Автор Тема: ALT Linux School Server 5.0.1-Devocot-Disconnected (auth failed, 1 attempts) (Прочитано 3415 раз)

mc-sim · « : 21.06.2010 13:21:56 »

Еще раз здравствуйте!
Ломаю голову с еще одной проблемой...
Установил ШкулСервер, завел пользователей, настроил почту, со следующими параметрами:
+ Включить службу SMTP
Режим работы: Сервер
Список доменов: задал
Псевдоним администратора: указал
+ Разрешить аутентификацию
Внутренние сети: 10.0.0.0/8
+ Включить службу POP3/IMAP
Проблема в следующем:
Некоторые пользователи не могут авторизоваться. Пароль и логин стопроцентов правильный! При авторизации в /var/log/mail/all вот такие ошибки:

Код: [Выделить]

Jun 21 13:20:12 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<s.atoyan>, method=PLAIN, rip=178.34.11.23, lip=х.х.х.х

при этом, некоторые пользователи авторизуются нормально:

Код: [Выделить]

Jun 21 13:16:48 proxy dovecot: pop3-login: Login: user=<mc-sim>, method=PLAIN, rip=10.0.0.20, lip=10.0.0.254
Jun 21 13:17:01 proxy dovecot: POP3(mc-sim): Disconnected: Logged out top=0/0, retr=99/82494, del=0/219, size=220101

куда капать? Где искать проблему?
Гугл кучу вариантов дает, и все они разные...

Skull · « **Ответ #1 :** 21.06.2010 13:29:38 »

Пользователи через веб-интерфейс заведены?

mc-sim · « **Ответ #2 :** 21.06.2010 13:34:22 »

Да.
вот еще что обнаружил... Преимущественно ошибки вываливаются у пользователей, у которых были сделаны следующие настройки в Веб интерфейсе:
Системное имя: fiofamilia
Электронная почта изменена с: fiofamilia@domain.name на: fio.familia@domain.name
Т.к. На старом почтовом сервере пользователь имел адрес fio.familia@domain.name и менять его проблематично.
то есть у тех, у кого системное имя совпадает с почтой, то все Ок. А у кого системное имя не совпадает с почтой, то ошибка...

P/S/ т.к на системных пользователей ограничение на содержание символа "точка" в имени пользователя, поэтому приходится создавать пользователя "без содержания запрещенного символа" и создавать ему почту, которая необходима...

Skull · « **Ответ #3 :** 21.06.2010 14:50:47 »

Да, в LDAP использование точки может привести к различным подобным ситуациям.

mc-sim · « **Ответ #4 :** 21.06.2010 15:04:08 »

каким образом в postfix добавить пользователей, чтобы были имена с точкой?

Skull · « **Ответ #5 :** 21.06.2010 16:14:23 »

Цитата: mc-sim от 21.06.2010 15:04:08

каким образом в postfix добавить пользователей, чтобы были имена с точкой?

Только добавлять с _ и потом переименовывать вручную. Есть неоднозначность в логинах с точкой.
См. https://bugzilla.altlinux.org/9202

mc-sim · « **Ответ #6 :** 21.06.2010 16:25:31 »

Андрей, а можно указать в каких местах менять вручную?
A вообще, есть ли возможность добавлять ползователей только в постфикс, без LDAP?

Skull · « **Ответ #7 :** 21.06.2010 16:39:25 »

Цитата: mc-sim от 21.06.2010 16:25:31

Андрей, а можно указать в каких местах менять вручную?

Только ручками в /etc/passwd, /etc/tcb/...

Цитировать

A вообще, есть ли возможность добавлять ползователей только в постфикс, без LDAP?

Можно, но точки проверяются везде, и для локальных пользователей тоже.

mc-sim · « **Ответ #8 :** 21.06.2010 17:11:19 »

Цитата: Skull от 21.06.2010 16:39:25

Только ручками в /etc/passwd, /etc/tcb/...

Хм, немного непонятно...
в /etc/passwd в ALT Linux School Server 5.0.1 хранятся системные учетные записи (используемые для запуска служб).
И если на ALT Linux Shcool server 5.0.1 настроена авторизация по LDAP, то разве они не хранятся в базе LDAP?

Цитата: Skull от 21.06.2010 16:39:25

Можно, но точки проверяются везде, и для локальных пользователей тоже.

