我刚刚部署了postfix,saslauthd,快递到一个运行Ubuntu 8.04与512MB的内存启动VPS框。 大部分内存现在正在被这些进程吃掉。 我打算升级到更多RAM的计划,并最终转换专用硬件。 但在此期间,任何人都可以指点我一些资源来帮助我调整configuration。
现在我的公司正在使用networking共享来与SVN存储库进行通信。 这真的很慢,所以我想切换到SVNSERVE。 我公司select去文件系统路由的主要原因是因为它使我们现有的活动目录authentication系统更容易安全。 从我读过的,只要使用Sasl库 ,就可以使用带有活动目录的SvnServe 。 我只是想知道是否有其他人在这样做,可以给一些configuration指针,因为它似乎没有logging在任何地方。 谢谢 编辑 我们有一个快速的服务器svn,但不幸的是用于其他企业文件共享和服务。 我被告知,HTTP协议不会比SMB:file://更快。 有没有人有任何这方面的文件。 我认为一个真正的客户端服务器模型会performance得更好。 我们有大约13个开发人员和一个构build服务器全天提交和更新。
我最近使用iRedMail设置了postfix,dovecot,amavis和一套其他工具,而且我正在对发送邮件服务器进行身份validation。 问题是这样的: [email protected]是[email protected]的别名。 我使用[email protected]进行身份validation,因为这是邮箱,但实际上我是从别名发送的。 这是一个会议的例子: EHLO mydomain.com 250-mx1.mymailserver.net 250-PIPELINING 250-SIZE 45728640 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN auth plain amlta0BhbHRlcm5hdGl2ZXJlYWxpdHkuY29tAGppbWtAY= 235 2.7.0 Authentication successful MAIL FROM: [email protected] 250 2.1.0 Ok RCPT TO: [email protected] 553 5.7.1 <[email protected]>: Sender address rejected: not owned by user [email protected] QUIT 这里是postfix的main.cf的相关部分: smtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, […]
今天醒来看到我的网站缓慢/无响应。 拉上顶部,看起来每个saslauthd进程已经开始使用大约64m的RAM,导致机器进入交换空间。 我从来没有见过这么多在那里使用。 top – 16:54:13 up 85 days, 11:48, 1 user, load average: 0.32, 0.50, 0.38 Tasks: 143 total, 1 running, 142 sleeping, 0 stopped, 0 zombie Cpu(s): 0.7%us, 0.3%sy, 0.0%ni, 97.3%id, 0.2%wa, 0.0%hi, 0.0%si, 1.4%st Mem: 1048796k total, 1025904k used, 22892k free, 14032k buffers Swap: 2097144k total, 332460k used, 1764684k free, 194348k cached […]
我正在用Postfix和Courier-IMAPbuild立一个邮件服务器。 我想用rimap进行SMTPauthentication,这样我就不必维护两个用户数据库了。 我遇到的问题是用户名后缀传递被剥夺了它的域名。 它应该是“[email protected]”,它变成了“约翰”。 login到IMAP服务器的工作原理, testsaslauthd -u [email protected] -p password 。 使用smtpd_sasl_local_domain (设置或smtpd_sasl_local_domain设置)并没有什么不同。 这篇文章似乎并不是这样。 即使当我尝试使用uasdfer @ asdfasdflogin时,也会将域部分closures。 Postfix sasl: # cat main.cf |grep -i sasl smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org check_policy_service unix:private/policyd-spf Saslconfiguration: # cat saslauthd |grep -v "#"|grep -v -E "^$" START=yes DESC="SASL […]
我在Ubuntu 14.04 Trusty Tahr上设置了OpenLDAP slapd 。 我希望某些不是用户的实例(复制等)能够使用DIGEST-MD5机制通过SASL进行login。 与用户不同,它们不应该在目录树中有相应的DN(以及密码)。 相反,他们的凭据应该存储在外部,因此SASL 。 我现在正在使用saslauthd (如果可以直接访问sasldb,这并不是一个很难的要求),使用机制PLAIN和LOGIN时它可以正常工作,而使用机制DIGEST-MD5和CRAM-MD5 。 我错过什么或做错了什么? 我如何才能使用DIGEST-MD5 ? OpenLDAP在/etc/ldap/sasl2/slapd.confconfiguration为SASL ,如下所示: mech_list: EXTERNAL DIGEST-MD5 CRAM-MD5 PLAIN LOGIN pwcheck_method: saslauthd saslauthd_path: /var/run/saslauthd/mux /etc/default/saslauthd中有趣的(改变的)选项是: START=yes MECHANISMS="sasldb" 他们导致saslauthd像这样开始: /usr/sbin/saslauthd -a sasldb -c -m /var/run/saslauthd -n 5 我用DIGEST-MD5重现了这个失败的案例: # ldapsearch -U replication -ZZ -Y DIGEST-MD5 -H ldap://ldap-master.example.com/ -b "dc=example,dc=com" "(objectClass=*)" SASL/DIGEST-MD5 authentication […]
我在上面的错误挣扎超过5个小时。 我试图完全删除Postfix,我已经按照下一个手册和SASL手册的指示来重新安装它。 当我试图用telnetlogin时,服务器阻止login,我得到这个:(用smtpd -v更详细): postfix / smtpd [26301]:xsasl_cyrus_server_create:SASL服务= smtp,realm =(null) postfix / smtpd [26301]:name_mask:noanonymous postfix / smtpd [26301]:警告:xsasl_cyrus_server_get_mechanism_list:没有适用的SASL机制 postfix / smtpd [26301]:致命的:没有SASLauthentication机制 这里是postconf -n的结果postconf -n : alias_database = hash:/ etc / aliases alias_maps = hash:/ etc / aliases allow_percent_hack = no append_dot_mydomain = no biff =没有 broken_sasl_auth_clients =是 config_directory = / etc / postfix home_mailbox […]