poczta wychodz

Ister · Post autor: **Ister** » 20 kwietnia 2009, 13:15

Ok, pora wrócić do tematu :-)
Przede wszystkim - jeśli dobrze pamiętam serwer startuje, nie obsługuje tylko SSL, tak? Czy jak łączysz się przez telnet to oferuje autoryzację przez SSL?

diablo__ · Post autor: **diablo__** » 21 kwietnia 2009, 11:28

postfix nie startuje ma problem:

Kod: Zaznacz cały

Apr 21 11:26:46 diabelski postfix/postsuper[15936]: fatal: scan_dir_push: open directory d$
Apr 21 11:27:33 diabelski postfix/master[16000]: fatal: fifo_listen: remove public/pickup:$
Apr 21 11:28:12 diabelski postfix/postsuper[16034]: fatal: scan_dir_push: open directory d$

Ister · Post autor: **Ister** » 21 kwietnia 2009, 19:42

Musisz podać trochę więcej logów. No i nie takie poobcinane.

mattai · Post autor: **mattai** » 09 grudnia 2009, 08:59

No to widzę, że każdy przypadek inny.

Ja mam: postfix, dovecot, LDAP (AD!)

Wszystko działa tak jak koledze na samym początku.
Tylko najpierw włączę sasl (pracuję na dovecot) to wywala mi w logach coś takiego:

Kod: Zaznacz cały

Dec  9 08:51:31 mik-mail2 postfix/smtpd[15859]: connect from desktop[192.168.4.150]
Dec  9 08:51:31 mik-mail2 postfix/smtpd[15859]: setting up TLS connection from desktop[192.168.4.150]
Dec  9 08:51:31 mik-mail2 postfix/smtpd[15859]: Anonymous TLS connection established from desktop[192.168.4.150]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication failure: no secret in database
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: desktop[192.168.4.150]: SASL CRAM-MD5 authentication failed: authentication failure
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication failure: no secret in database
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: desktop[192.168.4.150]: SASL NTLM authentication failed: authentication failure
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication failure: Password verification failed
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: desktop[192.168.4.150]: SASL PLAIN authentication failed: authentication failure
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Dec  9 08:51:36 mik-mail2 postfix/smtpd[15859]: warning: desktop[192.168.4.150]: SASL LOGIN authentication failed: authentication failure
Dec  9 08:51:43 mik-mail2 dovecot: pop3-login: Login: user=<maciejp>, method=PLAIN, rip=192.168.4.150, lip=192.168.5.79, TLS
Dec  9 08:51:43 mik-mail2 dovecot: POP3(maciejp): Disconnected: Logged out top=0/0, retr=0/0, del=0/4, size=2557

AUTH.log:

Kod: Zaznacz cały

Dec  9 09:04:37 mik-mail2 postfix/smtpd[15990]: auxpropfunc error invalid parameter supplied
Dec  9 09:04:37 mik-mail2 postfix/smtpd[15990]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Dec  9 09:04:37 mik-mail2 postfix/smtpd[15990]: sql_select option missing
Dec  9 09:04:37 mik-mail2 postfix/smtpd[15990]: auxpropfunc error no mechanism available
Dec  9 09:04:37 mik-mail2 postfix/smtpd[15990]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
Dec  9 09:04:40 mik-mail2 postfix/smtpd[15990]: NTLM server step 1
Dec  9 09:04:40 mik-mail2 postfix/smtpd[15990]: client flags: ffff8207
Dec  9 09:04:40 mik-mail2 postfix/smtpd[15990]: NTLM server step 2
Dec  9 09:04:40 mik-mail2 postfix/smtpd[15990]: client user: maciejp

Telnet przestawia takie formy autoryzacji:

Kod: Zaznacz cały

250-AUTH CRAM-MD5 DIGEST-MD5 NTLM PLAIN LOGIN
250-AUTH=CRAM-MD5 DIGEST-MD5 NTLM PLAIN LOGIN

dpkg:

Kod: Zaznacz cały

ii  libsasl2-2                          2.1.22.dfsg1-23+lenny1   Cyrus SASL - authentication abstraction libr
ii  libsasl2-modules                    2.1.22.dfsg1-23+lenny1   Cyrus SASL - pluggable authentication module
ii  libsasl2-modules-ldap               2.1.22.dfsg1-23+lenny1   Cyrus SASL - pluggable authentication module
ii  libsasl2-modules-sql                2.1.22.dfsg1-23+lenny1   Cyrus SASL - pluggable authentication module
ii  sasl2-bin                           2.1.22.dfsg1-23+lenny1   Cyrus SASL - administration programs for SAS

ii  dovecot-common                      1:1.0.15-2.3+lenny1      secure mail server that supports mbox and ma
ii  dovecot-dev                         1:1.0.15-2.3+lenny1      header files for the dovecot mail server
ii  dovecot-imapd                       1:1.0.15-2.3+lenny1      secure IMAP server that supports mbox and ma
ii  dovecot-pop3d                       1:1.0.15-2.3+lenny1      secure POP3 server that supports mbox and ma


ii  postfix                             2.5.5-1.1                High-performance mail transport agent
ii  postfix-dev                         2.5.5-1.1                Loadable modules development environment for
ii  postfix-doc                         2.5.5-1.1                Documentation for Postfix
ii  postfix-ldap                        2.5.5-1.1                LDAP map support for Postfix
ii  postfix-mysql                       2.5.5-1.1                MySQL map support for Postfix
ii  postfix-pcre                        2.5.5-1.1                PCRE map support for Postfix

Kombinowałem też z base64 ale nie udało mi się wejść do systemu.

