我GOOGLE了这个错误,没有我读过/尝试过的作品 – 任何人都知道它是什么 错误日志: Feb 23 22:35:36 localhost postfix/smtpd[5278]: connect from localhost.localdomain[127.0.0.1] Feb 23 22:35:36 localhost postfix/smtpd[5278]: warning: SASL: Connect to smtpd failed: No such file or directory Feb 23 22:35:36 localhost postfix/smtpd[5278]: fatal: no SASL authentication mechanisms Feb 23 22:35:37 localhost postfix/master[5214]: warning: process /usr/libexec/postfix/smtpd pid 5278 exit status 1 Feb 23 22:35:37 localhost […]
我正在尝试使用openldap的saslauthd。 ldapsearch和每个连接到openldap的服务都能正常工作。 sasldblistusers2不起作用 – 而ldapwhoami也不起作用。 getent passwd也可以正常工作。 sasldblistusers2产生这个日志条目: Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb Sep 30 03:48:01 sogo sasldblistusers2: canonuserfunc error -7 Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb Sep 30 03:48:01 sogo sasldblistusers2: DIGEST-MD5 common mech free ldapwhoami结果: root@sogo:/root# ldapwhoami SASL/DIGEST-MD5 authentication started […]
我试图在我的Slackware 13.1服务器上设置svnserve和SASL支持,经过一些试验和错误,我可以使用下面列出的configuration: 的svnserve.conf [general] anon-access = read auth-access = write realm = myrepo [sasl] use-sasl = true min-encryption = 128 max-encryption = 256 /etc/sasl2/svn.conf pwcheck_method: auxprop auxprop_plugin: sasldb sasldb_path: /etc/sasl2/my_sasldb mech_list: DIGEST-MD5 sasldb用户 $ sasldblistusers2 -f /etc/sasl2/my_sasldb test@myrepo: cmusaslsecretOTP test@myrepo: userPassword 您会注意到sasldblistusers2的输出显示我的testing用户具有encryption的cmusaslsecretOTP密码以及纯文本 userPassword密码。 即,如果我要运行strings /etc/sasl2/my_sasldb我会以明文forms查看testing用户的密码。 这两个密码条目是使用以下颠覆本书推荐的命令创build的: saslpasswd2 -c -f /etc/sasl2/my_sasldb -u myrepo test 阅读man saslpasswd2我看到以下选项: […]
我正在寻找如何将GSSAPI支持添加到我的OpenLDAP中 ? 当前设置 MIT Kerberos V + OpenLDAP Kerberos bind to openldap Able to issue kerberos tickets to my users (with kinit exampluser) Able to ldapsearch -x uid=exampluser OpenLDAP方面 server% ldapsearch -x -H ldapi:/// -b "" -LLL -s base -Z supportedSASLMechanisms ldap_start_tls: Protocol error (2) additional info: unsupported extended operation dn: supportedSASLMechanisms: DIGEST-MD5 supportedSASLMechanisms: EXTERNAL […]
我正在用Postfix和Courier-IMAPbuild立一个邮件服务器。 我想用rimap进行SMTPauthentication,这样我就不必维护两个用户数据库了。 我遇到的问题是用户名后缀传递被剥夺了它的域名。 它应该是“[email protected]”,它变成了“约翰”。 login到IMAP服务器的工作原理, testsaslauthd -u [email protected] -p password 。 使用smtpd_sasl_local_domain (设置或smtpd_sasl_local_domain设置)并没有什么不同。 这篇文章似乎并不是这样。 即使当我尝试使用uasdfer @ asdfasdflogin时,也会将域部分closures。 Postfix sasl: # cat main.cf |grep -i sasl smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org check_policy_service unix:private/policyd-spf Saslconfiguration: # cat saslauthd |grep -v "#"|grep -v -E "^$" START=yes DESC="SASL […]
