Articles of saslauthd

在Ubuntu服务器上使用MySQL后端时，我遇到了postfix和SASL的问题。 auth.log Oct 12 13:25:21 lvps92-60-121-255 postfix/smtpd[28508]: sql auxprop plugin using mysql engine Oct 12 13:25:21 lvps92-60-121-255 postfix/smtpd[28508]: SQL engine 'mysql' not supported Oct 12 13:25:21 lvps92-60-121-255 postfix/smtpd[28508]: auxpropfunc error no mechanism available Oct 12 13:25:21 lvps92-60-121-255 postfix/smtpd[28508]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sqlite /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login cram-md5 digest-md5 log_level: 7 […]

我试图设置我的VPS，所以我可以使用Thunderbird IMAP来pipe理我的邮件。 首先，我安装了postfix并按照本指南创build了一个SSL证书。 然后，我安装了sasl2-bin和courier-imap-ssl并find了这个（德文）指南来设置SASL。 即使是德国人，你仍然可以看到我所做的显示的命令。 在Courier安装之后，Thunderbird终于接受了我的configuration，问我是否会信任我接受的证书。 *但是无法login。只要查看/var/log/mail.info ，每当Thunderbird尝试进行身份validation时，都会logging下面可以find的内容，“admin”是我的用户名。 Nov 19 22:55:19 vps imapd-ssl: chdir Maildir: No such file or directory Nov 19 22:55:19 vps imapd-ssl: admin: No such file or directory 不过，我可以validationPAMvalidation是否有效。 admin@vps:~$ sudo testsaslauthd -f /var/run/saslauthd/mux -u admin -p 'mypassword' 0: OK "Success." 任何线索高度赞赏。 *信使已经创build了自己的证书，所以我甚至不确定手动生成的证书是否真的在某个地方使用。 它仍然被configuration为在/etc/postfix/main.cf使用。 编辑 ：我意外地混淆了赛勒斯与信使。 我实际上已经安装了快递。 Per @masegaloeh的请求，你可以find下面的configuration。 postconf -n alias_database […]

我将一个邮件服务器从一个CentOS 6移到另一个。 我用sasl pamauthentication使用sendmail。 当我尝试发送邮件时失败，因为用户没有通过身份validation，邮件客户端不需要密码。 新老服务器上的所有configuration文件都是相同的。 我用telnet（新服务器）testing了这个： # telnet localhost 25 Trying 127.0.0.1… Connected to localhost. Escape character is '^]'. 220 new.mldb.org ESMTP Sendmail 8.14.4/8.14.4; Wed, 4 Feb 2015 14:05:18 +0100 ehlo localhost 250-new.mldb.org Hello localhost.localdomain [127.0.0.1], pleased to meet you 250-ENHANCEDSTATUSCODES 250-PIPELINING 250-8BITMIME 250-SIZE 250-DSN 250-ETRN 250-STARTTLS 250-DELIVERBY 250 HELP 旧服务器： Trying 127.0.0.1… Connected […]

saslpasswd2做什么，特别是什么域选项： -u domain use domain for user domain (realm). 更新：假设，我： smtplogin到smtp.mydomain.com， 作为[email protected]（带有password1） 并想发送和发送电子邮件来自：[email protected]， 这应该被转发到谷歌的SMTP服务器：smtp.gmail.com 作为（[email protected]与其他密码2）login， 这5个域中的哪一个是sasl关心的域？ 事实上，sasl为什么关心域名，而不仅仅是密码string和用户名string（可能包括域名）呢？

我取消了/etc/postfix/master.cf的“提交”部分的注释，并且我的防火墙在端口587上打开。 尝试使用TLS通过端口587提交消息时出现以下错误： Sep 30 13:41:05 mailer postfix/smtpd[7577]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Sep 30 13:41:05 mailer postfix/smtpd[7577]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Sep 30 13:41:05 mailer postfix/smtpd[7577]: warning: SASL authentication failure: no secret in database […]

