Форум русскоязычного сообщества Ubuntu


Автор Тема: [Wiki] Howto: Почтовый сервер со всем фаршем на базе Ubuntu 10.04 LTS  (Прочитано 73579 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн aleksandrnovikov

  • Любитель
  • *
  • Сообщений: 54
    • Просмотр профиля
Цитировать
Потому, что это было в стандартном конфиге.
Ложь. Причём даже не во спасение.
Это не ложь, а допущенная мной ошибка, из-за того, что уже не помню всех своих действий, не хотел никого дезинформировать. Вероятно, эксперементируя взял из другого конфига, извините.

Цитировать
Цитировать
мне не понятно: в файле /etc/horde/horde/conf.php (который формируется при запуске webmail-install) есть две строки
$conf['sql']['ssl'] = false;На вопрос Use SSL to connect to the server? я ответил Yes, это косяк скрипта или что? Делал true, но без изменений.
Это ваш косяк. Надо было ставить No.

Цитировать
$conf['sql']['ca'] = '/usr/share/ca-certificates/domen/ca.crt';в этой строке я должен прописать путь к открытому ключу своего CA?
Она не нужна.
Если не сложно, объясните пожалуйста подробней, или дайте ссылку.


Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
Куда подробнее? Не надо использовать SSL для подключения к MySQL, работающему на этой же машине.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн aleksandrnovikov

  • Любитель
  • *
  • Сообщений: 54
    • Просмотр профиля
Куда подробнее? Не надо использовать SSL для подключения к MySQL, работающему на этой же машине.
Сразу не понял. Поправил default-ssl и подключение по ssl заработало. Осталось разобраться с Horde. Спасибо.

Оффлайн Shaman207

  • Новичок
  • *
  • Сообщений: 39
  • Ubuntu 16.04 x64
    • Просмотр профиля
Подскажите пожалуйста.
По иструкции дошел до настроки файла dovecot.conf и затык.
У меня он по умолчанию имеет вид:
(Нажмите, чтобы показать/скрыть)

Как я понимаю простой вставкой того что написал автор не обойтись?
Потому как все виденные мной примеры имеют совершенно другой вид.
Пример для Dovecot 2.0.9:
(Нажмите, чтобы показать/скрыть)

Вопросы:
1. Я открываю не тот файл или он в этой версии сиьно изменился?
2. Если именился то подойдёт ли приведённый мной пример для версии Dovecot 2.2.9 если полностью заменить, а потом подогнать под свои нужды согласно инструкции?
3. Если ответ на второй вопрос да, возникает третий. У автора строчки:
(Нажмите, чтобы показать/скрыть)

В примере выглядят по другому:
(Нажмите, чтобы показать/скрыть)
Это они?

Версия Dovecot 2.2.9
Версия ОС Ubuntu 14.04 x64
Рубить сучья работа

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
Начинайте уже читать документацию… >.<
Без понимания того, что именно вы делаете, вы ничего не сможете нормально настроить.
У вас каталог conf.d/ в /etc/dovecot/. Вот в него и надо свою конфигурацию дописывать.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Shaman207

  • Новичок
  • *
  • Сообщений: 39
  • Ubuntu 16.04 x64
    • Просмотр профиля
Я не могу её читать не знаю английского, а нормальных переводов очень мало вот и мучаюсь с гугпереводчиком, а также спрашиваю на форумах.
За совет благодарю буду пробовать.
Если бы Вы не ответили так лаконично, то я бы долго искал в английской документации, что файл с настройками перенесли в другую папку и разделили. А так зная что искать довольно быстро нагуглил несколько довольно подробных описаний новых файлов настроек на русском.
Ещё раз благодарю пошел читать.  :)
« Последнее редактирование: 29 Май 2016, 14:20:01 от Shaman207 »
Рубить сучья работа

Оффлайн starcom.pro

  • Новичок
  • *
  • Сообщений: 4
    • Просмотр профиля
скажите пожалуйста, а автор еще отслеживает тут обсуждение? я только начинаю знакомится с Ubuntu-сервер и мне хотелось бы попробовать поднять свой почтовик, домен куплен, скачал 16.04 сервер, открыл данную статью и понял что таких пакетов уже не существует. возможно ли обновить мануал для актуальной версии Ubuntu-сервера?

Оффлайн bskatina

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
сорри если офтоп

не проходить тестовая авторизация sasl

пишет в лог
Feb 10 01:03:34 mx saslauthd[20497]: PAM unable to dlopen(pam_mysql.so): /lib/security/pam_mysql.so: undefined symbol: make_scrambled_password

это всё, кранты?

