你好,我刚刚完成与Dovecot + Postfix + Saslauthd设置FreeIPA。 我可以通过dovecot使用imap轻松访问邮件,使用gssapiauthentication,而且postfix也可以很好地发送邮件。 但我不能发送邮件从后缀使用gssapi身份validation(普通和login身份validation工作正常),因为saslauthd从freeipa域请求服务时不指定领域。 警告:SASL身份validation失败:GSSAPI错误:未指定的GSS失败。 次代码可以提供更多的信息(没有find匹配smtp / mx0.aegisnet.eu @的键表项) 正确的请求forms是smtp / [email protected] 我GOOGLE了很多,但无法find任何解决scheme来解决这个问题。 如何configurationsaslauthd,它将使用领域与freeipa联系。 最好的祝福…
我在RedHat上安装了一个简单的postfix安装,运行良好多年,并使用TLS / saslauthd / PAM来允许用户通过身份validation来从外部networking中继邮件。 所有用户都是本地Linux帐户,所以使用PAM的saslauthd方法一般运行良好。 有几个本地帐户不用于用户login,并将shell设置为/ sbin / nologin,但这些帐户仍然通过SMTP通过saslauthd公开。 我还没有find任何明显的方法来提供saslauthd帐户列表,应拒绝authentication。 基本上,我正在寻找一种白名单或黑名单用户帐户的方式,以便他们总是拒绝SMTP中继许可。 我不希望所有现有的本地帐户被允许中继邮件,只有那些我select的邮件。 有没有一个方便的方法来做到这一点,而不是我的当前身份validation链的重大变化?
是否有可能loggingsaslauthd崩溃? 最近我有一些崩溃,有消息,不能findsaslauth机制。
我最近升级了我的服务器(Ubuntu 12.03),今天我注意到SMTP不再提供authentication。 我的设置是使用虚拟邮箱+ MySQL。 Telnet会话: telnet mail.mydomain.net 25 Connected to mail.mydomain.net. Escape character is '^]'. 220 mail.mydomain.net ESMTP Postfix (Ubuntu) ehlo test-domain.com 250-mail.mydomain.net 250-PIPELINING 250-SIZE 402400000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN 但是,我无法确定在哪里debugging问题。 (编辑:幸运的是,中继仍然被禁止,我的testing是有缺陷的)。 我的相关后缀configuration: # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key smtpd_use_tls = yes smtpd_tls_session_cache_database […]
所以我试图在使用SASL的时候安装PostFix(Cyrus首选,我之前使用的是dovecot,但是我从dovecot切换到信使,所以我想使用cyrus而不是dovecot),但是我似乎遇到了问题。 这是我收到的错误: ==> mail.log <== Aug 10 05:11:49 crazyinsanoman postfix/smtpd[779]: warning: SASL authentication failure: Password verification failed Aug 10 05:11:49 crazyinsanoman postfix/smtpd[779]: warning: ipname[xx.xx.xx.xx]: SASL PLAIN authentication failed: authentication failure ==> mail.info <== Aug 10 05:11:49 crazyinsanoman postfix/smtpd[779]: warning: SASL authentication failure: Password verification failed Aug 10 05:11:49 crazyinsanoman postfix/smtpd[779]: warning: ipname[xx.xx.xx.xx]: SASL PLAIN authentication […]
所以我试图让我的头在这方面的工作与人们如何可以通过SMTP和发送邮件发送凭据进行身份validation有关。 与典型的默认设置后缀和dovecot(类似http://wiki.dovecot.org/HowTo/PostfixAndDovecotSASL ),我是否明白,这将validation用户对/ etc / passwd或类似? 因此,什么是过程或用户创build或通过useradd / adduser完成? (这意味着没有用户名到电子邮件别名的直接链接,并且任何将别名转发到邮箱位置都必须以某种方式成功链接到用户名)。 我也有这个问题,即使我设置了一个unix帐户,我无法与服务器进行SMTP连接,并成功通过身份validation发送电子邮件(通过telnet尝试)。 那么可能有什么限制呢? 我知道postfix有一个可信的中继节点(使用variables“mynetworks”)的概念,所以我发送的地方不需要在那里,对吗? (否则几乎没有任何意义,因为“mynetworks”为您提供完整的中继访问)。 对不起,如果我没有解释得很好,但Postfix / Dovecot文档是有点棘手的阅读。
我越来越疯狂configurationPOSTFIX + DOVECOT +validationSMTP(SASL现在)。 stream行/ imap帐户运作良好,以获得邮箱,但我不能login到smtp使用sasl: 这里: [root@mail postfix]# telnet localhost smtp Trying ::1… telnet: connect to address ::1: Connection refused Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. 220 localhost ESMTP ehlo localhost 250-localhost 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN CRAM-MD5 250-AUTH=PLAIN LOGIN CRAM-MD5 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN auth plain aW5mby5jb20AaW5mby5jb20AcG9yY29kZGlv […]
我有以下几点: postfix-2.10.1-6.el7.x86_64 cyrus-sasl-lib-2.1.26-17.el7.x86_64 cyrus-sasl-plain-2.1.26-17.el7.x86_64 cyrus-sasl-2.1.26-17.el7.x86_64 我的postconf -n是: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 html_directory = no inet_interfaces = all inet_protocols = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man […]
testsaslauthd只在第一次编辑文件/etc/saslauthd.conf并重新启动openLDAP时,我第二次运行它,它显示身份validation失败。 当我重新编辑文件并重新启动openLDAP时,它会重复下面的结果。 #testsaslauthd -u testuser -p testPassword 0: OK "Success." # testsaslauthd -u testuser -p testPassword 0: NO "authentication failed" 我的configuration如下 /etc/saslauthd.conf ldap_servers: ldap://10.10.88.103 ldap_search_base: cn=users,dc=ldapcentos,dc=com ldap_filter: (uid=%u) 的/ etc / SYSCONFIG / saslauthd # Directory in which to place saslauthd's listening socket, pid file, and so # on. This directory must already exist. SOCKETDIR=/var/run/saslauthd […]
我用ssl / tlsconfiguration了postfix。 并创build了一个smtp。 但是我无法发送testing电子邮件和/或login。 “下面的文本首先定义了错误日志(不同的尝试),然后是configuration文件。” 错误loginterminal。 [First Attempt] [root@domain postfix]# telnet mail.example.org 587 Trying 139.59.182.62… Connected to mail.example.org. Escape character is '^]'. 220 example.org ESMTP Postfix ehlo mail.example.org 250-example.org 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN 250-AUTH=PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN starttls 220 2.0.0 Ready to start TLS ehlo mail.example.org Connection closed by […]