肖建彬的博客 » Authlib http://www.xiaojb.com 奋斗无止境 爱拼才会赢 Sun, 16 Oct 2011 14:27:08 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 unable to open Berkeley db /etc/sasldb2 http://www.xiaojb.com/archives/mailtech/unable-to-open-berkeley-db.shtml http://www.xiaojb.com/archives/mailtech/unable-to-open-berkeley-db.shtml#comments Sun, 21 Dec 2008 13:47:46 +0000 xjb http://www.xiaojb.com/?p=713 /lib/libmysqlclient.so.15 (0x00a40000) libm.so.6 => /lib/tls/libm.so.6 (0×00647000) libsasl2.so.2 => /home/postfix/sasl/lib/libsasl2.so.2 (0×00558000) libssl.so.4 => /lib/libssl.so.4 (0x002c8000) libcrypto.so.4 => /lib/libcrypto.so.4 (0x001dc000) libpcre.so.0 => /lib/libpcre.so.0 (0x001b8000) libdb-4.2.so => /lib/tls/i686/libdb-4.2.so (0×00717000) libnsl.so.1 => /lib/libnsl.so.1 (0x006d3000) [...]]]> 同事在迁移邮件系统的时候,发现邮件系统在新机器上报告这样的日志:
warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory

我们使用的authdaemond的认证方式,所以出现这种情况肯定是sasl判断到最后使用了默认的sasldb来验证。由于我好久没看邮件系统,而且这个问题我碰到了多次,在blog上也没有记录,于是重新解决了一遍。思路如下:

1、要判断使用的sasl的版本
我是自己编译的sasl,安装目录是/home/postfix/sasl,使用ldd查看一下postfix使用的是系统的sasl2,还是自己编译的。
[root@squid5 ~]# ldd /home/postfix/sbin/postfix
libmysqlclient.so.15 => /lib/libmysqlclient.so.15 (0x00a40000)
libm.so.6 => /lib/tls/libm.so.6 (0×00647000)
libsasl2.so.2 => /home/postfix/sasl/lib/libsasl2.so.2 (0×00558000)
libssl.so.4 => /lib/libssl.so.4 (0x002c8000)
libcrypto.so.4 => /lib/libcrypto.so.4 (0x001dc000)
libpcre.so.0 => /lib/libpcre.so.0 (0x001b8000)
libdb-4.2.so => /lib/tls/i686/libdb-4.2.so (0×00717000)
libnsl.so.1 => /lib/libnsl.so.1 (0x006d3000)
libresolv.so.2 => /lib/libresolv.so.2 (0x006be000)
libc.so.6 => /lib/tls/libc.so.6 (0x002fc000)
libcrypt.so.1 => /lib/libcrypt.so.1 (0x0068e000)
libdl.so.2 => /lib/libdl.so.2 (0×00641000)
/lib/ld-linux.so.2 (0x004f9000)
libgssapi_krb5.so.2 => /usr/lib/libgssapi_krb5.so.2 (0x007fc000)
libkrb5.so.3 => /usr/lib/libkrb5.so.3 (0×00835000)
libcom_err.so.2 => /lib/libcom_err.so.2 (0x0066c000)
libk5crypto.so.3 => /usr/lib/libk5crypto.so.3 (0×00812000)
libz.so.1 => /usr/lib/libz.so.1 (0x0067c000)
libpthread.so.0 => /lib/tls/libpthread.so.0 (0x006fd000)
2、查看sasl的配置smtpd.conf
系统的路径应该是/usr/lib/sasl2/smtpd.conf
内容应该如下:
pwcheck_method: authdaemond
mech_list:PLAIN LOGIN
使用了authdaemond应该还可以指定socket文件的位置,不过我忘了。
如果自己编译的,这个文件的位置应该是 ~/lib/sasl2

3、authdaemond的socket文件的权限
我使用的是Courier-Authlib,socket文件默认的路径应该是~/var/socket,所有要认证的程序的执行用户,都要有访问这个socket的权限。

]]> http://www.xiaojb.com/archives/mailtech/unable-to-open-berkeley-db.shtml/feed 0 courier-authlib的应用 http://www.xiaojb.com/archives/mailtech/courier-authlib.shtml http://www.xiaojb.com/archives/mailtech/courier-authlib.shtml#comments Thu, 20 Jan 2005 15:49:59 +0000 xjb http://www.xiaojb.com/wp/?p=41 从 Courier 0.48, Courier-IMAP 4.0, and SqWebMail 5.0,maildrop-1.8.0(authlib可选)开始,这些产品都使用一个模块courier-authlib,我的编译authlib时的选项是
./configure –prefix=/home/postfix/authlib –without-authpam \
–without-authcustom –without-authpgsql –without-authldap \
–without-authuserdb –without-authpwd –without-authshadow \
–without-authvchkpw –with-authmysql \
–with-authdaemonvar=/home/postfix/authlib/var \
–mandir=/home/postfix/man –without-stdheaderdir \
–sysconfdir=/home/postfix/authlib/etc
make
make install
make install-migrate
make install-configure

因为改变了courier-authlib的安装位置,所以需要加选项–without-stdheaderdir,在编译imapd的时候需要设定环境变量COURIERAUTHCONFIG,它的值就是完整courierauthconfig的路径,configure通过运行这个命令得到authlib的头文件,库文件的位置。假如没有指定COURIERAUTHCONFIG,或者指定的courierauthconfig的路径是错误的,那么courier-imap将无法找到头文件和库文件。例子:
/home/postfix/authlib/bin/courierauthconfig –ldflags
程序输出-L/home/postfix/authlib/lib/authlib
/home/postfix/authlib/bin/courierauthconfig –cppflags
程序输出-I/home/postfix/authlib/include

我编译imapd的选项是:
COURIERAUTHCONFIG=/home/postfix/authlib/bin/courierauthconfig ./configure –prefix=/home/postfix/imapd \
–silent –without-authpgsql –without-ipv6 \
–mandir=/home/postfix/man –disable-root-check
编译通过。

]]> http://www.xiaojb.com/archives/mailtech/courier-authlib.shtml/feed 0