auth_pam: pam_authenticate failed: Authentication failure

Привет,

Искам да споделя за един проблем който ме мъчи от сигурно половин година, свързан с един saslauthd демон.

Навремето имах един стар дебиан с ISPconfig и courier-imap. След време трябваше да ъпгрейдна сървъра, като го направих на виртуалка с ubuntu 12.04 и реших да заменя courier-a с dovecot. Обаче там се объркаха едни схеми, и за да оправя положението отново върнах courier-a.

От тогава обаче всеха да се случват странни неща при опит да се изпрати мейл, неща от типа на :

 

SASL LOGIN authentication failed: authentication failure

В този си му вид лога не ми говори нищо, и за целта добавих в /etc/pam.d/smtp “debug” и почнах да дъбъгвам. И както писах в предния пост по темата реших проблема временно с рестарт на saslauthd-то.

Да обаче днес оправих проблема напълно!
За целта реших тотално да се отърва от saslauthd, и да използвам courier-authdaemon-a.
Първо направих следната промяна в /etc/postfix/sasl/smtpd.conf
Замених pwcheck_method: authdaemond вместо pwcheck_method: saslauthd
Замених authdaemond_path: /var/run/courier/authdaemon/socket вместо saslauthd_path: /var/run/saslauthd/mux

Спрях saslauthd и пуснах courier-authdaemon.
След това направих следната схема :

/etc/init.d/courier-authdaemon stop
rm -rf /var/run/courier/authdaemon/
rm -rf /var/spool/postfix/var/run/courier/authdaemon/
mkdir -p /var/spool/postfix/var/run/courier/authdaemon/
ln -s /var/spool/postfix/var/run/courier/authdaemon/ /var/run/courier/authdaemon
/etc/init.d/courier-authdaemon start
/etc/inti.d/postfix restart

И воала! Нещата придобиха дормалният си вид и всичко си проработи както трябва!

Извода, има бъг в pam модулите, в http://wiki2.dovecot.org/PasswordDatabase/PAM пишат да се използва директивата pam_maxrequests за да се избегнат подобни проблеми, но аз реших кардинално да си реша проблема.

При другите ми мейл сървъри които използват dovecot и saslauthd нямам подобни ситуации, и заради това мисля че всичко се обърка заради първоначлното инсталиране на dovecot и модулите му и след това courier.
Аз винаги съм използват howto-тата от howtoforge.com и не съм имал проблеми, но в случая мисля че сам си създадох моя 🙂

Сподели чрез...