On 6/20/05, Jacek Rzęsista <[EMAIL PROTECTED]> wrote: > Dnia poniedziałek, 20 czerwca 2005 16:43, Marek Trofimiuk napisał: > > Po kilku dniach walki z > > Chcialbym skonfigurowa autentykacje smtp w taki sposob, aby kazdy > > uzytkownik przed wyslaniem wiadomosci (zarowno na adres lokalny jak i > > zewnetrzny) musial sie prawidlowo autoryzowac. > Mam co prawda mysql 4.0 i starszego postfixa 2.1 - ale konfigi są te same > (wczoraj odpalałem z mysql 4.1 i postfixem 2.2). > > > rpm -qa |grep postfix > > postfix-dict-mysql-2.2.3-1 > > postfix-2.2.3-1 > ja mam jeszcze postfix-dict-pcre -przydaje się ;) > > > > rpm -qa |grep sasl > > cyrus-sasl-mysql-2.1.20-5 > > cyrus-sasl-saslauthd-2.1.20-5 > > cyrus-sasl-2.1.20-5 > > cyrus-sasl-plain-2.1.20-5 > > cyrus-sasl-login-2.1.20-5 > ja mam jeszcze cyrus-sasl-cram-md5 - ale to nie rzutuje .... > > > Konfiguracja postfixa: > > postconf -v |grep sasl > > broken_sasl_auth_clients = yes > > lmtp_sasl_auth_enable = no > > lmtp_sasl_password_maps = > > lmtp_sasl_security_options = noplaintext, noanonymous > > smtp_sasl_auth_enable = no > > smtp_sasl_mechanism_filter = > > smtp_sasl_password_maps = > > smtp_sasl_security_options = noplaintext, noanonymous > > smtp_sasl_tls_security_options = $var_smtp_sasl_opts > > smtpd_recipient_restrictions = > No tutaj sie różnimy sporo: > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, > permit_auth_destination, check_recipient_access > pcre:/etc/mail/auth_required_msg, reject_non_fqdn_hostname, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unauth_destination, reject_unauth_pipelining, > reject_invalid_hostname, reject_rbl_client opm.blitzed.org, > reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, > reject_rbl_client sbl-xbl.spamhaus.org reject > > > permit_sasl_authenticated,reject_unauth_destination > > smtpd_sasl_application_name = smtpd > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_exceptions_networks = > > smtpd_sasl_local_domain = > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options > > > > konfiguracja sasl ( /etc/sasl/smtpd.conf) > > pwcheck_method: saslauthd, auxprop > > auxprop_plugin: sql > > sql_engine: mysql > > sql_user: ..... > > sql_passwd: ..... > > sql_hostnames: localhost > > sql_database: postfix > > sql_select: select password from mailbox where username='[EMAIL PROTECTED]' > > mech_list: login plain CRAM-MD5 DIGEST-MD5 GSSAPI > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ tej linijki nie mam > > log_level: 4 > > > > Mam wrazenie że powyższy plik nie jest w ogole czytany podczs startu > > zarowno postixa i saslauthda ( linki do /etc/mail/sasl(2) nie > > pomagaja. > A co pokazują logi ? Patrz przede wszystkim do /var/log/maillog. Zwłaszcza w > momencie próby wysłania poczty z autoryzacją. Poza tym jakiego programu > pocztowego używasz i jak skonfigurowałeś tą autoryzację ?
logi nic nie mowia o jakiejkolwiek autoryzacji przy probie polaczenia; sprawdzalem thunderbirdem (wymuszony tls) i upslukiem; jutro podesle dokladne logi > > Czy postfix z ac jest skompilowany z obsluga sasl? W jaki > > sposob mozna go zmusic do prawidlowej obslugi autentykacji sasl? > Jest skompilowany z obsługą sasl, i autoryzacja działa prawidłowo. Na > 100% :) hmm; jutro jeszcze to ostro potestuje, ale mam wrazenie, ze /etc/sasl/smtpd.conf jest olewany przez mojego postfixa pozdr. MT _______________________________________________ pld-users-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
