https://ns.opennet.dev/openforum/vsluhforumID1/91992.html Нужна помощь в написании запроса объединяющего 2 запроса.<br>суть такая Exim авторизация<br>есть 2 запроса, по отдельности работают оба. необходимо объединить в один.<br><br>PLAIN:<br> driver = plaintext<br> public_name = PLAIN<br> server_condition = ${if saslauthd{{$2}{$3}}{1}{0}}<br> server_set_id = $2<br><br>PLAIN:<br> driver = plaintext<br> public_name = PLAIN<br> server_set_id = $2<br> server_condition = ${lookup{$2}lsearch{/etc/exim/passwd} {${if eq{$value}{$3} }} {false}}<br><br>собственно вот они, каждый по отдельности работает.<br>что хочу получить<br><br>PLAIN:<br> driver = plaintext<br> public_name = PLAIN<br> server_set_id = $2<br> server_condition = { or{\<br>{if saslauthd{{$2}{$3}}{1}{0}}\<br>{${lookup{$auth1}lsearch{/etc/exim/passwd}{$value}{false}}}\<br>}}<br><br><br>при этом получаю ошибки <br><br>PLAIN authenticator failed for ([10.1.1.2]) [10.1.1.2]: <br>435 Unable to authenticate at present (set_id=test@test.ru): { or{{if saslauthd{{test@test.ru}{123123}}{1}{0}}{false}}} такого вида. https://ns.opennet.dev/openforum/vsluhforumID1/91992.html#8 Wed, 24 Aug 2011 19:18:59 GMT &gt; это для PLAIN <br>&gt; для LOGIN надо поменять только переменные.<br>&gt; Пока к сожалению не удалось завести CRAM-MD5, если у кого есть рабочий <br>&gt; вариант CRAM-MD5 через SASL к LDAP поделитесь <br><br>Есть только mysql надо?<br> https://ns.opennet.dev/openforum/vsluhforumID1/91992.html#7 Mon, 25 Jul 2011 12:42:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;&gt; sasl мне нужен для кэширования. что бы снимать нагрузку с AD!<br>&gt;&gt;&gt;&gt;&gt; чего не будет в прямом стыке <br>&gt;&gt;&gt;&gt;&gt; так же к сожалению у меня не получается завести через sasl cram-md5 <br>&gt;&gt;&gt;&gt;&gt; через sals к ldap <br>&gt;&gt;&gt;&gt; А если если запустить exim в депаг режиме и кинуть сюда вывод <br>&gt;&gt;&gt;&gt; может тогда что нибуть прояснится (exim -d+all -bd) <br>&gt;&gt;&gt; запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо <br>&gt;&gt;&gt; тебе! завтра выложу <br>&gt;&gt; все всем спасибо! разобрался. точнее помогли разобраться <br>&gt; Ну хорошо бы было посмотреть на решение <br><br>server_condition = ${if or{\<br>{eq{$3}{${lookup{$2}lsearch{/etc/exim/passwd}{$value}{false}}}}\<br>{saslauthd{{$2}{$3}}}\<br>}\<br>}<br><br>это для PLAIN<br>для LOGIN надо поменять только переменные.<br>Пока к сожалению не удалось завести CRAM-MD5, если у кого есть рабочий вариант CRAM-MD5 через SASL к LDAP поделитесь<br><br> https://ns.opennet.dev/openforum/vsluhforumID1/91992.html#6 Mon, 25 Jul 2011 12:03:08 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt; НО!<br>&gt;&gt;&gt;&gt; sasl мне нужен для кэширования. что бы снимать нагрузку с AD!<br>&gt;&gt;&gt;&gt; чего не будет в прямом стыке <br>&gt;&gt;&gt;&gt; так же к сожалению у меня не получается завести через sasl cram-md5 <br>&gt;&gt;&gt;&gt; через sals к ldap <br>&gt;&gt;&gt; А если если запустить exim в депаг режиме и кинуть сюда вывод <br>&gt;&gt;&gt; может тогда что нибуть прояснится (exim -d+all -bd) <br>&gt;&gt; запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо <br>&gt;&gt; тебе! завтра выложу <br>&gt; все всем спасибо! разобрался. точнее помогли разобраться <br><br>Ну хорошо бы было посмотреть на решение<br> https://ns.opennet.dev/openforum/vsluhforumID1/91992.html#5 Mon, 25 Jul 2011 10:50:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; В конкретном примере в открытом виде. можно конечно сделать и на прямую, <br>&gt;&gt;&gt; НО!<br>&gt;&gt;&gt; sasl мне нужен для кэширования. что бы снимать нагрузку с AD!