Jump to content

Probleme d'autentification avec courier+mysql


Recommended Posts

Salut

Je suis en train de terminer mon serveur mail .

Il me pose probleme avec l'authentification sur mysql voici les logs :

May 29 09:43:29 pti imaplogin: LOGIN FAILED, ip=[::ffff:192.168.0.3]
May 29 09:43:41 pti imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.0.3], command=LOGIN
May 29 09:43:41 pti imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.0.3], username=pop
May 29 09:43:41 pti imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.0.3], password=smoke
May 29 09:43:41 pti imaplogin: authdaemon: starting client module
May 29 09:43:41 pti imaplogin: authdaemon: TEMPFAIL - no more modules will be tried
May 29 09:43:46 pti imaplogin: LOGIN FAILED, ip=[::ffff:192.168.0.3]
May 29 09:44:03 pti imaplogin: DISCONNECTED, ip=[::ffff:192.168.0.3], time=22

Ne voyant plus trop ce qui se passe mal, je viens demander de l'aide .

J'ai bien tous d'installer comme il faut, avant j'ai eu des soucis de sockets, mais je les ais semble t'il tous résolu .

D'une part sur postfix puis d'autre part sur courier .

Donc la je pense a un soucis de consultation de la base de donnée .

Qu'en pensez vous ?

Merci

a+

Link to comment
Share on other sites

Salut

Alors personne pour m'aider :p:mdr2: ?

bon je ne desespere pas :francais: .

a+

Je m'y connais pas beaucoup, mais il te manquerais pas un module d'authentification sur serveur mysql, tu as l'habitude de te connecter comment sur ta base ?

Car l'erreur affichée indique que le démon permettant l'authentification est introuvable ...

a+

Link to comment
Share on other sites

Salut

Merci de tes réponses :) .

Bon je vais expliquer un peu :

J'ai sur la meme machine : postfix, courier, mysql . le tous sur une debian sarge .

voila ce que donne des dpkg -l :


dpkg -l courier*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé
|/ Err?=(aucune)/H=à garder/besoin Réinstallation/X=les deux (État,Err: majuscule=mauvais)
||/ Nom						   Version					   Description
+++-=============================-=============================-==========================================================================
ii  courier-authdaemon			0.47-4sarge4				  Courier Mail Server - Authentication daemon
ii  courier-authmysql			 0.47-4sarge4				  Courier Mail Server - MySQL authentication
ii  courier-base				  0.47-4sarge4				  Courier Mail Server - Base system
un  courier-debug				 <néant>					   (aucune description n'est disponible)
un  courier-doc				   <néant>					   (aucune description n'est disponible)
ii  courier-imap				  3.0.8-4sarge4				 Courier Mail Server - IMAP server
un  courier-imap-authmysql		<néant>					   (aucune description n'est disponible)
ii  courier-imap-ssl			  3.0.8-4sarge4				 Courier Mail Server - IMAP over SSL
un  courier-mta				   <néant>					   (aucune description n'est disponible)
ii  courier-pop				   0.47-4sarge4				  Courier Mail Server - POP3 server
un  courier-pop-ssl			   <néant>					   (aucune description n'est disponible)
ii  courier-ssl				   0.47-4sarge4				  Courier Mail Server - SSL/TLS Support
ii  courier-webadmin			  0.47-4sarge4				  Courier Mail Server - Web-based administration frontend
ii  couriergraph				  0.24-1						Mail statistics RRDtool frontend for Courier-{POP,IMAP}

dpkg -l postfix*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé
|/ Err?=(aucune)/H=à garder/besoin Réinstallation/X=les deux (État,Err: majuscule=mauvais)
||/ Nom						   Version					   Description
+++-=============================-=============================-==========================================================================
ii  postfix					   2.1.5-9					   A high-performance mail transport agent
ii  postfix-doc				   2.1.5-9					   Postfix documentation
pn  postfix-ldap				  <néant>					   (aucune description n'est disponible)
ii  postfix-mysql				 2.1.5-9					   MYSQL map support for Postfix
un  postfix-pcre				  <néant>					   (aucune description n'est disponible)
ii  postfix-pgsql				 2.1.5-9					   PGSQL map support for Postfix
un  postfix-snap				  <néant>					   (aucune description n'est disponible)
un  postfix-snap-tls			  <néant>					   (aucune description n'est disponible)
ii  postfix-tls				   2.1.5-9					   TLS and SASL support for Postfix

