服务器 Gind.cn

Articles of sasl

ldap_bind:在使用AD的OpenLDAP中configurationSASL的Pass-Troughvalidation时,凭证(49)无效

我使用的是Ubuntu 14.04和OpenLDAP-2.4.40。 我已经使用LSC实用程序在OpenLDAP中同步了Active Directory用户。 现在我想在OpenLDAP部分进行authentication,并使用SASL的Pass-Troughauthentication使用AD密码。 要做到这一点,我已经跟着这个博客 。 执行本博客中提到的所有步骤之后,我已经在命令行中触发了以下命令来获取用户详细信息: ldapsearch -x -H ldap://ldap.example.com -D uid=Administrator,CN=Users,DC=example,DC=com -w password -b CN=Users,DC=example,DC=com 但之后,我越来越: ldap_bind:凭证无效(49) 即使凭据是正确的。 日志文件中没有用于debugging问题的日志。

Postfix SASL允许SMTPauthentication和中继消息

我想设置我的SMTP服务器,以便它只允许SMTPauthentication用户发送电子邮件,但实际发送是通过Mailjet完成的。 我在Ubuntu 14.04 LTS上运行,Postfix版本是mail_version = 2.9.6 如果客户端使用凭证进行身份validation – 它们将被validation(如果它们无效,则该消息被拒绝)。 但是,如果客户不authentication,客户仍然可以发送邮件。 请注意,我正在尝试将电子邮件发送到所有域。 不只是限制名单。 我如何拒绝所有非授权用户? main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner […]

SMTPauthentication:saslauthd不会启动

我已经build立了一个邮件服务器,工作正常,但现在我想用SASL添加SMTPauthentication。 不过,试图启动saslauthd(我的系统是Ubuntu 16.04)不起作用,但我也没有得到任何错误消息。 这是我的/ etc / default / saslauthd,对我的服务器来说应该是正确的(smptd不能作为chroot运行): / etc / default / saslauthd 我得到了saslauthd运行在一个点(五个实例显示由ps),但是当我使用telnettesting它似乎它与后缀的交互仍然无法正常工作,所以我试图改变大量的东西,但无论如何我做了什么来恢复这些变化,我不能让saslauthd再次启动。 这是试图启动saslauthd时的strace输出: strace输出 我找不到有关为什么它不会在这个输出中启动的任何相关信息。 有人有一个想法是什么原因可能是? 或者我能做些什么才能find答案? 在此先感谢和亲切的问候

Postfix + Dovecotlogin仅在Imap中失败

对不起,因为我确定问题是愚蠢的,但两天后尝试不同的configuration从谷歌和Serverfault它仍然无法正常工作。 我在后缀/鸽舍新手 升级Debian之后,我configuration了(第一次)Dovecot的Postfix。 Pop3现在工作正常,但Imap不(login失败) main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name biff = no # appending […]

需要帮助创buildLDAP服务器,从3个独立的AD控制器同步用户

希望我能在这里得到一些帮助,因为我真的一直在殴打我的头在这里ol键盘。 所以,这是情况。 我们最近将最终用户从现场Exchange服务器迁移到Exchange Online,客户select使用Barracuda Cloud Archiving作为归档解决scheme。 这是所有麻烦开始的地方。 梭子鱼告诉我们,当我们开始这个项目的时候,我们将能够对所有三个区议会进行authentication,因为我们假设三个区议会都在同一个森林里。 那么,梭子鱼是不能够authentication的,因为他们是在一个信任而不是一个森林。 Barracuda使用一个outlook插件,要求他们的服务器对我们的ldap服务器进行身份validation,以允许访问最终用户的归档邮箱。 现在,Barracuda只能接受一个LDAP连接来进行身份validation,所以我们坚持2/3的用户无法进行身份validation。 作为一种解决方法,我的想法(除了正确地重build域,这是在计划中,但不是最高优先级,或者我们有足够的时间和资源来将所有用户数据迁移到主要的DC中),就是构build一个Linux服务器,并使用OpenLDAP和SASL身份validation通过身份validation。 到相关DC。 现在,我已经花了至less4整天的时间来解决这个问题,而我却无法完成这个工作。 我可以使用以下命令和结果使testsaslauthd成功运行。 testsaslauthd -u [email protected] -p password 0: OK "Success." 但是当我运行LDAPsearch命令时,结果如下: ldapsearch -x -H ldap://maindc.domain.com -b dc=domain,dc=com -d uid=test,ou=people,dc=my-domain,dc=com -w password ldap_bind: Invalid credentials (49) additional info: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580 所以,我的希望是,也许有人在这里可以帮助我纠正这个错误,或者提供一个更好的方法来做我想做的事情。 我只是一个Jr.系统pipe理员,所以请把它东。 谢谢您的帮助!