<br>&gt;&gt;&gt; чего не будет в прямом стыке <br>&gt;&gt;&gt; так же к сожалению у меня не получается завести через sasl cram-md5 <br>&gt;&gt;&gt; через sals к ldap <br>&gt;&gt; А если если запустить exim в депаг режиме и кинуть сюда вывод <br>&gt;&gt; может тогда что нибуть прояснится (exim -d+all -bd) <br>&gt; запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо <br>&gt; тебе! завтра выложу <br><br>все всем спасибо! разобрался. точнее помогли разобраться<br> https://ns.opennet.dev/openforum/vsluhforumID1/91992.html#4 Sun, 24 Jul 2011 20:40:46 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; поеэтому оно и матерится.<br>&gt;&gt;&gt; В конкретном примере пользователь находится в ЛДАП или в passwd ???<br>&gt;&gt; В конкретном примере в открытом виде. можно конечно сделать и на прямую, <br>&gt;&gt; НО!<br>&gt;&gt; sasl мне нужен для кэширования. что бы снимать нагрузку с AD!<br>&gt;&gt; чего не будет в прямом стыке <br>&gt;&gt; так же к сожалению у меня не получается завести через sasl cram-md5 <br>&gt;&gt; через sals к ldap <br>&gt; А если если запустить exim в депаг режиме и кинуть сюда вывод <br>&gt; может тогда что нибуть прояснится (exim -d+all -bd) <br><br>запускал уже, завтра кину вывод, спать уже хочется, 1 ночи почти. спасибо тебе! завтра выложу<br> https://ns.opennet.dev/openforum/vsluhforumID1/91992.html#3 Sun, 24 Jul 2011 20:02:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt; т.к. с sasl не работал только напрямую с ЛДАП). а в <br>&gt;&gt; /etc/exim/passwd наверное пароли - открыты <br>&gt;&gt; поеэтому оно и матерится.<br>&gt;&gt; В конкретном примере пользователь находится в ЛДАП или в passwd ???<br>&gt; В конкретном примере в открытом виде. можно конечно сделать и на прямую, <br>&gt; НО!<br>&gt; sasl мне нужен для кэширования. что бы снимать нагрузку с AD! <br>&gt; чего не будет в прямом стыке <br>&gt; так же к сожалению у меня не получается завести через sasl cram-md5 <br>&gt; через sals к ldap <br><br>А если если запустить exim в депаг режиме и кинуть сюда вывод<br>может тогда что нибуть прояснится (exim -d+all -bd)<br><br> https://ns.opennet.dev/openforum/vsluhforumID1/91992.html#2 Sun, 24 Jul 2011 19:54:49 GMT &gt;[оверквотинг удален]<br>&gt;&gt; такого вида.<br>&gt;&gt; подскажите как правильно описать это объединение, так как часть пользователей в lDAP <br>&gt;&gt; и часть в файле <br>&gt; ИМХО если у вас база LDAP то лучше использовать встроенный механизм чем <br>&gt; saslauth <br>&gt; Как вариант в sasl у вас передаются шифрованные логин\пароль (100% не уверен <br>&gt; т.к. с sasl не работал только напрямую с ЛДАП). а в <br>&gt; /etc/exim/passwd наверное пароли - открыты <br>&gt; поеэтому оно и матерится.<br>&gt; В конкретном примере пользователь находится в ЛДАП или в passwd ???<br><br>В конкретном примере в открытом виде. можно конечно сделать и на прямую, НО! <br>sasl мне нужен для кэширования. что бы снимать нагрузку с AD! чего не будет в прямом стыке<br>так же к сожалению у меня не получается завести через sasl cram-md5 через sals к ldap<br> https://ns.opennet.dev/openforum/vsluhforumID1/91992.html#1 Sun, 24 Jul 2011 19:45:24 GMT &gt;[оверквотинг удален]<br>&gt; server_condition = { or{\ <br>&gt; {if saslauthd{{$2}{$3}}{1}{0}}\ <br>&gt; {${lookup{$auth1}lsearch{/etc/exim/passwd}{$value}{false}}}\ <br>&gt; }} <br>&gt; при этом получаю ошибки <br>&gt; PLAIN authenticator failed for ([10.1.1.2]) [10.1.1.2]: <br>&gt; 435 Unable to authenticate at present (set_id=test@test.ru): { or{{if saslauthd{{test@test.ru}{123123}}{1}{0}}{false}}} <br>&gt; такого вида.<br>&gt; подскажите как правильно описать это объединение, так как часть пользователей в lDAP <br>&gt; и часть в файле <br><br>ИМХО если у вас база LDAP то лучше использовать встроенный механизм чем saslauth<br>Как вариант в sasl у вас передаются шифрованные логин\пароль (100% не уверен т.к. с sasl не работал только напрямую с ЛДАП). а в /etc/exim/passwd наверное пароли - открыты<br>поеэтому оно и матерится.<br>В конкретном примере пользователь находится в ЛДАП или в passwd ???<br>