Articles of sasl

在将Fedora Core 16升级到Fedora Core 21之后，新的Dovecot安装不能正确进行身份validation，原因并不清楚。 我们有50个以上的电子邮件帐户服务器，所以我希望保持以前的计划为人们工作。 多年来，我们一直在使用CRAM-MD5。 我移动了configuration，根据需要更新了新版本（2.2.15-3），并尝试连接。 日志说： Requested CRAM-MD5 scheme, but we have only CRYPT 但是，当我遵循Dovecot网站的testing指导（可以在http://wiki2.dovecot.org/TestInstallationfind）时，testing命令显示CRAM-MD5确实可用： # telnet localhost 143 Trying ::1… telnet: connect to address ::1: Connection refused Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE STARTTLS AUTH=CRAM-MD5 AUTH=DIGEST-MD5 AUTH=PLAIN AUTH=LOGIN] […]

按照Dovecot Wiki中的说明设置Exim以与Dovecot共享authentication凭证。 我已经设置了Dovecot来为虚拟用户提供邮件，并设置一个路由器并在exim内传输，以传递给这些V用户的Maildirs。 我似乎无法得到下面详细的configuration工作，以便使用相同的用户信任SMTPauthentication。 http://wiki.dovecot.org/HowTo/EximAndDovecotSASL /var/lib/exim4/config.autogenerated.tmp：authenticator dovecot_login行841中的Eximconfiguration错误：无法findauthentication者驱动程序“dovecot” 每次尝试重新加载configuration时都会收到此错误。 根据exim文档，从4.64版本开始支持这个驱动程序，目前我正在使用4.71。 我不知道为什么configuration这个身份validation不起作用。 dovecot_login: driver = dovecot public_name = LOGIN server_socket = /var/run/dovecot/auth-client server_set_id = $auth1 dovecot_plain: driver = dovecot public_name = PLAIN server_socket = /var/run/dovecot/auth-client server_set_id = $auth1 Dovecot也有一个用于身份validation的套接字设置。 socket listen { client { path = /var/run/dovecot/auth-client mode = 0666 } master { path = /var/run/dovecot/auth-master mode […]

在从10.04到12.04进行了主要的Ubuntu dist升级之后，我的虚拟用户postfix / dovecot安装只提供了“PLAIN”SMTPauthentication机制。 它曾经提供了PLAIN + LOGIN机制，并且我已经在太阳下尝试了所有的事情，以便再次loginLOGIN，但是它不会这么做。 没有“login”版本，许多基于MS的客户端（Windows Live，Outlook Express）不能再使用SMTPvalidation发送邮件。 我不得不把他们的IP地址到我的“我的networking”列表中。 我甚至试图设置一个从头开始postfix + dovecot +虚拟用户smtp服务器与12.04.1，认为它必须与升级有关，但不能得到比AUTH PLAIN更多的东西新的系统。 有没有人在12.04上成功地设置了一个正常工作的postfix + dovecot +虚拟用户邮件服务器？ 我目前的鸽舍configuration： http : //pastie.org/5651874 和当前的后缀configuration： http : //pastie.org/5651882 。 仅供参考这里是我尝试过的configuration的摘录： （一个）： /etc/dovecot/conf.d/10-auth.conf： auth_mechanisms = plain login /etc/dovecot/conf.d/10-master.conf： service auth { unix_listener auth-userdb { } inet_listener { port = 12345 } } /etc/postfix/main.cf中 smtpd_sasl_auth_enable = yes […]

试图使用与SMTP的后缀连接到谷歌的SMTP。 当试图发送邮件，我得到这个错误： Sep 15 14:04:41 zedsaid postfix/smtp[20271]: certificate verification failed for smtp.gmail.com[74.125.95.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority Sep 15 14:04:42 zedsaid postfix/smtp[20271]: warning: SASL authentication failure: No worthy mechs found Sep 15 14:04:42 zedsaid postfix/smtp[20271]: 1BACD968B23: to=<[email protected]>, relay=smtp.gmail.com[74.125.95.109]:587, delay=0.92, delays=0.06/0.03/0.83/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.95.109]: no mechanism available) 运行Debian […]

我在我的邮件服务器上使用了fail2ban 。 我今天早上发现，有大约5000次失败的login尝试（在1个小时的过程中）通过SMTP没有被我的saslfilter拿起。 以下是/var/log/mail.log中的一个条目示例 Jan 25 04:39:56 ***** postfix/smtpd[23828]: warning: 114-32-231-17.HINET-IP.hinet.net[114.32.231.17]: SASL LOGIN authentication failed: authentication failure 这是我的（未修改的）fail2ban的saslfilter定义： # Fail2Ban configuration file # # Author: Yaroslav Halchenko # # $Revision: 728 $ # [Definition] # Option: failregex # Notes.: regex to match the password failures messages in the logfile. The # host must be matched […]

