наверное писали специально, чтобы поиздеваться над будными админами. Логгирование ошибок просто радует. Отсутсвие сообщений о неправильном синтаксисе конф файла - это цветочки. В течении последующих трех часов я пытался понять почему эта зараза не видит нужные мне библиотеки с методами авторизации. Оказалось, что нельзя чтобы у файла с паролями, которые узает Cyrus SASL стояли права отличные от 600, причем создает этот файл сам Cyrus и ставит ему права 620 root:root и естественно по этой причине не хочет правильно работать.. В лог ничего при это не сообщает.. а действительно, зачем ?? пускай бедный админ перечитывает тонны документации, разбираясь что там не так.. нет документацию читать очень полезно, но ... причем в документации сказано, что если что-то с правами не так, Cyrus сам вам об этом сообщит и даже приводится один из методов тестирования конфигурации, основанный на таких автоматических проверках.

ж-))
Что-то я разволновался излишне по этому поводу.. но уж очень жаль потерянного времени..

AlexK

ak
() автор топика

На сервере все настроил, все замечательно.. только вот клиенты: ни The Bat, ни Outlook Expess не хотят авторизоваться..
Единственный механиз авторизации, который я оставил на сервере - это DIGEST-MD5. Могут ли клиенты работать с таким мех-ом авторизации или надо другие ставить ? Но ведь остальные не безопасны ??

AlexK

ak
() автор топика

Ну вот The Bat заработал после того как я включил CRAM-MD5 !
Outlook Express продолжает сопротивляться и судя по логу
даже не желает выдавать команду AUTH. Видимо ему не нравятся
предложенные методы авторизации. Кто-нибудь в курсе какой протокол нужен для SMTP авторизации Outlook Express'у ??

22612 >>> 220 smb.gnext.ru ESMTP Sendmail 8.11.2/8.11.2; Thu, 15 Feb 2001 05:33:34 +0300
22612 <<< EHLO alexk
22612 >>> 250-smb.gnext.ru Hello alexk.gnext.ru [195.90.177.177], pleased to meet you
22612 >>> 250-ENHANCEDSTATUSCODES
22612 >>> 250-EXPN
22612 >>> 250-VERB
22612 >>> 250-8BITMIME
22612 >>> 250-SIZE
22612 >>> 250-DSN
22612 >>> 250-ONEX
22612 >>> 250-XUSR
22612 >>> 250-AUTH CRAM-MD5 DIGEST-MD5 PLAIN
22612 >>> 250 HELP
22612 <<< MAIL FROM: <alexk@gnext.ru>
22612 >>> 530 5.7.0 Authentication required
22612 <<< QUIT
22612 >>> 221 2.0.0 smb.gnext.ru closing connection

Спасибо.

AlexK

ak
() автор топика

читайте больше пожалуйста !
там все написанно какие прова и где должно лежать
и положение либ задается при компиляции sasl
и там же есть ссылочка какие клиенты какие методы автрозицации
поддерживают !

Aleks_IZA
()

Держи линк с таблицей поддерживаемых протоколов.
http://members.elysium.pl/brush/smtp-auth/client.html
CRAM-MD5 поддерживает только свежие Бат и Eudora.
DIGEST-MD5 не поддерживает никто.
Для нетшкафа и Оутглюка надо еще PLAIN и LOGIN

Havoc ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.