пишут что Support for pam_mysql is now dropped due to project being dead for almost 6 years. Solution will be to migrate and use another pam backend.
http://serverfault.com/questions/578582/pam-wont-authenticate-with-mysql-make-scrambled-password-deprecated

Оффлайн nexus89

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
добрый день. Помогите разобраться с проблемой. Всё делал по how to, перепроверил много раз. А в ошибку уперса и хоть ты тресни
Aug 18 16:51:47 mx1 postfix/smtpd[1538]: warning: cannot get RSA certificate from file /etc/postfix/smtp.crt: disabling TLS support
Aug 18 16:51:47 mx1 postfix/smtpd[1538]: warning: TLS library problem: error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('/etc/postfix/smtp.crt','r'):
Aug 18 16:51:47 mx1 postfix/smtpd[1538]: warning: TLS library problem: error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:400:
Aug 18 16:51:47 mx1 postfix/smtpd[1538]: warning: TLS library problem: error:140DC002:SSL routines:SSL_CTX_use_certificate_chain_file:system lib:ssl_rsa.c:722:
Aug 18 16:51:47 mx1 postfix/smtpd[1538]: connect from localhost[127.0.0.1]
Aug 18 16:52:02 mx1 postfix/smtpd[1538]: warning: SASL authentication failure: Password verification failed
Aug 18 16:52:02 mx1 postfix/smtpd[1538]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: authentication failure
Aug 18 16:52:07 mx1 postfix/smtpd[1538]: disconnect from localhost[127.0.0.1]

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
Какую букву в слове "файл не найден" вам перевести?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн nexus89

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
AnrDaemon

Я понимаю что он пишет мне файл не найден, но делаю все по HowTo.

Изменил в main.cf строчки
smtpd_tls_cert_file = /etc/ssl/certs/mx1.crt
smtpd_tls_key_file = /etc/ssl/private/mx1.key


изначально они ссылались на сертификат с именем smtp.crt на конце.


main.cf                       mysql-virtual_domains.cf      mysql-virtual_forwardings.cf  mysql-virtual_transports.cf   postfix-script                sasl/
dima@mx1:~$ sudo nano /etc/postfix/main.cf
[sudo] password for dima:
  GNU nano 2.2.6                                                     Файл: /etc/postfix/main.cf

# See /usr/share/postfix/main.cf.dist for a commented, more complete version


# Debian specific:  Specifying a file name will cause the first
# line of that file to be used as the name.  The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

readme_directory = /usr/share/doc/postfix

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/mx1.crt
smtpd_tls_key_file = /etc/ssl/private/mx1.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

smtpd_relay_restrictions = permit_mynetworks permit_sasl_authenticated defer_unauth_destination
myhostname = mx1.ptline.ru
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = mx1.ptline.ru, localhost, localhost.localdomain
relayhost =
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
html_directory = /usr/share/doc/postfix/html
virtual_alias_domains =
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /home/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_$





mail.log

Сейчас же при попытке залогиниться мне выдает ошибку аутентификации


perl -MMIME::Base64 -e 'print encode_base64("admin3\@ptline.ru\0admin3\@ptline.ru\01111");'
Aug 20 16:02:07 mx1 postfix/smtpd[42183]: connect from localhost[127.0.0.1]
Aug 20 16:02:09 mx1 postfix/smtpd[42183]: warning: SASL authentication failure: Can only find author/en (no password)
Aug 20 16:02:09 mx1 postfix/smtpd[42183]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed: bad protocol / cancel

auth.log
Aug 20 16:07:01 mx1 postfix/smtpd[42220]: sql_select option missing
Aug 20 16:07:01 mx1 postfix/smtpd[42220]: auxpropfunc error no mechanism available
Aug 20 16:07:01 mx1 postfix/smtpd[42220]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
Aug 20 16:07:01 mx1 postfix/smtpd[42220]: sql_select option missing
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн nexus89

  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
AnrDaemon
я понимаю что дело в sql, но ума не приложу что именно не так

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 24216
    • Просмотр профиля
Не так настроена связка postfix-mysql.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн tomol22

  • Новичок
  • *
  • Сообщений: 2
    • Просмотр профиля
сорри если офтоп

не проходить тестовая авторизация sasl

пишет в лог
Feb 10 01:03:34 mx saslauthd[20497]: PAM unable to dlopen(pam_mysql.so): /lib/security/pam_mysql.so: undefined symbol: make_scrambled_password

это всё, кранты?

пишут что Support for pam_mysql is now dropped due to project being dead for almost 6 years. Solution will be to migrate and use another pam backend.
http://serverfault.com/questions/578582/pam-wont-authenticate-with-mysql-make-scrambled-password-deprecated

помогло вот ето https://bugs.launchpad.net/ubuntu/+source/pam-mysql/+bug/1574900/comments/0

Пользователь добавил сообщение 31 Август 2017, 19:29:56:
auth.log
Код: [Выделить]
Aug 20 16:07:01 mx1 postfix/smtpd[42220]: sql_select option missing
Aug 20 16:07:01 mx1 postfix/smtpd[42220]: auxpropfunc error no mechanism available
Aug 20 16:07:01 mx1 postfix/smtpd[42220]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql
в smtpd.conf добавил:
auxprop_plugin: mysql
sql_hostname: 127.0.0.1
sql_ser: mail_admin
sql_passwd: secret
sql_select: SELECT password FROM users WHERE user = '%u'

p.s. прошу гугу ubuntu сильно не пенять если что-то неправильно, сам чайник в этом..(
« Последнее редактирование: 31 Август 2017, 19:29:56 от tomol22 »

 

Страница сгенерирована за 0.158 секунд. Запросов: 23.