我尝试设置一个新的Mailsystem，并为IMAPconfigurationPostfix for smtp和Cyrus，身份validation应该再次通过SASLAUTHD工作Active Directory。 我安装以下版本： 赛勒斯2.2 后缀：2.5.5 Debian GNU / Linux 5.0 PAM（Linuxlogin）和IMAP的身份validation仍然有效，但不适用于smtp。 host:/etc/postfix# testsaslauthd -u user -p passwd -s smtp 0: NO "authentication failed" host:/etc/postfix# testsaslauthd -u user -p passwd -s imap 0: OK "Success." host:/etc/postfix# 我在这个Turorial之后安装Kerberos Auth： SASL对Active Directory进行身份validation # saslfinger -s saslfinger – postfix Cyrus sasl configuration Do 11. Nov 15:07:16 CET […]

直到几天前，我的Ubuntu 10.04像一个时钟一样工作。 然后我切换到Ubuntu 12.10和东西不一样的方式与此设置。 首先，新系统没有logging任何邮件活动，所以我不得不编辑/etc/rsyslog.d/50-default.conf ，现在邮件日志没问题。 我仍然不高兴，因为文件/var/log/auth.log是空的，我找不到任何信息如何启用PAM活动日志logging。 我必须补充说，即使我的/var/log/syslog也是空的！ 我不知道什么其他日志closures是默认的。 我相信Ubuntu 12.10中的一些人经历了相同的考验。

最近我configuration了使用Postfix和Courier的邮件服务器。 除了通过Postfix服务器（在端口587上运行）发送邮件时启用了StartTLS并使用SASLAuthentication与虚拟域和地图进行validation时，所有工作都可以正常进行。 日志 当我尝试连接我的电子邮件客户端发送消息时，我收到以下消息，显示在/var/log/mail.log中： postfix/smtpd[5108]: connect from ip domain.com[xxx.xxx.xxx.xxx] postfix/smtpd[5108]: Anonymous TLS connection established from domain.com[xxx.xxx.xxx.xxx]: TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits) postfix/smtpd[5108]: warning: domain.com[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication failed: authentication failure postfix/smtpd[5108]: disconnect from domain.com[xxx.xxx.xxx.xxx] 组态 /etc/postfix/main.cf文件： smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no readme_directory = no smtpd_use_tls = yes […]

我使用Postfix设置邮件服务器，并将其configuration为使用Cyrus SASL来validation用户。 它工作完美，直到我发现我可以用比他们实际上更短的密码login。 例如密码应该是uhuh1234h22我可以login： uhuh1234 uhuh1234h uhuh1234h2 uhuh1234h22 但不能缩短… 我用这个命令testing了一下： testsaslauthd -u USERNAME -p PASSWORD -s smtp -f /var/spool/postfix/var/run/saslauthd/mux 我的问题是为什么会发生这种情况，我怎么能阻止呢？ 编辑 /etc/pam.d/smtp中的configuration文件是： auth required pam_mysql.so user=USR passwd=PASS host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1 account sufficient pam_mysql.so user=USR passwd=PASS host=127.0.0.1 db=mail table=users usercolumn=email passwdcolumn=password crypt=1

我花了一些时间寻找这个，似乎我是唯一有问题的PAM没有通过MySQLauthentication，由于目前的更新，所以我想我会在这里发布我的问题，如果我find解决scheme，我会在这里发布以及别人跟随。 总之 – 我用saslauthd和dovecot运行postfix。 两者都通过使用mysql作为凭据源的pam进行身份validation。 一切正常工作，直到今天更新 – 我无法再连接到邮件服务器，这是我在日志中看到的： PAM unable to dlopen(/usr/lib/security/pam_mysql.so): /usr/lib/security/pam_mysql.so: undefined symbol: make_scrambled_password PAM adding faulty module: /usr/lib/security/pam_mysql.so DEBUG: auth_pam: pam_authenticate failed: Module is unknown do_auth : auth failure: [user=xxxx] [service=smtp] [realm=xxxx] [mech=pam] [reason=PAM auth error] 所以我可能是错的，但对我的理解pam_mysql.so是使用不再支持MySQL的弃用的make_scrambled_pa​​ssword。 我不知道解决scheme是什么，如果有人可以build议，将不胜感激。 我检查了项目页面上的源代码，可以看到不赞成使用的函数。 所以这似乎是pam_mysql中的一个错误，需要更新（[在pam_mysql sourceforge页面上报告的错误] [1]以及arch community bug tracker（ https://bugs.archlinux.org/task/39083?project = 5＆pagenum = 1 ）） 我已经看到了一些围绕互联网的解决方法补丁（ […]