我在邮件服务器上使用Postfix和Dovecot(auth / LMTP)。 一切工作正常,但我注意到在日志文件每天的几个警告: postfix/smtpd[4169]: warning: unknown[MY.HOME.IP]: SASL LOGIN authentication aborted dovecot: auth: Warning: auth client 0 disconnected with 1 pending requests: EOF 什么导致这个警告? 这是警告服务器还是客户端(Apple Mail)问题?
我的邮件服务器不时发送任何新的邮件。 发生这种情况时,我find下面的错误日志, Jun 22 23:10:18 myserver saslauthd[3967]: DEBUG: auth_pam: pam_authenticate failed: Memory buffer error Jun 22 23:10:18 myserver saslauthd[3971]: DEBUG: auth_pam: pam_authenticate failed: Memory buffer error Jun 22 23:10:19 myserver saslauthd[3972]: DEBUG: auth_pam: pam_authenticate failed: Memory buffer error Jun 22 23:10:19 myserver saslauthd[3968]: DEBUG: auth_pam: pam_authenticate failed: Memory buffer error Jun 22 23:10:20 myserver saslauthd[3969]: […]
就像所说的,当我尝试与Thunderbird连接时,Dovecot身份validation失败。 传入和传出的邮件工作正常。 我用例如本教程(以及更多)作为参考: https : //serverfault.com/questions/ask 。 这应该是好的,因为它是Ubuntu 12.04。 (不幸的是我们不能升级,直到一些遗留的东西被迁移到LXC容器)。 我testing了auth: root@mail ~ # doveadm auth prta Password: passdb: prta auth succeeded extra fields: user=prta SMTP: root@mail ~ # telnet localhost 25 Trying 127.0.0.1… Connected to mail.prteamwork.com. Escape character is '^]'. 220 mail.prteamwork.com ESMTP Postfix ehlo localhost 250-mail.prteamwork.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES […]
我努力在sasldb2.db创build满意的loggingsasldb2.db 。 如果我使用正规的 saslpasswd2 -c user 根据sasldblistusers2,我得到了一个logging: [email protected]: userPassword 而这个页面让我相信,每个机制都应该有一条线( DIGEST-MD5 , CRAM-MD5 ,等等)。 如果我添加-n以避免存储纯文本(我只需要CRAM-MD5): saslpasswd2 -n -c user 那么sasldblistusers2根本找不到任何logging。 我的saslpasswd.conf由两行组成: mech_list: cram-md5 digest-md5 ntlm plain log_level: 9 我在FreeBSD上使用cyrus-sasl-2.1.26_12和使用2.1.25的Ubuntu来试试这个…我在做什么错误? 我需要CRAM-MD5因为在不进一步重新configuration的情况下,我的sendmail只列出了和DIGEST-MD5作为可接受的AUTH 。 而iPhone显然不支持DIGEST-MD5 。 而我只是为了一些iPhone手机而做所有这些 – 正常的电脑已经通过我自己的权威机构颁发的客户端SSL证书进行身份validation。 好的,显然, CRAM-MD5authentication一直在成功 – 尽pipe没有被sasldblistusers2列出。 我创build了一个新的问题 – 为什么sendmail拒绝中继,尽pipeauthentication的成功。
我已经安装了svnserve SASLauthentication和encryptionencryptionstream量。 应该允许匿名访问。 我的configuration文件conf/svnserve.conf (注释掉了)看起来像这样: [general] anon-access = read auth-access = write realm = realm-of-repo [sasl] use-sasl = true min-encryption = 128 max-encryption = 256 相关的saslconfiguration文件: pwcheck_method: auxprop auxprop_plugin: sasldb sasldb_path: /path/to/sasldb mech_list: DIGEST-MD5 提供用户名和密码时,一切都按预期工作:我可以签出并进行更改。 但是,匿名访问(无用户名或密码)失败,并显示下一条错误消息: svn: SASL(-1): generic failure: All-whitespace username. 如何使用svnserve和SASL启用匿名SVN读取访问? 我不想用Apache的解决scheme。
