我使用Postfix设置邮件服务器,并将其configuration为使用Cyrus SASL来validation用户。 它工作完美,直到我发现我可以用比他们实际上更短的密码login。 例如密码应该是uhuh1234h22我可以login: uhuh1234 uhuh1234h uhuh1234h2 uhuh1234h22 但不能缩短… 我用这个命令testing了一下: testsaslauthd -u USERNAME -p PASSWORD -s smtp -f /var/spool/postfix/var/run/saslauthd/mux 我的问题是为什么会发生这种情况,我怎么能阻止呢? 编辑 /etc/pam.d/smtp中的configuration文件是: auth required pam_mysql.so user=USR passwd=PASS host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1 account sufficient pam_mysql.so user=USR passwd=PASS host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1
我正在尝试使用sasldb2在我的个人计算机(ubuntu服务器)上configurationPostfix SMTP服务器。 到目前为止,我已经设置的testing命令很好地工作: testsaslauthd (但是可能值得注意的是,即使它属于sasl组,也不能在/ var / spool / postfix / var / run / saslauthd上执行chmod + x,因为它不会以权限错误结束。我正在chroot工作) 但是,当我telnet我的服务器尝试和validation它,我得到一个非常通用的 5.7.8 Error: authentication failed: authentication failure 和/var/log/mail.log没有更多的信息(一行,大致相同)。 我的理解是,这是一个简单的后缀错误configuration,我已经尝试了许多不同的select,没有令人满意的结果。 我的/etc/postfix/sasl/smtpd.conf现在是: pwcheck_method: saslauthd mech_list: plain login allow_plaintext: true (虽然我也尝试过使用sasldb auxprop插件的auxprop)。 /etc/postfix/main.cf包含相关的行: smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_path = smtpd smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination […]
我几乎得到了saslauthd检查Kerberos,但在CentOS 7上看到最后一些问题。当postfix与saslauthd交谈时,它发送一个小写域,它不会被更正。 我试图修复/etc/krb5.conf使用[domain_realms]但没有工作。 testsaslauthd正常工作,和kinit一样。 saslfinger – postfix Cyrus sasl configuration Mon Oct 13 02:09:37 EDT 2014 version: 1.0.2 mode: server-side SMTP AUTH — basics — Postfix: 2.10.1 System: CentOS Linux release 7.0.1406 (Core) — smtpd is linked to — libsasl2.so.3 => /lib64/libsasl2.so.3 (0x00007fb849a49000) — active SMTP AUTH and TLS parameters for smtpd — broken_sasl_auth_clients = […]
我有PHP Memcached运行我有二进制打开(memcached过程和PHP)我使用Memcached :: setSaslAuthData使用Ubuntu 14.04 SASL启用我只是不断得到: mech:具有46个字节的数据SASL(严重性2)的“PLAIN”:密码validation失败sasl结果代码:-20未知的sasl响应:-20 从我理解的这意味着SASL_NO_USR我已经在sasldb2中创build了用户运行memcached进程的用户具有对/ etc / sasldb2的读/写权限当我运行sudo sasldblistusers2 -f / etc / sasldb2命令时,用户被列出。 问题:如何正确排除/修复上面的密码validation失败。
我真的不知道我的问题是什么。 我已经检查了几个指南,我确信我已经正确地设置了这个,包括configuration失败,重新启动服务,权限等操作系统是Ubuntu服务器。 使用testsaslauthd -u myemail@mydomain-p password 我只得到: 0: NO "authentication failed" 我的postfix.conf(注释删除): smtpd_sasl_auth_enable = yes smtpd_sasl_type = cyrus smtpd_sasl_path = smtpd smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_use_tls=no smtpd_relay_restrictions = permit_mynetworks defer_unauth_destination myhostname = mydomain alias_maps = […]
我使用postfix和courier和mysql进行身份validation。 最近我有一些分段错误,导致sasl deamon崩溃。 看来,这与我的邮件服务器上的字典攻击有关。 在日志文件中,我得到了saslauthd的段错误 segfault at 0 ip 00007fe3107a3d8e sp 00007ffc2b007de8 error 4 in libc-2.19.so libsasl2-2版本: 2.1.26.dfsg1-13+deb8u1 后缀版本: 2.11.3-1 saslauthd conf: START=yes DESC="SASL Authentication Daemon" NAME="saslauthd" MECHANISMS="pam" MECH_OPTIONS="" THREADS=5 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r" 后缀main.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file = /root/ssl/startssl/server.crt smtpd_tls_CAfile = […]
我有一个颠覆服务器(svnserve)在我的Ubuntu上安装。 在我的svnserve.conf我设置了SASLauthentication: …. [sasl] ### This option specifies whether you want to use the Cyrus SASL ### library for authentication. Default is false. ### This section will be ignored if svnserve is not built with Cyrus ### SASL support; to check, run 'svnserve –version' and look for a line ### reading 'Cyrus SASL authentication is […]
试图得到这封邮件已经吃了大量的2天,我已经取得了一些进展,但这个具体的错误始终贯穿始终。 我使用的是Postfix + Dovecot + Postgres的Debian服务器。 如果我尝试从我的Gmail帐户发送电子邮件到服务器上的电子邮件帐户,以下错误将logging在/var/log/mail.log Jun 5 10:57:32 6r6n-6vh7 postfix/smtpd[748]: connect from mail-oi0-f45.google.com[209.85.218.45] Jun 5 10:57:32 6r6n-6vh7 postfix/smtpd[748]: warning: SASL: Connect to private/auth failed: Connection refused Jun 5 10:57:32 6r6n-6vh7 postfix/smtpd[748]: fatal: no SASL authentication mechanisms Jun 5 10:57:33 6r6n-6vh7 postfix/master[32593]: warning: process /usr/lib/postfix/smtpd pid 748 exit status 1 Jun 5 10:57:33 6r6n-6vh7 […]
我在Debian的jessie系统上运行OpenLDAP 2.4。 客户端通常使用SASL / GSSAPI和Kerberos基础结构通过端口389连接到此LDAP服务器。 当客户端使用SASL / GSSAPI连接时,应如何连接以确保会话已encryption? 或SASL / GSSAPI会话是否自动encryption?
我们在Windows Server 2008上使用Erlang 17.4运行RabbitMq 3.6.2。我们在sasl日志中一遍又一遍地看到以下logging。 这种情况正在发生(每几个小时),没有特定的模式。 =SUPERVISOR REPORT==== 05-Jul-2016::09:52:42 === Supervisor: {<0.835.211>,amqp_channel_sup_sup} Context: shutdown_error Reason: shutdown Offender: [ {nb_children,1}, {name,channel_sup}, {mfargs, {amqp_channel_sup,start_link, [direct,<0.864.211>, <<"">>]}}, {restart_type,temporary}, {shutdown,brutal_kill}, {child_type,supervisor}] 我在这里读到,pipe理插件通过HTTP API可能与活性testing有关。 我们还使用来自负载均衡器的活性testing来定义哪些节点应该接收stream量。 任何帮助理解日志实际上意味着什么,以及如何防止(如果需要),将不胜感激。 我也在这里发布了Stack Overflow的这个问题。