dpkg -l mysql*
un  mysql						 <néant>					   (aucune description n'est disponible)
un  mysql-base					<néant>					   (aucune description n'est disponible)
ii  mysql-client				  4.0.24-10sarge1			   mysql database client binaries
un  mysql-client-4.1			  <néant>					   (aucune description n'est disponible)
ii  mysql-common				  4.0.24-10sarge1			   mysql database common files (e.g. /etc/mysql/my.cnf)
un  mysql-common-4.1			  <néant>					   (aucune description n'est disponible)
un  mysql-dev					 <néant>					   (aucune description n'est disponible)
un  mysql-devel				   <néant>					   (aucune description n'est disponible)
un  mysql-doc					 <néant>					   (aucune description n'est disponible)
un  mysql-gpl-client			  <néant>					   (aucune description n'est disponible)
ii  mysql-server				  4.0.24-10sarge1			   mysql database server binaries
un  mysql-server-4.1			  <néant>					   (aucune description n'est disponible)

Donc j'ai bien tous les modules qu'il me faut :) .

Par contre ça marche pas :(

Je suis sur que ce n'est pas grand chose, mais un avis exterieur me rendrais bien service .

J'avais pensé a un probleme de requete Sql .

Du tyle mauvaise selection de champs dans les tables .

je vais cherché encore .

Merci

a+

Link to comment
Share on other sites

Moi je peux vous montrer ma config...

authmodulelist="authmysql"

authmodulelistorig="authcustom authcram authuserdb authldap authpgsql authmysql authpam"

daemons=5

version=""

authdaemonvar=/var/run/courier/authdaemon

authdaemon

MYSQL_SERVER gniark

MYSQL_USERNAME gniark

MYSQL_PASSWORD gniark

MYSQL_SOCKET /var/run/mysqld/mysqld.sock

MYSQL_PORT 0

MYSQL_OPT 0

MYSQL_DATABASE gniark

MYSQL_USER_TABLE gniark

MYSQL_CRYPT_PWFIELD gniark

MYSQL_LOGIN_FIELD gniark

DEFAULT_DOMAIN gniark.org

MYSQL_UID_FIELD X

MYSQL_GID_FIELD X

MYSQL_HOME_FIELD '/var/mail/virtual/gniark'

MYSQL_MAILDIR_FIELD maildir

$ dpkg -l "courier*"

Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder

| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé

|/ Err?=(aucune)/H=à garder/besoin Réinstallation/X=les deux (État,Err: majuscule=mauvais)

||/ Nom Version Description

+++-==============-==============-============================================

ii courier-authda 0.47-4sarge4 Courier Mail Server - Authentication daemon

ii courier-authmy 0.47-4sarge4 Courier Mail Server - MySQL authentication

ii courier-base 0.47-4sarge4 Courier Mail Server - Base system

un courier-debug <néant> (aucune description n'est disponible)

un courier-doc <néant> (aucune description n'est disponible)

ii courier-imap 3.0.8-4sarge4 Courier Mail Server - IMAP server

un courier-imap-a <néant> (aucune description n'est disponible)

ii courier-imap-s 3.0.8-4sarge4 Courier Mail Server - IMAP over SSL

un courier-mta <néant> (aucune description n'est disponible)

ii courier-ssl 0.47-4sarge4 Courier Mail Server - SSL/TLS Support

Pour le debug, mettre "DEBUG_LOGIN=2" et regarder aussi le log mysql (mis à fond)

Link to comment
Share on other sites

Salut

voila les tables :


 mysql> show tables
  ->;
 +---------------------------+
 | Tables_in_postfix  |
 +---------------------------+
 | admin				   |
| alias					 |
 | domain				 |
 | domain_admins	 |
 | log					   |
 | mailbox				|
 | vacation			   |
 +---------------------------+


 mysql> select * from admin;
 +--------------+------------------------------------+---------------------+---------------------+--------+
| username	 | password						   | created			 | modified			| active |
 +--------------+------------------------------------+---------------------+---------------------+--------+
 -----------------+---------------------+---------------------+--------+
 1 row in set (0.00 sec)

 mysql> select * from alias;
 +------------------+-----------------+---------+---------------------+---------------------+--------+
| address		  | goto			| domain  | created			 | modified			| active |
 +------------------+-----------------+---------+---------------------+---------------------+--------+

 mysql> select * from domain;
+-----------+----------------+---------+-----------+----------+-----------+----------+---------------------+---------------------+--------+
| domain	| description	| aliases | mailboxes | maxquota | transport | backupmx | created			 | modified	 | active |
+-----------+----------------+---------+-----------+----------+-----------+----------+---------------------+---------------------+--------+

 select * from log;
 +---------------------+----------------------------------------------------------+---------+----------------+----------------+
| timestamp		   | username												 | domain  | action		 | data |