我有一个Postfix / Dovecot服务器启动并运行了大约一个星期，直到我不得不重新启动它。 当我做了，事情停止工作。 我一直在寻找几个小时无济于事。 IMAP成功进行身份validation（尽pipedovecot被configuration为从postfix身份validation中捎带）。 Postfix不会，而是失败，并出现以下错误： SASL authentication failure: cannot connect to saslauthd server: Permission denied 我已经尝试将postfix用户添加到saslauth组（不是sasl，根据几个google结果）。这并没有改变任何东西。 Postfix似乎根本没有/var/spool/postfix/var/目录（它没有/var/ ， /etc/或其他东西），所以没有/var/run/saslauthd权限可以被修改。 但是，它重新启动之前，所以我不认为这不是这个问题。 我已经在debugging模式下启动了saslauthd，并没有输出任何东西。 我到处search并尝试了所有可以find的解决scheme，但似乎没有任何帮助。 Postfixconfiguration为PLAIN和LOGIN授权机制。 saslauthdconfiguration为使用PAM auth（更改为阴影不起作用）。 我很抱歉，如果这是措辞不佳，现在是午夜12点，我从下午9:45开始一直在为此工作。 doveconf -n： # 2.2.13: /etc/dovecot/dovecot.conf # OS: Linux 3.14.5-200.fc20.x86_64 x86_64 Fedora release 20 (Heisenbug) auth_mechanisms = plain login mail_location = maildir:~/Maildir mbox_write_locks = fcntl namespace inbox { […]

我在/etc/postfix/main.cf中有： smtpd_sasl_auth_enable = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination 和SASL似乎在工作： $ testsaslauthd -u yang -p … -f /var/spool/postfix/var/run/saslauthd/mux -s smtpd 0: OK "Success." 但是当我从networking外部连接时（例如本地主机仍然正常工作），我得到“中继访问被拒绝”： $ telnet blah.com 25 auth plain … 235 2.7.0 Authentication successful mail from:<[email protected]> 250 2.1.0 Ok rcpt to:<[email protected]> 554 5.7.1 <[email protected]>: Relay access denied 日志： Oct 18 21:10:19 blah postfix/smtpd[13882]: connect […]

我的服务器开发了一个预期的问题，我无法从邮件客户端连接。 我查看了服务器日志，唯一看起来确定问题的事情是像下面这样的事件： 11月23日18:32:43 hig3 dovecot：imap-login：login：user =，method = PLAIN，rip = xxxxxxxx，lip = xxxxxxx，TLS Nov 23 18:32:55 hig3 postfix / smtpd [11653]：从xxxxxxx .co.uk [xxxxxxx] 11月23日18:32:55 hig3 postfix / smtpd [11653]：警告：SASL身份validation失败：无法连接到saslauthd服务器：无此文件或目录11月23日18:32:55 hig3 postfix / smtpd [11653]：警告：xxxxxxx.co.uk [xxxxxxxx]：SASL LOGIN身份validation失败：通用失败11月23日18:32:56 hig3 postfix / smtpd [11653]：来自xxxxxxx.co.uk的AUTH之后丢失连接[xxxxxxx] 11月23日18:32:56 hig3后缀/ smtpd [11653]：从xxxxxxx.co.uk断开[xxxxxxx] 这个问题是不寻常的，因为在我的办公室只有半个小时，我的邮件客户端没有被提示input正确的用户名和密码。 我没有对服务器做任何改变，所以我不明白会发生什么事情发生这个错误。 search错误消息会产生各种结果，“修复”我不确定（显然不想让事情变得更糟或者修复没有被破坏的东西）。 当我跑步 testsaslauthd -u xxxxx -p xxxxxx 我也得到以下结果： connect（）：没有这样的文件或目录 […]

我有一个主机（rhea），我已经安装了一个postfix来转发我的家庭服务器上的电子邮件（tronics24），这是在DSL连接上。 我已经生成了自签名证书:(在rhea上） touch smtpd.key chmod 600 smtpd.key openssl genrsa 1024 > smtpd.key openssl req -new -key smtpd.key -x509 -days 3650 -out smtpd.crt openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650 sudo mv smtpd.key /etc/ssl/private/ sudo mv smtpd.crt /etc/ssl/certs/ sudo mv cakey.pem /etc/ssl/private/ sudo mv cacert.pem /etc/ssl/certs/ 我已经testing了证书： root@rhea:~# openssl s_client -showcerts […]

我在Ubuntu 10.04上使用svnserve解决scheme，通过SASL授权svn用户到Active Directory（LDAP，而不是LDAPDB）。 configuration文件在底部。 升级服务器到12.04版本后，这不再起作用。 我可以通过SASL授权用户使用LDAP testsaslauthd -u ldap_username -p his_password => 0: OK "Success." 但是，当我尝试在同一台服务器上“svn更新”文件夹时，它会问我三次凭据，并以此结束 svn: Authentication error from server: SASL(-4): no mechanism available: 我不知道如何跟踪svn和sasl之间的通信。 情况： Ubuntu 10.04 + Subversion 1.6.6（支持Cirrus SASL）=>正常工作 Ubuntu 12.04 + Subversion 1.6.17（支持Cirrus SASL）=>不工作（具有相同的configuration） 文件/usr/lib/sasl2/svn.conf pwcheck_method: saslauthd auxprop_plugin: ldap mech_list: PLAIN 文件/usr/lib/sasl2/subversion.conf – >符号链接到/usr/lib/sasl2/svn.conf 文件/opt/svn/repos/conf/svnserve.conf [general] anon-access = none auth-access […]