[+] Postfix, Mysql, Dovecot - b

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
Jarod
Beginner
Posty: 116
Rejestracja: 31 maja 2010, 17:46

[+] Postfix, Mysql, Dovecot - błąd autoryzacji smtp po aktualizacji Squeeze do Wheezy

Post autor: Jarod »

Witam.
Na serwerze mam zainstalowane oprogramowanie postfix, dovecot i mysql. Dzisiaj zaktualizowałem produkcyjny serwer z wersji Squeeze do Wheezy i pojawił się problem z autoryzacją przed wysyłaniem wiadomości.

Kod: Zaznacz cały

cat /etc/postfix/sasl/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login
allow_plaintext: true
auxprop_plugin: sql
sql_engine: mysql
(...)
W logach pojawia się błąd:

Kod: Zaznacz cały

saslauthd[4605]: pam_mysql - non-crypt()ish MD5 hash is not supported in this build.
saslauthd[4605]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure

Wersja biblioteki:

Kod: Zaznacz cały

ii  libpam-mysql                           0.7~RC1-4+b3             amd64                    PAM module allowing authentication from a MySQL server
Niestety, z pomocą Google znajduję informację, że jest to błąd dawno zgłoszony i ciągle nienaprawiony.
W bazie hasła są kodowane funkcją MD5().

Proszę o wskazówki.


Dodane:
Niestety, dalej nie mogę wysyłać wiadomości - problem jest błąd autoryzacji.

Kod: Zaznacz cały

 testsaslauthd -u nazwauzytkownik -p haslo - s smtp
zwraca błąd:

Kod: Zaznacz cały

0: NO "authentication failed"

A w logach pojawia się:

Kod: Zaznacz cały

Sep 25 13:09:06 cerber saslauthd[1235]: pam_mysql - non-crypt()ish MD5 hash is not supported in this build.
Sep 25 13:09:06 cerber saslauthd[1235]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Sep 25 13:09:06 cerber saslauthd[1235]: do_auth         : auth failure: [user=user@domena.pl] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Sep 25 13:09:12 cerber saslauthd[1236]: pam_mysql - non-crypt()ish MD5 hash is not supported in this build.
Sep 25 13:09:12 cerber saslauthd[1236]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Sep 25 13:09:12 cerber saslauthd[1236]: do_auth         : auth failure: [user=user@domena.pl] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Gdzie szukać przyczyny?


Dodane:
Czyli pozostaje mi wygenerowanie nowych haseł i trzymanie ich czystym tekstem?
Na górę
piroaa
Beginner
Posty: 324
Rejestracja: 11 kwietnia 2008, 14:46

Post autor: piroaa »

Skoro masz dovecota to czemu nie wykorzystujesz go do autoryzacji SASL?
Wygodne to i działa z MD5.
Pozdrawiam.
Na górę
Awatar użytkownika
Andyk
Beginner
Posty: 125
Rejestracja: 08 listopada 2008, 01:24

Post autor: Andyk »

Ja bym zrobił tak jak kolega wyżej napisał. Wykorzystał bym dovcota do autoryzacji w tej wersji, którą masz już to jest. Później tylko ustalasz połączenie do bazy skąd mają być brane hasła i nazwa użytkownika, wszystko jest w dokumentacji dovecota. Jak tak mam i działa dobrze.
Na górę
Jarod
Beginner
Posty: 116
Rejestracja: 31 maja 2010, 17:46

Post autor: Jarod »

Dziękuje koledzy, zapomniałem napisać ale właśnie w ten sposób rozwiązałem problem.

http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL
Na górę
ODPOWIEDZ

Wróć do „Serwer”