Torna indietro   Hardware Upgrade Forum > Software > Linux, Unix, OS alternativi
Ricarica la Pagina CentOS 5.3, postfix with virtual users (mysql): problemi con smtp-auth (cyrus sasl)

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria
vivo X300 Pro rappresenta un'evoluzione misurata della serie fotografica del produttore cinese, con un sistema di fotocamere migliorato, chipset Dimensity 9500 di ultima generazione e l'arrivo dell'interfaccia OriginOS 6 anche sui modelli internazionali. La scelta di limitare la batteria a 5.440mAh nel mercato europeo, rispetto ai 6.510mAh disponibili altrove, fa storcere un po' il naso
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo
Lenovo Legion Go 2 è la nuova handheld PC gaming con processore AMD Ryzen Z2 Extreme (8 core Zen 5/5c, GPU RDNA 3.5 16 CU) e schermo OLED 8,8" 1920x1200 144Hz. È dotata anche di controller rimovibili TrueStrike con joystick Hall effect e una batteria da 74Wh. Rispetto al dispositivo che l'ha preceduta, migliora ergonomia e prestazioni a basse risoluzioni, ma pesa 920g e costa 1.299€ nella configurazione con 32GB RAM/1TB SSD e Z2 Extreme
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti
A re:Invent 2025, AWS mostra un’evoluzione profonda della propria strategia: l’IA diventa una piattaforma di servizi sempre più pronta all’uso, con agenti e modelli preconfigurati che accelerano lo sviluppo, mentre il cloud resta la base imprescindibile per governare dati, complessità e lock-in in uno scenario sempre più orientato all’hybrid cloud
Il nuovo OnePlus Nord 6 è vicino al debutto: ecco le possibili specifiche del futuro mid-range
Tesla svela i risultati del Q4: conferma il calo previsto, anche per l'intero anno
Nuova rimodulazione da Fastweb: fino a 3 euro in più al mese per i clienti di rete fissa
La NVIDIA RTX 5090 potrebbe presto costare fino a 5.000 dollari
ASUS non produrrà più smartphone: addio agli Zenfone e ai ROG Phone?
CoopVoce sta per lanciare il 5G: ecco quando arriva la prima offerta
Factorial, azienda di batterie allo stato solido, entra in borsa tramite fusione SPAC
Le specifiche fuori di testa della Yangwang U7: batteria enorme e più di 1.000 CV
I numeri incredibili di Xiaomi: nel 2025 ha consegnato 400.000 auto elettriche
In Cina è pronto il parco fotovoltaico offshore da 1 GW, è il primo al mondo
Neuralink accelera: produzione di massa degli impianti cerebrali prevista per il 2026
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 21-05-2009, 00:07   #1
darkbasic
Senior Member
 
L'Avatar di darkbasic
 
Iscritto dal: Dec 2004
Messaggi: 3573
CentOS 5.3, postfix with virtual users (mysql): problemi con smtp-auth (cyrus sasl)
Sostanzialmente ho seguito questa guida:
http://www.how2forge.com/virtual_use..._clamav_centos