Niestety nie mam już pomysłów jak to ugryźć. Konfiguracja typowa jak dla wszystkich opisów.

Plik konfiguracji dla dovecota - ldap:

Kod: Zaznacz cały

user_attrs = mailMessageStore=home,qmailUID=uid,qmailGID=gid
user_filter = (&(objectClass=qmailUser)(mail=%u))
pass_attrs = mail=user,userPassword=password

Mam konta wirtualne, w /home/vmail/nazwa_użytkownika.

Ister · Post autor: **Ister** » 09 grudnia 2009, 09:50

Ewidentnie problemy ma tu SASL, który nie widzi jakiegoś pliku. Poszukaj w tym kierunku. Niestety nie czuję się na siłach za bardzo tu pomagać, bo akurat z SASL-em nigdy nie miałem większych problemów. Ale też nie korzystałem z wersji bazującej na SQL.

mattai · Post autor: **mattai** » 09 grudnia 2009, 09:59

Ja mysql mam przećwiczone i to działało bez zarzutu. Tu jednak mam zgryz bo sprawa robi się ważna, a nie mogę autoryzować użytkowników.

LDAP mi generalnie działa, jestem mile zaskoczony ale albo są problemy na styku postfix >dovecot (który to korzysta z własnego systemu, pewnie po części też bibliotek sasl), albo problem jest z samym sasl, ale nie mam już pomysłów co jest nie tak?

Ister · Post autor: **Ister** » 09 grudnia 2009, 10:06

sądząc z logów to SASL ma coś nie tak z konfiguracją. Sprawdź, czy masz ten plik, do którego próbuje się odwoływać, następnie uzbrojony w tą wiedzę poszukaj pod tym kątem w Google. Ja w każdym bądź razie poszedłbym najpierw w tym kierunku.

mattai · Post autor: **mattai** » 09 grudnia 2009, 10:12

Ide od 3 dni i nie mogę znaleźć, plik jest, już nawet ktoś sugerował wrzucić do chroota postfixa, ale nie dało to efektu. Prawa są ustawione na 777,

Wrzuciłem go do /var/spool/postfix/etc/ jako sasldb2 i zakończył wyświetlanie błędów ale nadal nie autoryzuje. Jednak czasem świeże spojrzenie jest nieodzowne.

Kroczek dalej, w logach teraz mam:

Kod: Zaznacz cały

Dec  9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: SASL authentication failure: no secret in database
Dec  9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: maciejp-desktop[192.168.4.150]: SASL CRAM-MD5 authentication failed: authentication failure
Dec  9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: SASL authentication failure: no secret in database
Dec  9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: maciejp-desktop[192.168.4.150]: SASL NTLM authentication failed: authentication failure
Dec  9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: SASL authentication failure: Password verification failed
Dec  9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: maciejp-desktop192.168.4.150]: SASL PLAIN authentication failed: authentication failure
Dec  9 10:11:45 mik-mail2 postfix/smtpd[17961]: warning: maciejp-desktop[192.168.4.150]: SASL LOGIN authentication failed: authentication failure

auth

Kod: Zaznacz cały

Dec  9 10:12:14 mik-mail2 postfix/smtpd[17961]: NTLM server step 1
Dec  9 10:12:14 mik-mail2 postfix/smtpd[17961]: client flags: ffff8207
Dec  9 10:12:14 mik-mail2 postfix/smtpd[17961]: NTLM server step 2
Dec  9 10:12:14 mik-mail2 postfix/smtpd[17961]: client user: maciej

Jak na moje wyczucie to chyba jest coś z formatem hasła albo ldap nie zwraca mi zgody na autoryzację, ale co i jak, nie mam pomysłu.
Przejrzałem chyba wszystkie manuale na postfix.org i dovecot, albo ja nie widzę albo czegoś nie do końca rozumiem.

Sprawdziłem:

Kod: Zaznacz cały

tcpdump -i eth0 -n -s0 -X tcp port 636

i w czasie autoryzacji do smtp nie ma nic. Może ktoś zna problem,

mendeczka · Post autor: **mendeczka** » 10 grudnia 2009, 10:19

Spróbuj przetestować SASL na ustawieniu PAM (bez LDAP). Sprawdź czy będzie działało. Jeżeli wszystko ruszy to będzie oznaczało problem z konfiguracją LDAP. Wtedy zaczniemy kombinować.

mattai · Post autor: **mattai** » 11 grudnia 2009, 08:12

Moge prosic o oprecyzowanie prosby? Bo po tej calej keotorze o pam , ldap, krb5 itp mam maly metlik....
Rozumiem ze mam autoryzowac na systemowych?

Na chwile obecna mam postfix/dovecot i autoryzuje tez dovecotem, telnetem jak wbijam haslo auth plain
wywala reject.

walczylem po ldap i po pam ale opisy , dokumentacja i man niewiele nowego wnosza...gdzies jest blad zalozeniowy...

Zmeczenie mnie rozklada

Co jeszcze moge sprawdzic?

[ Dodano: |12 Gru 2009|, 2009 01:27 ]
Wiec tak....
strace i wyjdzie ze postfix w trybie chroot ma braki w swoim /dev
brakuje random i urandom zeby authentykacja zaskoczyla do konca ...pilotowac strace-em proces master

dla potomnych

strace -f -p (pid procesu master)