+-----------------+------------------------------------+--------------+------------------+-------+---------+---------------------+---------------------+--------+
| username		| password						   | name		 | maildir		  | quota | domain  | created	 | modified			| active |

mes fichiers de conf (faut bien ça :byebye: )

fichier de conf pour postfix :

Main.cf

 # See /usr/share/postfix/main.cf.dist for a commented, more complete version

 smtpd_banner = $myhostname ESMTP $mail_name
 biff = no

 # appending .domain is the MUA's job.
 append_dot_mydomain = no

 # Uncomment the next line to generate "delayed mail" warnings
 #delay_warning_time = 4h

 myhostname = pti.for
 alias_maps = hash:/etc/aliases
 alias_database = hash:/etc/aliases
 myorigin = /etc/mailname
 mydestination =  localhost.localdomain, localhost
 relayhost =
 mynetworks = 127.0.0.0/8, 192.168.0.0/24
 mailbox_command = procmail -a "$EXTENSION"
 mailbox_size_limit = 0
 recipient_delimiter = +
 inet_interfaces = all

 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
 virtual_gid_maps = static:5000
 virtual_mailbox_base = /home/virtual
 virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
 virtual_mailbox_limit = 51200000
 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
 virtual_minimum_uid = 5000
 #virtual_transport = virtual
 virtual_uid_maps = static:5000
 # Additional for quota support
 virtual_create_maildirsize = yes
 virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf
 virtual_mailbox_limit_override = yes
 virtual_maildir_limit_message = Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.
 virtual_overquota_bounce = yes


 #Sasl


 broken_sasl_auth_clients = yes
 smtpd_recipient_restrictions =
permit_mynetworks,
permit_sasl_authenticated,
reject_non_fqdn_hostname,
reject_non_fqdn_sender,
reject_non_fqdn_recipient,
reject_unauth_destination,
reject_unauth_pipelining,
reject_invalid_hostname,
reject_rbl_client opm.blitzed.org,
reject_rbl_client list.dsbl.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl-xbl.spamhaus.org
 smtpd_sasl_auth_enable = yes
 smtpd_sasl_local_domain = $myhostname
 smtpd_sasl_security_options = noanonymous

master.cf

 # ==========================================================================
 # service type  private unpriv  chroot  wakeup  maxproc command + args
#			   (yes)   (yes)   (yes)   (never) (100)
 # ==========================================================================
smtp	  inet  n	   -	   -	   -	   -	   smtpd
#submission inet n	  -	   -	   -	   -	   smtpd
 #	   -o smtpd_etrn_restrictions=reject
#628	  inet  n	   -	   -	   -	   -	   qmqpd
pickup	fifo  n	   -	   -	   60	  1	   pickup
cleanup   unix  n	   -	   -	   -	   0	   cleanup
qmgr	  fifo  n	   -	   -	   300	 1	   qmgr
#qmgr	 fifo  n	   -	   -	   300	 1	   oqmgr
rewrite   unix  -	   -	   -	   -	   -	   trivial-rewrite
bounce	unix  -	   -	   -	   -	   0	   bounce
defer	 unix  -	   -	   -	   -	   0	   bounce
trace	 unix  -	   -	   -	   -	   0	   bounce
verify	unix  -	   -	   -	   -	   1	   verify
flush	 unix  n	   -	   -	   1000?   0	   flush
proxymap  unix  -	   -	   n	   -	   -	   proxymap
smtp	  unix  -	   -	   -	   -	   -	   smtp
relay	 unix  -	   -	   -	   -	   -	   smtp
 #	   -o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq	 unix  n	   -	   -	   -	   -	   showq
error	 unix  -	   -	   -	   -	   -	   error
local	 unix  -	   n	   n	   -	   -	   local
virtual   unix  -	   n	   n	   -	   -	   virtual
lmtp	  unix  -	   -	   n	   -	   -	   lmtp
anvil	 unix  -	   -	   n	   -	   1	   anvil
 #
 # Interfaces to non-Postfix software. Be sure to examine the manual
 # pages of the non-Postfix software to find out what options it wants.
 #
 # maildrop. See the Postfix MAILDROP_README file for details.
 #
maildrop  unix  -	   n	   n	   -	   -	   pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp	  unix  -	   n	   n	   -	   -	   pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient)
ifmail	unix  -	   n	   n	   -	   -	   pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp	 unix  -	   n	   n	   -	   -	   pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient
scalemail-backend unix  -	   n	   n	   -	   2	   pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension}

 # only used by postfix-tls
tlsmgr	fifo  -	   -	   n	   300	 1	   tlsmgr
smtps	 inet  n	   -	   n	   -	   -	   smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes
#587	  inet  n	   -	   n	   -	   -	   smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes

