我正在尝试configuration在Centos 6.5上运行的SASL,以允许对企业活动目录服务器进行身份validation。 最终目标是validation在这个服务器上运行的一些subversion repos的访问权限,但是在这个阶段,我只是想让saslauthd进行身份validation,然后使用testsaslauthd进行testing。 每次在日志中使用以下命令validation都会失败: saslauthd[20843] :do_auth : auth failure: [user=MYUSER] [service=svn] [realm=MYREALM] [mech=ldap] [reason=Unknown] saslauthd[20843] :do_request : response: NO 这是我的/etc/saslauthd.conf: ldap_auth_method: bind ldap_servers: ldaps://ldap.ad.mycompany.com:3269/ ldap_bind_dn: MYBINDDN ldap_password: xxxxxxxxxx ldap_search_base: DC=mycompany,DC=xx ldap_filter: (&(cn=%u)(objectClass=person)) ldap_referrals: yes log_level: 10 请注意,我知道ldap服务器的URI,绑定的DN,密码,search的基础和filter是正确的,因为我有一个Perl脚本,使用这些来执行Web站点的身份validation,它工作正常。 perl脚本使用Net :: LDAP,绑定到AD,使用search基础search用户并筛选,然后尝试使用用户的DN和密码进行绑定。 据我所知,这正是SASL应该按照我configuration的方式进行的尝试。 我的第一个观察是,尽pipe设置了log_level为10,但我只有一行告诉我它失败,原因不明。 我使用-d(debugging)选项从shell启动saslauthd。 还有什么可以获得更多的debugging输出? 有什么办法可以loggingLDAP交互吗? 最后,任何人都可以看到我的configuration有什么问题吗? 也许一些AD怪癖需要SASLconfiguration中的特殊设置?
我有一个Postfix / Dovecot服务器启动并运行了大约一个星期,直到我不得不重新启动它。 当我做了,事情停止工作。 我一直在寻找几个小时无济于事。 IMAP成功进行身份validation(尽pipedovecot被configuration为从postfix身份validation中捎带)。 Postfix不会,而是失败,并出现以下错误: SASL authentication failure: cannot connect to saslauthd server: Permission denied 我已经尝试将postfix用户添加到saslauth组(不是sasl,根据几个google结果)。这并没有改变任何东西。 Postfix似乎根本没有/var/spool/postfix/var/目录(它没有/var/ , /etc/或其他东西),所以没有/var/run/saslauthd权限可以被修改。 但是,它重新启动之前,所以我不认为这不是这个问题。 我已经在debugging模式下启动了saslauthd,并没有输出任何东西。 我到处search并尝试了所有可以find的解决scheme,但似乎没有任何帮助。 Postfixconfiguration为PLAIN和LOGIN授权机制。 saslauthdconfiguration为使用PAM auth(更改为阴影不起作用)。 我很抱歉,如果这是措辞不佳,现在是午夜12点,我从下午9:45开始一直在为此工作。 doveconf -n: # 2.2.13: /etc/dovecot/dovecot.conf # OS: Linux 3.14.5-200.fc20.x86_64 x86_64 Fedora release 20 (Heisenbug) auth_mechanisms = plain login mail_location = maildir:~/Maildir mbox_write_locks = fcntl namespace inbox { […]
我的服务器开发了一个预期的问题,我无法从邮件客户端连接。 我查看了服务器日志,唯一看起来确定问题的事情是像下面这样的事件: 11月23日18:32:43 hig3 dovecot:imap-login:login:user =,method = PLAIN,rip = xxxxxxxx,lip = xxxxxxx,TLS Nov 23 18:32:55 hig3 postfix / smtpd [11653]:从xxxxxxx .co.uk [xxxxxxx] 11月23日18:32:55 hig3 postfix / smtpd [11653]:警告:SASL身份validation失败:无法连接到saslauthd服务器:无此文件或目录11月23日18:32:55 hig3 postfix / smtpd [11653]:警告:xxxxxxx.co.uk [xxxxxxxx]:SASL LOGIN身份validation失败:通用失败11月23日18:32:56 hig3 postfix / smtpd [11653]:来自xxxxxxx.co.uk的AUTH之后丢失连接[xxxxxxx] 11月23日18:32:56 hig3后缀/ smtpd [11653]:从xxxxxxx.co.uk断开[xxxxxxx] 这个问题是不寻常的,因为在我的办公室只有半个小时,我的邮件客户端没有被提示input正确的用户名和密码。 我没有对服务器做任何改变,所以我不明白会发生什么事情发生这个错误。 search错误消息会产生各种结果,“修复”我不确定(显然不想让事情变得更糟或者修复没有被破坏的东西)。 当我跑步 testsaslauthd -u xxxxx -p xxxxxx 我也得到以下结果: connect():没有这样的文件或目录 […]
我想阻止一些蛮力强制我的SMTP服务器的主机。 我目前正在使用SSHD的DenyHosts,并想知道我是否也可以添加SMTP服务。 这可能是基于这个http://www.mail-archive.com/[email protected]/msg00833.html 目前在我的auth.log中,我得到: Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= Jan 3 17:58:42 servername saslauthd[10729]: do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 但是,从日志中我没有得到攻击者的主机。 (我正在使用Postfix) 也许有更多的“标准化”方式与DenyHosts做到这一点,或者是否有其他select?
