9371 2006-04-05 18:02:54 +0400 запущенный из под пользователя courier демон не может авторизовать через pam 2006-09-11 18:18:55 +0400 1 1 4 Development Sisyphus courier-authlib unstable all Linux CLOSED WONTFIX P1 critical --- 1 kopilo4ka lakostis lakostis qa-sisyphus oldest_to_newest 37229 0 kopilo4ka 2006-04-05 18:02:54 +0400 courier-authlib-0.58-alt2 Есть версия поновее, но в Changelog нужных изменений не видно. Демон теперь запускается от пользователя courier и при авторизации через pam не получается получить доступ на imap-сервер. Если указываем пользователя root, тогда авторизация проходит нормально. Подробнее писал в рассылку сизифа, ответов было мало. http://lists.altlinux.ru/pipermail/sisyphus/2006-April/079913.html Было предложено занести пользователя courier в группу auth, чтобы он имел доступ на /etc/tcb/, но тогда появляется local-secure-уязвимость программы authtest, входящей в пакет. 37722 1 dlebkov 2006-04-29 17:07:30 +0400 Есть несколько путей решения данной проблемы: 1. Запускать courier-authdaemon от root 2. Добавить пользователя courier в группу auth 3. Настроить авторизацию доступа системных пользователей к почтовым ящикам средствами courier (ldap|sql|userdb). Первые два варианта не безопасны. Последний - наиболее безопасен, т.к. позволяет задавать пароли доступа к почте, отличные от паролей на доступ к системе. Более подробно этот вариант постараюсь описать в README-ALT пакетов courier-(authlib|imap). 40160 2 kopilo4ka 2006-09-11 18:18:53 +0400 userdb все равно не работает. Судя по strace оно читается, но никакой реакции. 'authtest henker' и 'userdb -show henker' в идеале показывают разное, первое врет. DEBUG_LOGIN=2 вообще ничего не пишет кроме connect/disconnect. maildrop теперь вообще не может подключится к сокету, ибо нет доступа. drwx--x--- 2 courier courier 72 Сен 11 18:09 /var/lib/courier-authlib/ Пришлось пока все вернуть по старому, демон запущен из под рута, дан доступ к сокету.