если можно, тогда вопрос, каким образом добавить пользователя ТОЛЬКО в Postfix?
А потом переименовать? и где переименовывать?

Skull · « **Ответ #9 :** 21.06.2010 19:03:32 »

Цитата: mc-sim от 21.06.2010 17:11:19

Цитата: Skull от 21.06.2010 16:39:25
Только ручками в /etc/passwd, /etc/tcb/...
Хм, немного непонятно...
в /etc/passwd в ALT Linux Shcool server 5.0.1 хранятся системные учетные записи (используемые для запуска служб).
И если на ALT Linux Shcool server 5.0.1 настроена авторизация по LDAP, то разве они не хранятся в базе LDAP?

Вообще-то это School Server. Неужели сложно уважать разработчиков и писать правильно?
Да, вы правы, они хранятся в LDAP, придётся изменять там ручками, при этом возможны косяки при аутентификации пользователей рабочих станций (да и почты) через LDAP (так как логины LDAP мапируются на локальную базу пользователей рабочих станций).

Цитировать

Цитата: Skull от 21.06.2010 16:39:25
Можно, но точки проверяются везде, и для локальных пользователей тоже.
если можно, тогда вопрос, каким образом добавить пользователя ТОЛЬКО в Postfix?
А потом переименовать? и где переименовывать?

Читайте документацию по Postfix.

mc-sim · « **Ответ #10 :** 21.06.2010 19:11:26 »

Цитата: Skull от 21.06.2010 19:03:32

Вообще-то это School Server. Неужели сложно уважать разработчиков и писать правильно?
Да, вы правы, они хранятся в LDAP, придётся изменять там ручками, при этом возможны косяки при аутентификации пользователей рабочих станций (да и почты) через LDAP (так как логины LDAP мапируются на локальную базу пользователей рабочих станций).

Дико извиняюсь за такую ошибку, поправил где смог...
Линукс рабочих станций нет в сети, сервер используется исключительно для функций Прокси, почта и ППТП... Поэирму LDAP не использыется и у все пользователей интерпретатор - /sbin/nologin

Skull · « **Ответ #11 :** 21.06.2010 19:16:59 »

Цитата: mc-sim от 21.06.2010 19:11:26

Линукс рабочих станций нет в сети, сервер используется исключительно для функций Прокси, почта и ППТП... Поэирму LDAP не использыется и у все пользователей интерпретатор - /sbin/nologin

Ну тогда в тех файлах, где я писал. Используется локальная база пользователей (/etc/passwd).

mc-sim · « **Ответ #12 :** 21.06.2010 19:25:34 »

отсюда сразу несколько вопросов :) :
1. Возможно ли имеющихся пользователей в LDAP перенести в локальные пользователи?
2. При смене аутентификации на локальную я сталкивался с проблемами в Веб интерфейсе... И невозможностью добавления пользователей.
2.1. Получается После смены аутентификации, нужно будет добавлять пользователей в систему через useradd из консоли?
2.2. И так же перенастраивать postfix на использование локальных пользователей (не LDAP)? Ну и соответственно заводить их в Postfix. Правильно?

Skull · « **Ответ #13 :** 22.06.2010 13:45:27 »

Цитата: mc-sim от 21.06.2010 19:25:34

отсюда сразу несколько вопросов :) :
1. Возможно ли имеющихся пользователей в LDAP перенести в локальные пользователи?
2. При смене аутентификации на локальную я сталкивался с проблемами в Веб интерфейсе... И невозможностью добавления пользователей.
2.1. Получается После смены аутентификации, нужно будет добавлять пользователей в систему через useradd из консоли?
2.2. И так же перенастраивать postfix на использование локальных пользователей (не LDAP)? Ну и соответственно заводить их в Postfix. Правильно?

Всё можно. Пишите скрипты по переносу, ставьте для Alterator модуль управления локальными пользователями и читайте документацию.

mc-sim · « **Ответ #14 :** 22.06.2010 18:25:16 »

Цитата: Skull от 21.06.2010 16:14:23

Только добавлять с _ и потом переименовывать вручную. Есть неоднозначность в логинах с точкой.
См. https://bugzilla.altlinux.org/9202

Хм.. попробовал наложить указанный в багзилле патч, но через Альтератор так и не появилось возможности добавлять пользователя с точкой.

Форум сообщества
Альт Линукс