试图获得我的邮件服务器(Ubuntu 10.04)的身份validation运行,但有麻烦。 我有一个服务器后缀为SMTP设置,IMAP服务器与快递设置。 我的后缀authentication是使用赛勒斯(我还没有尝试过鸽舍)saslauth。 用户名和密码存储在MySql数据库中。 使用imap-ssllogin远程客户端(thunderbird),我可以阅读我的邮件。 我无法得到SMTP方面的工作,并将问题集中在saslauth上。 用 testsaslauthd -u 'username' -p 'passowrd' -s smtp 回报 connect() : Permission denied 数据库中的密码是encryption的,我想这个testsaslauthd会带一个纯文本密码并encryption它。 寻找有人来帮助我通过这个工作。 林新来的邮件服务器,并没有得到一个完整的工作。 谢谢。 问我应该查看哪些日志文件/ post,运行哪些testing,检查权限。 编辑: (3/26/2012)更多的信息,我不能得到任何邮件客户端工作,他们给错误 The message could not be sent because connecting to SMTP server <mydomain.com> failed. The server may be unavailable or is refusing SMTP connections 我有各自的端口在iptables上打开,但我猜测,这是一个内部的问题,因为我在上面跑的testing。 我也运行telnet到mail.mydomain.com 25并运行ehlo localhost并得到这个回报 […]
Postfix无法对cyrus saslauthd进行身份validation。 但是,saslauthd本身愿意authentication。 我错过了什么? 从系统日志mail设备: Aug 5 14:47:26 centos7-msa-test postfix/postfix-script[20286]: starting the Postfix mail system Aug 5 14:47:26 centos7-msa-test postfix/master[20288]: daemon started — version 2.10.1, configuration /etc/postfix Aug 5 14:47:34 centos7-msa-test postfix/submission/smtpd[20291]: connect from client.example.com[192.0.2.2] Aug 5 14:47:34 centos7-msa-test postfix/submission/smtpd[20291]: Anonymous TLS connection established from client.example.com[192.0.2.2]: TLSv1 with cipher ECDHE-RSA-AES128-SHA (128/128 bits Aug 5 14:47:34 […]
我正在尝试使用openldap的saslauthd。 ldapsearch和每个连接到openldap的服务都能正常工作。 sasldblistusers2不起作用 – 而ldapwhoami也不起作用。 getent passwd也可以正常工作。 sasldblistusers2产生这个日志条目: Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb Sep 30 03:48:01 sogo sasldblistusers2: canonuserfunc error -7 Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb Sep 30 03:48:01 sogo sasldblistusers2: DIGEST-MD5 common mech free ldapwhoami结果: root@sogo:/root# ldapwhoami SASL/DIGEST-MD5 authentication started […]
我有邮件服务器Postfix + Saslauth。 我为Postfixconfiguration了多个实例: 后缀 后缀出 和两个saslauth实例: saslauthd saslauthd出 设置saslauthd是为了validationPostfix服务和saslauthd-out的另一个实例。 为了创buildsasl第二个实例,我这样做: cp / etc / default / saslauthd / etc / default / saslauthd-out 有了这个configuration:〜#vim / etc / default / saslauthd -out DESC="SASL Authentication Daemon postfix-out" NAME="saslauthd-out" MECHANISMS="pam" OPTIONS="-c -m /var/spool/postfix-out/var/run/saslauthd-out" 在postfix-out的configuration中(/etc/postfix-out/sasl/smtp.conf): pwcheck_method: saslauthd-out 和后缀(/etc/postfix/sasl/smtp.conf): pwcheck_method: saslauthd 当我重新启动saslauth时候, 当我尝试连接smtp server (后缀)的每一件事情都OK,authentication是成功的,但在smtp server (后缀输出),连接到smtp是可以的,但它无法validation,并发生此错误: :~# telnet […]
我正在尝试使用sasl + ldap来validation颠覆用户。 关于这个问题的其他问题似乎与早期版本的subversion或sasldbauthentication有关。 lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 8.1 (jessie) Release: 8.1 Codename: jessie svnserve –version svnserve, version 1.8.10 (r1615264) Cyrus SASL authentication is available. saslauthd -v saslauthd 2.1.26 authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap sasl + LDAP部分似乎被正确configuration: testsaslauthd -u user -p password […]
我正在使用Postfix构build邮件服务器,并使用Postfixadmin设置validation以检查数据库设置。 我可以通过Courier IMAP进行身份validation,因为它可以正确validation哈希密码,但我怀疑我的SASL + PAM-MySQL SMTPvalidation机制不能。 我在/var/log/mail.log得到这些错误: pam_unix(smtp:auth): check pass; user unknown Aug 22 03:23:08 omitted saslauthd[26402]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= Aug 22 03:23:10 omitted saslauthd[26402]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure Aug 22 03:23:10 omitted saslauthd[26402]: do_auth : auth failure: [[email protected]] [service=smtp] [realm=domain.com] [mech=pam] [reason=PAM auth error] 这里是/etc/pam.d/smtp的内容: auth […]