postfix + sasl hogyisvanez [SOLVED]

Linux-haladó

egy ideje szivatom magam egy smtp auth dolog osszserakasaval, probalom kidebuggolni, hogy hol szakad el a cerna. Addig ok, hogy van 1 saslauthd-m, ami pam-ra van konfigolva, a postfixnek meg lett mondva, hogy sasl. Nem az a mondas, hogy a postfix direktbe belehiv a sasl API-ba, ezert van a mindenhol mondott/hivatkozott /etc/postfix/sasl/smtp.conf, benne (auxprop/authd, attol fuggoen, hogy
1. a saslauthd-t akarom, ami majd pam-on keresztul mwgmondja,
2. sajat magat akarom, hogy benezzen sql-be egy selecttel?

De, ha igy van, akkor miet van az, h minden doksi kitolteti velem a smtpd.conf ilyenolyan sql konnekt parametereket akkor is, ha en pamozni akarok (nem akarok)?
Ha viszont a saslauthd akarja tudni, hogy menjen sql-be, akkor miert a postfix konfig alatt van ez a konfig/ a saslauthd honnan fogja tudni, hogyan menjen neki a sql-nek?

Ehh?, ftw?
remelem erthetoen adtam elo magamat.

a kornyezet eppen ubuntu, de asszem ez most nem elefant (http://www.maniacworld.com/anything-unrelated-is-irrelephant.jpg).freebsd-n valahogy ez simabban ment anno. Felek, hogy meg megbanom ezt.

upd.:
a default_transport = error volt a hibas.

  • 2112 megtekintés

( Mono v | 2015. 12. 30., sze – 01:27 )

Ezzel mi a baj? https://wiki.debian.org/PostfixAndSASL
Csináltam már párszor ilyet, Debian alatt, mindig működtek. Nem töltögettem SQL konnekteket sehol, mert nem is volt rá szükség. Én IMAP autentikációt csináltam.

( tgerczei | 2015. 12. 30., sze – 08:07 )

A postfix SASL-hez ez esetben ("cyrus") elmegy a saslauthd-hez, ami PAM mechanizmus használata esetén pam-mysql modullal belekérdez a DB-be, de ehhez minden alsóbb réteget (saslauthd, PAM) be kell ennek megfelelo"en konfigurálni. A másik támogatott út a dovecot használata - én erre álltam át végül utólag. Ilyenkor a dovecot a SASL provider, aminek az SQL drivere nagyságrendekkel stabilabb tapasztalatom szerint és az egész átláthatóbb, valamint könnyebb karbantartani is.
------------------------
{0} ok boto
boto ?

atmentem dovecot-ra, tovabbra is azt mondja, h authenticated, relay access denied, szoval meg mindig nemjo. minden permit_sasl_authenticated benn van: 



submission inet n       -       -       -       -       smtpd -v
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_sasl_type=dovecot
  -o smtpd_sasl_path=private/auth
  -o smtpd_sasl_security_options=noanonymous
  -o smtpd_sasl_local_domain=$myhostname
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o smtpd_sender_restrictions=permit_sasl_authenticated
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject_unknown_recipient_domain,reject
  -o smtpd_relay_restrictions=permit_sasl_authenticated

nincs otletem es nagyon akarom, hogy ez menjen. valaki valamit?

igen, ezt vágom, hoigy volt 1 kis változás, a relay_restr benn is van a konfigban. Most azt találtam ki, hogy átalakítom kicsit, hogy a permit_mynetworks legyen elöl, talán abból kiderül vmi, hogy mynetworks-ből küldve megy-e. Amúgy félek, h postfix bug lesz belőle, vagy distro upgrade.

( tibyke | 2015. 12. 30., sze – 15:59 )

a reverse imap nem opcio? tisztabb, szarazabb, biztonsagosabb erzes.

t

( calamari | 2015. 12. 31., cs – 03:51 )

Ezt olvasd el, itt már leírtam ezt régebben: http://hup.hu/node/111862#comment-1422162

De, ha igy van, akkor miet van az, h minden doksi kitolteti velem a smtpd.conf ilyenolyan sql konnekt parametereket akkor is, ha en pamozni akarok (nem akarok)?
Mert valaki aki nem értett hozzá leírta egyszer howtoforge-on vagy valahol és azóta mindenki azt másolja, de komolyan.

♲♻♲

( sj | 2015. 12. 31., cs – 09:41 )

ha a usereid sql-ben vagy ldap-ban vannak (kicsit bizonytalannak tunsz, hogy most akarsz vagy nem akarsz pam-ozni), akkor sokkal jobban jarsz, ha a sasl bloatware-t kivagod a picsaba, es helyette a dovecot relevans szolgaltatasat hasznalod.

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)