如何使用跨领域票的ldapsearch?

kinit [email protected] klist -afe 票据caching:FILE:/ tmp / krb5cc_1000 默认主体:[email protected] 有效起始时间到期服务主体 08/04/11 13:14:53 08/05/11 01:14:53 krbtgt / [email protected] 更新至08/05/11 13:14:53,标记:FRI Etype(skey,tkt):des3-cbc-sha1,des3-cbc-sha1 地址:(无) ldapwhoami -h dc1.windows.domain.tld SASL / GSSAPI身份validation已启动 ldap_sasl_interactive_bind_s:本地错误(-2) 附加信息:SASL(-1):通用失败:GSSAPI错误:未指定的GSS失败。 次要代码可能提供更多信息(在Kerberos数据库中找不到服务器ldap / [email protected]) kvno ldap/[email protected] ldap/[email protected]: kvno = 65 klist -afe 票据caching:FILE:/ tmp / krb5cc_1000 默认主体:[email protected] 有效起始时间到期服务主体 08/04/11 13:14:53 08/05/11 01:14:53 krbtgt / [email protected] 更新至08/05/11 13:14:53,标记:FRI […]

无法使用用户名login到Cyrus IMAP域名,如果我不符合域名

我试图安装赛勒斯与SASL进行身份validation。 我努力让login正常工作。 我正在尝试设置虚拟主机,因为我们将在这个主机上有几个域值的电子邮件。 在我的imapd.conf中: sasl_pwcheck_method: auxprop virtdomains: true defaultdomain: fqdn.example.com 来自sasldblistusers2 : [email protected]: userPassword 我有一个名为user.matt的邮箱,我试图创[email protected]并且出现错误,表示邮箱已经存在。 有了这个设置,我可以使用imtest localhost -m DIGEST-MD5 -a mattlogin,但是我无法使用imtest localhost -m DIGEST-MD5 -a [email protected] 。 系统上也没有一个名为matt的UNIX用户。 有没有人有任何想法我失踪? 系统日志中的确切错误: imap [23310]:badlogin:localhost [127.0.0.1] DIGEST-MD5 [SASL(-13):未find用户:数据库中没有秘密]

赛勒斯SASL是否支持userdb身份validation?

我没有发现任何迹象表明它没有; 我需要能够validation虚拟用户。 如果没有,我需要开始使用dovecot?

SVN SASL提交 – 授权失败

我一直在试图设置我们的SVN服务器可以通过Apache SVN和现在的SVN://协议(为了更好的性能) root@svnvm:~# svnserve –foreground -d –foreground -R –config-file /svn/svnserve.conf -r /svn/projects/ –log-file /var/log/svn.log 我在启动svnserve进程时收到这个错误; root @ svnvm:〜#tail /var/log/auth.log Mar 7 09:58:21 svnvm svnserve: auxpropfunc error invalid parameter supplied Mar 7 09:58:21 svnvm svnserve: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb 我仍然可以使用正确的活动目录凭证(当input错误的时候失败)读取/检出版本库,通过svn://svn/test/ 但是,当我犯,龟SVN显示; Command: Commit Error: Commit failed (details follow): Error: Authorisation failed Completed!: root […]

“SASL身份validation失败:不正确的摘要响应”的确切含义是什么?

我按照Flurdy的方法在Ubuntu上设置邮件服务器。 我可以收到邮件,并使用松鼠邮件阅读和发送电子邮件。 但是,我无法使用我的电子邮件客户端(thunderbird)通过我的服务器发送电子邮件。 mail.log显示:“SASL身份validation失败:摘要响应不正确” 有人可以解释什么应该告诉我? 我能做些什么来获得进一步的信息(日志文件或增加冗长)? 谢谢,萨沙
Intereting Posts
如何在公有云上创build多个漏洞扫描程序? Wifi路由器支持桥接模式+隔离访客networking 一次只能从新的Web服务器接收一个文件 重新启动后,虚拟AD文件服务器将无法响应 阻止RDP的程序 将所有查询redirect到apache中的子域 不同版本的SCCM 2007客户端安装在整个环境中 区域之间的Amazon syn 单个接口上的多个IP地址 – 强制源IP地址 (Sendmail)是否可以更改收到的电子邮件path? ssl nginx代理configuration为roundcube 使用b140i raid控制器在HP dl120 gen9服务器上安装CentOS 7 rsync和–fake-super – 如何保留属性? AlwaysOn自动故障转移使用两个节点与SQL独立实例 如何在Debian中吊销OpenVPN客户端证书