我有一个运行Debian Squeeze的Postfix邮件服务器。 saslauthd支持安全SMTP的SASLauthentication,它依赖于依赖于winbind的pam。
这种模式似乎每隔几个星期就会重复一次:
一周或更长时间后,日志中会出现错误:
12月5日15:45:22 myhostname saslauthd [32586]:PAM无法启动(/lib/security/pam_winbind.so):/lib/security/pam_winbind.so:无法打开共享目标文件:打开的文件过多Dec 5 15 :45:22 myhostname saslauthd [32586]:PAM添加错误的模块:/lib/security/pam_winbind.so
12月5日15:45:22 myhostname saslauthd [32586]:PAM无法dlopen(/lib/security/pam_deny.so):/lib/security/pam_deny.so:无法打开共享对象文件:打开的文件过多
十二月5 15:45:22 myhostname saslauthd [32586]:PAM添加错误的模块:/lib/security/pam_deny.so
Dec 5 15:45:22 myhostname saslauthd [32586]:PAM _pam_load_conf_file:无法打开/etc/pam.d/common-auth
Dec 5 15:45:22 myhostname saslauthd [32586]:PAM error loading(null)
十二月5 15:45:22 myhostname saslauthd [32586]:PAM _pam_init_handlers:错误读取/etc/pam.d/other
Dec 5 15:45:22 myhostname saslauthd [32586]:PAM _pam_init_handlers:[严重错误 – 立即中止]
Dec 5 15:45:22 myhostname saslauthd [32586]:读取PAMconfiguration文件的PAM错误
十二月5 15:45:22 myhostname saslauthd [32586]:PAM pam_start:未能初始化处理程序
Dec 5 15:45:22 myhostname saslauthd [32586]:DEBUG:auth_pam:pam_start失败:严重错误 – 立即中止
12月5日15:45:22 myhostname saslauthd [32586]:do_auth:auth失败:[user = dteed] [service = smtp] [realm =] [mech = pam] [reason = PAM启动错误]
Dec 15 15:45:32 myhostname saslauthd [32586]:server_exit:master exited:32586
Dec 15 15:45:32 myhostname saslauthd [1696]:detach_tty:master pid是:1696
Dec 15 15:45:32 myhostname saslauthd [1696]:ipc_init:侦听套接字:/ var / run / saslauthd / mux
此时身份validation将始终失败。 它可以在testsaslauthd中validation。 只需重新启动saslauthd就可以将问题纠正一两个星期。
我search了太多打开的文件上的错误,并没有什么坚实的什么,这表明。 它所抱怨的一些pam模块无法打开,与saslauthd正在处理的仅仅是winbind的SASLauthentication无关。
这是/etc/pam.d/smtp:
account required pam_permit.so auth sufficient pam_winbind.so debug auth required pam_deny.so 我不想在debugging(前台)方法中运行saslauthd。 我不认为我需要更多的saslauthd进程 – 我正在运行5,这在以前的低功耗服务器上就足够了。 安全的SMTP是一个不被我们的用户广泛使用的选项,但是每隔几分钟就有一个连接使用它。
这似乎是在桑巴的winbind报告错误,虽然这是saslauthd抱怨。 这是错误报告:
https://bugzilla.samba.org/show_bug.cgi?id=7265
一个解决方法,直到这个被释放,是每隔几天(cron)重新启动winbind和saslauthd。