Da /var/log/maillog:
Codice:
Jan  2 12:48:35 darkbasic postfix/smtpd[14133]: connect from [...]
Jan  2 12:48:36 darkbasic postfix/smtpd[14133]: setting up TLS connection from [...]
Jan  2 12:48:36 darkbasic postfix/smtpd[14133]: TLS connection established from [...]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
Jan  2 12:48:36 darkbasic postfix/smtpd[14133]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Jan  2 12:48:36 darkbasic postfix/smtpd[14133]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory
Jan  2 12:48:36 darkbasic postfix/smtpd[14133]: warning: SASL authentication failure: Password verification failed
Jan  2 12:48:36 darkbasic postfix/smtpd[14133]: warning: [...]: SASL PLAIN authentication failed: authentication failure
Jan  2 12:48:36 darkbasic postfix/smtpd[14133]: lost connection after AUTH from [...]
Jan  2 12:48:36 darkbasic postfix/smtpd[14133]: disconnect from [...]
Da /var/log/messages:
Codice:
Jan  2 12:48:16 darkbasic postfix/smtpd[14133]: sql_select option missing
Jan  2 12:48:16 darkbasic postfix/smtpd[14133]: auxpropfunc error no mechanism available
Ecco /usr/lib/sasl2/smtpd.conf:
Codice:
log_level: 3
pwcheck_method: auxprop
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_database: postfix
sql_user: postfix
sql_passwd: my_password
sql_select: SELECT username, password FROM mailbox WHERE username = '%u'
sql_usessl: no
Inoltre ho modificato anche /etc/pam.d/smtp e /etc/pam.d/smtp.postfix:
Codice:
#%PAM-1.0
#auth required pam_stack.so service=system-auth
#account required pam_stack.so service=system-auth
# Comment : SMTP AUTH with MySQL
# This is the first line
auth required pam_mysql.so user=postfix passwd=my_password host=127.0.0.1 db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
# This is a second line
account sufficient pam_mysql.so user=postfix passwd=my_password host=127.0.0.1 db=postfix table=mailbox usercolumn=username passwdcolumn=password crypt=1
/etc/postfix/main.cf è sostanzialmente quello delle guida.
Riporto anche una entry della tabella mailbox del database:
Codice:
username 	password 	name 	maildir 	quota 	local_part 	domain 	created 	modified 	active
[email protected] 	$2$c40acac4$b.cdjROxeoKDD81QBa8hc0  	  	darkbasic.homelinux.com/darkbasic/ 	0 	darkbasic 	darkbasic.homelinux.com 	2002-01-01 10:40:59 	2002-01-01 10:40:59 	1
Non funziona una beneamata mazza e io non so più dove sbattere la testa..
Suggerimenti?

P.S.
Ovviamente postfix l'ho preso da centosplus in modo che avesse il supporto a mysql (2:2.3.3-2.1.centos.mysql_pgsql)

P.P.S.
Postfix non è chrootato in CentOS 5.3 vero?
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it
darkbasic è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2009, 12:55   #2
darkbasic
Senior Member
 
L'Avatar di darkbasic
 
Iscritto dal: Dec 2004
Messaggi: 3573
Sarebbero molto utili anche informazioni su come debuggare il problema..
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it
darkbasic è offline   Rispondi citando il messaggio o parte di esso
Old 21-05-2009, 22:24   #3
darkbasic
Senior Member
 
L'Avatar di darkbasic
 
Iscritto dal: Dec 2004
Messaggi: 3573
Auguro con tutto il cuore la cagarella a fischio a chi ha avuto la brillante idea di cambiare il comportamento di default da una versione all'altra di sasl
Dopo aver bestemmiato per giorni su questa cosa oggi ho notato per puro caso un [user:darkbasic], che compare in /var/log/messages SOLO ed esclusivamente quando si usa saslauthd in pwcheck_method (eh già, li ho provati tutti...). Avete capito dov'era il problema!? Le fottutissime nuove versioni di sasl troncano l'username cancellando il dominio
E questo è diventato il comportamento di default!!!
E' bastato avviare il demone con un -r per risolvere il problema.
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it
darkbasic è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2009, 10:28   #4
eclissi83
Senior Member
 
L'Avatar di eclissi83
 
Iscritto dal: Jan 2001
Messaggi: 2289
Quote:
Originariamente inviato da darkbasic Guarda i messaggi
Auguro con tutto il cuore la cagarella a fischio a chi ha avuto la brillante idea di cambiare il comportamento di default da una versione all'altra di sasl
questa della cagarella la riutilizzo e ti prometto il "(cit. darkbasic)" alla fine.
Quote:
Le fottutissime nuove versioni di sasl troncano l'username cancellando il dominio
E questo è diventato il comportamento di default!!!
scusassero la mia ignoranzita', ma come cappero gli e' venuto in mente di troncare i domini quando solitamente si fa un uso dei domini virtuali?
Quote:
E' bastato avviare il demone con un -r per risolvere il problema.
il -r che sarebbe "utilizza il demone alla vecchia maniera che pero' non ti promettiamo potrai utilizzarlo nelle future versioni"?
__________________
FreeBSD, OpenBSD and GNU/Linux User
Free Software Foundation Associate Member
proudly member of poco-serio™ team!
nella foto son quello simpatico... l'altro e' |Stan|
eclissi83 è offline   Rispondi citando il messaggio o parte di esso
Old 22-05-2009, 13:32   #5
darkbasic
Senior Member
 
L'Avatar di darkbasic
 
Iscritto dal: Dec 2004
Messaggi: 3573
Quote:
Originariamente inviato da eclissi83 Guarda i messaggi
il -r che sarebbe "utilizza il demone alla vecchia maniera che pero' non ti promettiamo potrai utilizzarlo nelle future versioni"?
Dal bug tracking debian:
Quote:
I second this. Upstream changed realm behaviour, which breaks pam_mysql
for example (if your username has form login@domain, saslauthd uses
only username part. If you use pam, the realm part gets lost on the
way).

