[cyrus/pop3] ошибка аутентификации.

0

1

С недавних пор начались проблемы с mail-сервером: почта по pop3 получается только со второго-третьего раза, в логах ничего интересного нет, просто несколько раз появляется сообщение

cyrus/pop3[854]: badlogin: host.domain.tld [*.*.*.*] plaintext user SASL(-13): authentication failure: checkpass failed

и раза с третьего

cyrus/pop3[5309]: login: host.domain.tld [*.*.*.*] user plaintext User logged in

то есть всё проходит нормально. Куда копать? В гугле пока ничего нужного не нашёл.

Ссылка

←	Kaspersky Rescue Disk - не стартует через PXE

webmin [debian + freebsd] возможно ли?

→

Если бы не доходило до приглашения вообще, я бы подумал на проблему с /dev/random при использующемся APOP, но тут симптом другой вроде... А база паролей где ? sasldb, или что-то ещё там дальше есть ?

AS ★★★★★
(17.10.11 11:17:01 MSK)

Ответ на: комментарий от AS 17.10.11 11:17:01 MSK

И ещё, аутентификация производится saslauthd на ldap-сервере, и в логах появилось сообщение:

saslauthd[4925]: user ldap_search_st() failed: Time limit exceeded
saslauthd[4925]: Authentication failed for user: User not found (-6)
saslauthd[4925]: do_auth         : auth failure: [user=user] [service=pop] [realm=] [mech=ldap] [reason=Unknown]

Я правильно понимаю, что сервер неуспевает обрабатывать все запросы? Может в этом и проблема? Что посоветуете?

f1st
(17.10.11 11:18:47 MSK) автор топика

Ответ на: комментарий от f1st 17.10.11 11:18:47 MSK

>user ldap_search_st() failed: Time limit exceeded
Как бы говорит, что за заданное время ответ от ldap сервера получить не удалось, поэтому пользователь не найден.

Включите дебаг у ldap сервера, посмотрите, чем он занят. Покажите конфиг его тут.

~~zgen~~ ★★★★★
(17.10.11 11:21:44 MSK)

Ответ на: комментарий от zgen 17.10.11 11:21:44 MSK

ну, судяпо логам, ничем сверхестественным он не занят, делает себе выборки потехоньку, восновном вот такое:

slapd[3575]: conn=1010337 op=2 SRCH base="dc=org,dc=doamin,dc=tld" scope=2 deref=0 filter="(&(objectClass=posixGroup)(memberUid=user)(ou:dn:=group))"
slapd[3575]: conn=1010337 op=2 SRCH attr=gidNumber
slapd[3575]: bdb_idl_fetch_key: [b49d1940]
slapd[3575]: bdb_idl_fetch_key: [fd83b1e1]
slapd[3575]: <= bdb_equality_candidates: (memberUid) not indexed
slapd[3575]: send_paged_response: lastid=0x00000000 nentries=0
slapd[3575]: send_ldap_result: err=0 matched="" text=""
slapd[3575]: conn=1010338 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text=
slapd[3575]: connection_get(43)
slapd[3575]: SRCH "dc=org,dc=domain,dc=tld" 2 0
slapd[3575]: connection_get(47)
slapd[3575]:     0 0 0
slapd[3575]:     filter: (&(objectClass=posixGroup)(memberUid=user)(ou:dn:=group))
slapd[3575]:     attrs:
slapd[3575]:  gidNumber
slapd[3575]: conn=1010338 fd=47 closed (connection lost)

конфиги:

root@darkstar ~> cat /etc/ldap/ldap.conf
# $OpenLDAP: pkg/ldap/libraries/libldap/ldap.conf,v 1.9 2000/09/04 19:57:01 kurt Exp $
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=org,dc=domain,dc=tld
URI     ldap://localhost
#ldap://ldap-master.example.com:666

#SIZELIMIT      12
TIMELIMIT       0
#DEREF          never

TIMELIMIT 0 - это я уже после поменял, но всё-равно сообщения про Time limit exceeded появляются. второй конфиг (slapd.conf) - http://paste.pocoo.org/show/493779/

f1st
(17.10.11 16:00:53 MSK) автор топика