Re: Re: Как отучить IMAP от SASL

От: Dmitry Akindinov <CGatePro_at_mx_ru>
Дата: Wed 24 Nov 2004 - 12:10:11 MSK

Здравствуйте,

Наделяев Станислав Александрович wrote:

>>Hello,
>>on 22.11.04 9:14 PM, Stanislas A. Nadelyaev at CGatePro@mx.ru wrote:

>
>
>>Прикручиваю проверку паролей в домене w2k3 по статье
>>http://sys.net.ru/docs/network/CGP2Win2000/. Пользователь заводится,

>
> сразу
>
>>же заработал приём почты через POP3. После того как отключил
>>Settings=>Obscure=>Advertise Secure SASL methods заработала отправка(у

>
> меня
>
>
>>External Authentication программа поддерживает только plain text

>
> пароли,
>
>>т.е. клиенты не должны использовать накакого SASL. Для безопасности

>
> нужно
>
>>использовать шифрованые SSL/TLS соединения.

>
>
>>для отправки почты требуется авторизация). Но с Microsoft Outlook с

>
> MAPI
>
>>коннектором это не работает. В лог валится EXTAUTH IMAP SASL incorrect
>>password. Соответственно ни принять не отправить ничего не даёт. Так

>
> же было
>
>>с smtp, пока не убрал Advertise Secure SASL methods. А как быть с

>
> IMAP?
>
>>Пробовал убирать Advertise APOP method и Advertise MSN SASL method. Ни

>
> один
>
>>не помогает, причём в первом случае не даёт логинится postmaster'у

>
> через
>
>>CLI.

>
>
>>Что значит не даёт? Через telnet как описано в
>><http://www.stalker.com/CommuniGatePro/CLI.html#PWD> получается?

>
>
>>Единственное требование, это чтобы в настройках экаунтов в

>
> "Authentication"
>
>>"Secure Only" было "No".

>
>
> С логином постмастера разобрался. Стоял старый CLI.pm. После установки
> нового постмастер может логинится. Из Outlook Express всё работает
> замечательно: и IMAP и POP3. Теперь по поводу Microsoft Outlook. Вот
> кусок лога при всех снятых галках Login Security:
>
> 11:15:16.12 4 EXTAUTH out(32): 60 NEW polzovatel_tp@stocona.ru\n
> 11:15:16.14 2 PWD-00023([127.0.0.1]) 'postmaster@domain.ru' connected
> from [127.0.0.1:58723]
> 11:15:16.14 2 DIRECTORY(Main) 'uid=polzovatel_tp,cn=domain.ru'(66) added
> 11:15:16.15 2 ACCOUNT(polzovatel_tp@domain.ru) mailbox 'INBOX' created
> 11:15:16.15 2 ACCOUNT(polzovatel_tp@domain.ru) mailbox aliases updated
> 11:15:16.15 2 DOMAIN(domain.ru) account 'polzovatel_tp' created by
> postmaster
> 11:15:16.15 2 PWD-00023([127.0.0.1]) 'postmaster@domain.ru' disconnected
> ([127.0.0.1:58723])
> 11:15:16.15 4 EXTAUTH inp(5): 60 OK
> 11:15:16.15 2 EXTAUTH polzovatel_tp@domain.ru created
> 11:15:16.15 4 EXTAUTH out(108): 61 SASL(CRAM-MD5)
> polzovatel_tp@domain.ru 4244ec0ebe39aae1c1aa7ff7dbbb632f
> <40.1101284113@domain.ru>\n
> 11:15:16.15 4 EXTAUTH inp(45): 61 ERROR Only VRFY and NEW commands
> supported
> 11:15:16.15 1 EXTAUTH polzovatel_tp@domain.ru(IMAP) SASL password is
> incorrect
> 11:15:16.15 1 ACCOUNT(polzovatel_tp@domain.ru) incorrect password. Login
> attempt(IMAP) from [192.168.0.52]
>
> То есть юзер создаётся, но пароль не проверяется plain textом. Secure
> Only стоит в No. Или может это в оутлуке надо подкрутить?

А это IMAP соединение было через MAPI Connector? Если да, то надо в настройках аккаунта (в Коннекторе) отключить Use Secure Authentication.

-- 
Best regards,
Dmitry Akindinov -- Stalker Labs.
Получено Wed Nov 24 09:09:10 2004

Этот архив был сгенерирован hypermail 2.1.8 : Tue 21 Feb 2006 - 03:15:35 MSK