Courrier :

authdaemonrc

 authmodulelist="authmysql"
 authmodulelistorig="authcustom  authmysql "
 authdaemonvar=/var/run/courier/authdaemon
 daemons=5
 authmodulelistorig="authcustom  authmysql "

authmysqlrc

 MYSQL_SERVER			localhost
 MYSQL_USERNAME		  postfix
 MYSQL_PASSWORD		  postfix
 MYSQL_SOCKET			/var/run/mysqld/mysqld.sock
 MYSQL_PORT			  0
 MYSQL_OPT			   0
 MYSQL_DATABASE		 postfix
 MYSQL_CRYPT_PWFIELD	 password
 MYSQL_UID_FIELD		 5000
 MYSQL_GID_FIELD		 5000
 MYSQL_LOGIN_FIELD	   username
 MYSQL_HOME_FIELD		"/home/virtual"
 MYSQL_MAILDIR_FIELD CONCAT(SUBSTRING_INDEX(email,'@',-1),'/',SUBSTRING_INDEX(email,'@',1),'/')
 MYSQL_QUOTA_FIELD	   quota

Voila

Donc si certain peuvent me donner un coup de main ça serais pas mal :) .

Merci .

a+

Link to comment
Share on other sites

Je n'ai jamais tenté ce que tu fais, mais peut-être pour te mattre sur la piste du problème. Ça rresmble beaucoup au message d'erreur que l'on reçoit quand on veut configurer VSFTP avec MySQL. Quand ça rrive c'est que le fichier PAM pour VSFTPD est mal configuré !

Je ne sais pas si Courier et/ou Postfix utilise un connexion à MySQL via PAM, si c'est le cas... peut-être que c'est là le problème. (voir /etc/pam.d/nom_du_service).

Link to comment
Share on other sites

Je n'ai jamais tenté ce que tu fais, mais peut-être pour te mattre sur la piste du problème. Ça rresmble beaucoup au message d'erreur que l'on reçoit quand on veut configurer VSFTP avec MySQL. Quand ça rrive c'est que le fichier PAM pour VSFTPD est mal configuré !

Je ne sais pas si Courier et/ou Postfix utilise un connexion à MySQL via PAM, si c'est le cas... peut-être que c'est là le problème. (voir /etc/pam.d/nom_du_service).

Salut

Merci de ta réponse :) .

En fait on peut faire soit par Sasl soit par Pam .

Peut etre que j'ai mal configuré de ce coté là .

Mais en tous cas je vais chercher .

Merci :)

a+

Link to comment
Share on other sites

Salut

Bon ça y est, mes problemes ont disparus .

Mais j'ai d'autre soucis .

Je pense a un probleme de creation de la mailboxe.


ay 30 23:16:10 pti imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.0.15], command=LOGIN
May 30 23:16:10 pti imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.0.15], username=pierre
May 30 23:16:10 pti imaplogin: LOGIN: DEBUG: ip=[::ffff:192.168.0.15], password=ààààà
May 30 23:16:10 pti imaplogin: authdaemon: starting client module
May 30 23:16:10 pti imaplogin: authdaemon: ACCEPT, username pierre
May 30 23:16:10 pti imaplogin: chdir Maildir: No such file or directory

Bon je vais chercher.

Je finirais bien par trourver .

:)

a+

Link to comment
Share on other sites

Salut

Bon j'ai trouvé ce matin :) .

En fait c'etait un probleme de conf dans un fichier postfix .

Sinon mes problemes d'authentfication semble disparu.

Pareil un probleme de conf dans authmysqlrc, il fallait aussi authpam, authmysql seul ne suffit pas .

Sinon, j'ai encore un probleme avec postfix qui n'arrive pas a créer les bal .

Pour il a les bon UID/GID, et l'utilisateur céer pour ça a les droits comme il faut sur le répertoire .

Je vais faire le porc en testant un chmod 777 dessus :transpi::pleure:

a+

Link to comment
Share on other sites

Si tu as encore des problèmes et que tu passes par une authentification PAM vers MySQL, vérifie comment le mot de passe est envoyé. Il est possible d'utiliser différents types d'encryption (depuis un paramètre) que pam_mysql se servira pour interagir.

Link to comment
Share on other sites

Salut

Merci de vos conseils .

Mais j'ai un peu laissé l'affaire de coté, j'ai d'autre truc a faire .

Sinon ce n'est pas perdu dans le sens que c'est partie remise :craint: .

Je resortirais ce topic a l'occasion :craint:

Merci encore

a+

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...