目标是:使OpenLDAP服务器通过GSSAPI使用Kerberos V进行身份validation 安装程序:运行在新安装/更新的Debian Squeeze上的几个虚拟机 一个主KDC服务器 kdc.example.com 运行OpenLDAP的LDAP服务器 ldap.example.com 问题: tom@ldap:~$ ldapsearch -b 'dc=example,dc=com' SASL/GSSAPI authentication started ldap_sasl_interactive_bind_s: Other (eg, implementation specific) error (80) additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Key table entry not found) 有人可能会build议添加该血腥的keytab条目,但这是真正的问题: ktutil: rkt /etc/ldap/ldap.keytab ktutil: list slot KVNO Principal —- —- […]
据我所知,我需要在端口25 SMTP接收电子邮件,但我不希望这是一个中继端口。 相反,我将端口587用于注册(SASLauthentication)的用户从任何IP地址,通过我的服务器,以及任何电子邮件服务器(如GMail,雅虎)中继电子邮件。 我已经build立了Postfix来接收电子邮件,并对用户进行身份validation,但是我对25和587端口之间的区别以及如何使用端口接收和中继之间的区别感到十分困惑。 这是我的main.cf目前的相关部分。 myhostname = mx.example.com mydomain = example.com #myorigin = $mydomain mydestination = localhost localhost.localdomain mynetworks_style = host smtpd_sender_restrictions = reject_unknown_sender_domain smtpd_relay_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, # reject_unauth_destination is not needed here if the mail # relay policy is specified under smtpd_relay_restrictions # (available with Postfix 2.10 and […]
我们已经在OSX 10.10 Yosemite + Server.app v4上创build了一个Open Directory主机: $ sudo slapconfig -createldapmasterandadmin admin Administrator 1000 但是它不支持DIGEST-MD5 : $ ldapsearch -x -LLL -b "" -s base supportedSASLMechanisms dn: supportedSASLMechanisms: GSSAPI supportedSASLMechanisms: CRAM-MD5 这是一个问题,因为用户无法通过collabd进行身份validation(对于Profile / Device Manager或Wiki): <Error>: [CSAuthService.m:326 667e000 +86ms] Digest did not validate <Error>: [CSServiceDispatcher.m:261 667e000 +0ms] Caught exception "Invalid Credentials" [CSAuthBadDigest] executing [http]Request{AuthService.validateUsernameAndPasswordDigest:remember:(<<scrubbed>>)}: ( 0 […]
我有一些与Dovecot / Postfix / LDAP / SASLconfiguration文件的问题:LDAP查询,SASLconfiguration其工作,但我的问题是后缀和dovecot:当我第一次loginoutlook / thunderbird / etc ..它使用户名文件夹下/ var / mail,如果我尝试发送电子邮件的make用户名@域文件夹。 我非常希望你能帮助我。 谢谢 鸽子configuration: auth_gssapi_hostname = oc.test.comp.com auth_krb5_keytab = /etc/krb5.keytab auth_mechanisms = plain gssapi first_valid_gid = 100 first_valid_uid = 100 mail_gid = vmail mail_location = maildir:/var/mail/%u/Maildir mail_privileged_group = mail mail_uid = vmail managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character […]
是我在strace中运行testsaslauthd时看到的 socket(PF_LOCAL, SOCK_STREAM, 0) = 3 connect(3, {sa_family=AF_LOCAL, sun_path="/var/run/saslauthd/mux"}, 110) = 0 writev(3, [{"\0\[email protected]\0\fxxx\0\4imap\0\0", 52}], 1) = 52 read(3, "\0@", 2) = 2 read(3, "NO [ALERT] Unexpected response from remote authentication server", 64) = 64 close(3) = 0 write(1, "0: NO \"authentication failed\"\n", 300: NO "authentication failed" ) = 30 exit_group(-1) = ? +++ exited […]