我使用Postfix作为MTA和中继。 希望从远程系统发送电子邮件的用户authentication和Postfix到达福科特的手,这很好。 但是,如何限制哪些用户可以使用SMTP +validation,而不限制对POP或IMAP的访问? 对于我来说,如果该块在Dovecot的SASLauthentication中,或者由Postfix在表格中查找,这并不重要。 使用Postfix 2.9.6 for SMTP,Dovecot 2.0.19用于POP,IMAP和SASL。 虚拟用户存储在MySQL 5.5.40中。 root@mx1:~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mailbox_size_limit = 0 message_size_limit = 51200000 mydestination = localhost, mx1.mydomain.tld myhostname = virtmx.mydomain.tld mynetworks = /etc/postfix/mynetworks myorigin = /etc/mailname […]
是否可以设置svnserve,以便使用系统的用户和密码进行身份validation(例如,使用/ etc / shadow文件)? 我认为这将与SASL,但我找不到这样工作的SASLconfiguration。 我有一个在Apache下运行的Subversion服务器,但是速度很慢。 在某些情况下使用svnserve比较快,所以我想切换到这个。 svn + ssh方法似乎对于那些需要设置私钥/公钥的用户来说很复杂。
我有一个运行Postfix 2.5.1的Ubuntu 8.04LTS系统。 在该系统上SMTP AUTH运行良好 。 /etc/postfix/sasl/smtpd.conf的内容是: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN SASL相关的属性是: smtpd_sasl_type = cyrus smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname 当我做sudo sasldblistusers2我得到: [email protected]: userPassword 就像我所说的那样,在8.04LTS系统上都可以正常工作。 但是,我正在尝试将其迁移到运行Postfix 2.9.3的Ubuntu 12.04LTS系统,我无法使其运行。 我做的一切都一样,但每次后缀都会导致身份validation失败。 这不是/etc/sasldb2文件。 我试过从旧系统中引入文件,这是行不通的。 我已经创build了一个新的文件: saslpasswd2 -c -u mail.mydomain.com authusername 这是行不通的,尽pipe如果我把它复制到旧的系统上,它就可以在旧的系统上工作,这就是我知道这个文件没有问题的地方。 同样,我知道postfix正在看到smtpd.conf文件。 如果我向文件的mech_list行添加更多的机制,当我连接到smtpd守护进程时,会看到那些额外的机制。 当我把它们移走时,它们又会离开。 所以/etc/postfix/sasl/smtpd.conf显然已经被使用了。 我正在testing通过使用实际的邮件客户端,并通过以下方式生成令牌后手动与服务器通话: […]
我在Ubuntu 14.04 Trusty Tahr上设置了OpenLDAP slapd 。 我希望某些不是用户的实例(复制等)能够使用DIGEST-MD5机制通过SASL进行login。 与用户不同,它们不应该在目录树中有相应的DN(以及密码)。 相反,他们的凭据应该存储在外部,因此SASL 。 我现在正在使用saslauthd (如果可以直接访问sasldb,这并不是一个很难的要求),使用机制PLAIN和LOGIN时它可以正常工作,而使用机制DIGEST-MD5和CRAM-MD5 。 我错过什么或做错了什么? 我如何才能使用DIGEST-MD5 ? OpenLDAP在/etc/ldap/sasl2/slapd.confconfiguration为SASL ,如下所示: mech_list: EXTERNAL DIGEST-MD5 CRAM-MD5 PLAIN LOGIN pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux /etc/default/saslauthd中有趣的(改变的)选项是: START=yes MECHANISMS="sasldb" 他们导致saslauthd像这样开始: /usr/sbin/saslauthd -a sasldb -c -m /var/run/saslauthd -n 5 我用DIGEST-MD5重现了这个失败的案例: # ldapsearch -U replication -ZZ -Y DIGEST-MD5 -H ldap://ldap-master.example.com/ -b "dc=example,dc=com" "(objectClass=*)" SASL/DIGEST-MD5 authentication […]
无数次我遇到了SASL / GSSAPIexpression式。 我已经search了很多次,但我不明白它是什么以及它如何与Kerberos相关。 任何人对此有一个简单的解释?