In CVS, there's a fix to add -r switch, which allows to use the
compatible behaviour. However, I believe, -r should be default (and the
patch applied in Debian), so people who upgrade don't get these
problems.
Non solo hanno cambiato il comportamento di default da una versione all'altra (e tral'altro mi sfugge il motivo che ha portato a questo cambio), ma hanno avuto anche la bellissima idea di NON implementare uno switch che permettesse di ripristinare il vecchio comportamento
Soltanto di fronte alle richieste incazzate degli utenti e dei mantainer hanno aggiunto l'opzione "compatible behaviour", che in debian è diventata subito default (e infatti avendo lavorato sempre su debian non mi sono mai accorto di questa cosa).

Quote:
Originariamente inviato da eclissi83 Guarda i messaggi
scusassero la mia ignoranzita', ma come cappero gli e' venuto in mente di troncare i domini quando solitamente si fa un uso dei domini virtuali?
La motivazione sfugge anche a me...

Quote:
Originariamente inviato da eclissi83 Guarda i messaggi
questa della cagarella la riutilizzo e ti prometto il "(cit. darkbasic)" alla fine.
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it
darkbasic è offline   Rispondi citando il messaggio o parte di esso
Old 31-05-2009, 14:05   #6
iscka
Junior Member
 
Iscritto dal: May 2009
Messaggi: 1
Configurazione postfix
salve! ho lo stesso problema e non riesco a venirne fuori...
potresti gentilmente postarmi la tua conf di postfix?

Grazie!!
iscka è offline   Rispondi citando il messaggio o parte di esso
Old 31-05-2009, 19:22   #7
darkbasic
Senior Member
 
L'Avatar di darkbasic
 
Iscritto dal: Dec 2004
Messaggi: 3573
Adesso non ho accesso a quel server, la settimana prossima vedo di tirarti giu i config.
__________________
Debian amd64 | Gentoo amd64 | AMD Athlon64 3800+ X2@2701Mhz vcore 1.49V | Placing an unpatched Windows computer directly onto the Internet in the hope that it downloads the patches faster than it gets exploited are odds that you wouldn't bet on in Vegas | e-mail+jabber: darkbasic|a.t|linuxsystems|d.o.t|it | www.linuxsystems.it
darkbasic è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Recensione vivo X300 Pro: è ancora lui il re della fotografia mobile, peccato per la batteria Recensione vivo X300 Pro: è ancora lui il...
Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'' per spingere gli handheld gaming PC al massimo Lenovo Legion Go 2: Ryzen Z2 Extreme e OLED 8,8'...
AWS re:Invent 2025: inizia l'era dell'AI-as-a-Service con al centro gli agenti AWS re:Invent 2025: inizia l'era dell'AI-as-a-Se...
Cos'è la bolla dell'IA e perché se ne parla Cos'è la bolla dell'IA e perché se...
BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro in prova: l'e-reader diventa a ...
Il nuovo OnePlus Nord 6 è vicino al debu...
Tesla svela i risultati del Q4: conferma...
Nuova rimodulazione da Fastweb: fino a 3...
La NVIDIA RTX 5090 potrebbe presto costa...
ASUS non produrrà più smar...
CoopVoce sta per lanciare il 5G: ecco qu...
Factorial, azienda di batterie allo stat...
Le specifiche fuori di testa della Yangw...
I numeri incredibili di Xiaomi: nel 2025...
In Cina è pronto il parco fotovol...
Neuralink accelera: produzione di massa ...
Starlink abbassa l'orbita di migliaia di...
Dal MIT una nuova batteria per auto elet...
Adam Mosseri parla di IA su Instagram: l...
Suonerie personalizzate e Tone Store: il...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 22:31.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v