标签: sasl

我正在使用 Postfix 和 Courier-IMAP 设置邮件服务器。我想使用 rimap 进行 SMTP 身份验证，这样我就不必维护两个用户数据库。我遇到的问题是，用户名后缀传递的域名被剥离了。它应该是“john@domain.com”，然后变成“john”。

登录 IMAP 服务器有效，testsaslauthd -u john@domain.com -p password.

使用smtpd_sasl_local_domain（设置或取消设置）没有区别。

这个帖子好像不行。即使我尝试使用 uasdfer@asdfasdf 登录，它也会剥离域部分。

后缀 sasl：

# cat main.cf |grep -i sasl
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_rbl_client zen.spamhaus.org check_policy_service unix:private/policyd-spf

萨尔配置：

# cat saslauthd |grep -v "#"|grep -v -E "^$"
START=yes
DESC="SASL Authentication Daemon"
NAME="saslauthd"
MECHANISMS="rimap"
MECH_OPTIONS="127.0.0.1"
THREADS=5
OPTIONS="-c -m /var/run/saslauthd"

服务器版本：

• Debian 6.0.7
• Postfix 2.7.1-1+squeeze1
• 快递 4.8.0-3

是否可以设置 svnserve 以便它使用系统的用户和密码（例如使用 /etc/shadow 文件）进行身份验证？我认为这将与 SASL 一起使用，但我找不到以这种方式工作的 SASL 配置。

我有一个在 Apache 下运行的 Subversion 服务器，但是速度很慢。在某些情况下，使用 svnserve 会快一些，所以我想改用它。svn+ssh 方法对于需要设置私钥/公钥的用户来说似乎很复杂。

尝试使用带有 smtp 的 postfix 连接到 google 的 smtp。尝试发送邮件时，出现此错误：

Sep 15 14:04:41 zedsaid postfix/smtp[20271]: certificate verification failed for smtp.gmail.com[74.125.95.109]:587: untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: warning: SASL authentication failure: No worthy mechs found
Sep 15 14:04:42 zedsaid postfix/smtp[20271]: 1BACD968B23: to=<nic@zedsaid.com>, relay=smtp.gmail.com[74.125.95.109]:587, delay=0.92, delays=0.06/0.03/0.83/0, dsn=4.7.0, status=deferred (SASL authentication failed; cannot authenticate to server smtp.gmail.com[74.125.95.109]: no mechanism available)

运行 Debian 4.0。

想法？

我已经搜索过，但未能找到答案，我没有想法。我只是对 postfix 和 dovecot 不够了解，无法解析配置或了解可能导致此错误的原因。

warning: SASL: Connect to /var/spool/postfix/private/auth failed: No such file or directory
fatal: no SASL authentication mechanisms

我无法使用 SASL 连接外部客户端（例如 Thunderbird）来进行 postfix。我希望这是显而易见的事情，但我就是看不到它。

1. /var/spool/postfix/private/auth存在。它属于 postfix 所有。Dovecot 设置为使用 postfix 作为用户

2. Dovecot 正在运行并监听：
   unix 2 [ ACC ] STREAM LISTENING 241906 12768/dovecot /var/spool/postfix/private/auth

3. postconf -n输出：

   alias_database = hash:/etc/aliases
   alias_maps = hash:/etc/aliases
   append_dot_mydomain = no
   biff = no
   broken_sasl_auth_clients = yes
   compatibility_level = 2
   inet_interfaces = all
   inet_protocols = all
   local_recipient_maps = $virtual_mailbox_maps
   local_transport = virtual
   mailbox_size_limit = …

   Run Code Online (Sandbox Code Playgroud)

我正在尝试让 saslauthd 与 openldap 一起工作。

ldapsearch 和连接到 openldap 的每个服务都可以正常工作。sasldblistusers2 不起作用 - ldapwhoami 也不起作用。

getent passwd 也可以正常工作。

sasldblistusers2 生成此日志条目：

Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: ldapdb
Sep 30 03:48:01 sogo sasldblistusers2: canonuserfunc error -7
Sep 30 03:48:01 sogo sasldblistusers2: _sasl_plugin_load failed on sasl_canonuser_init for plugin: ldapdb
Sep 30 03:48:01 sogo sasldblistusers2: DIGEST-MD5 common mech free

ldapwhoami 结果：

root@sogo:/root# ldapwhoami
SASL/DIGEST-MD5 authentication started
Please enter your password:
ldap_sasl_interactive_bind_s: Invalid credentials (49)
        additional info: SASL(-13): user not found: …

我的服务器出现了预期问题，我无法从邮件客户端进行连接。

我查看了服务器日志，唯一可以确定问题的是以下事件：

Nov 23 18:32:43 hig3 dovecot: imap-login: Login: user=, method=PLAIN, rip=xxxxxxxx, lip=xxxxxxxx, TLS Nov 23 18:32:55 hig3 postfix/smtpd[11653]: connect from xxxxxxx .co.uk[xxxxxxx] Nov 23 18:32:55 hig3 postfix/smtpd[11653]：警告：SASL 认证失败：无法连接到 saslauthd 服务器：没有这样的文件或目录 11 月 23 日 18:32:55 hig3 postfix/smtpd [11653]：警告：xxxxxxx.co.uk[xxxxxxxx]：SASL LOGIN 身份验证失败：通用失败 11 月 23 日 18:32:56 hig3 postfix/smtpd[11653]：来自 xxxxxxx.co.uk[xxxxxxx] 的 AUTH 后失去连接11 月 23 日 18:32:56 hig3 postfix/smtpd[11653]：与 xxxxxxx.co.uk[xxxxxxxx] 断开连接

这个问题很不寻常，因为就在半小时前在我的办公室，我的邮件客户端没有提示我输入正确的用户名和密码。我没有对服务器进行任何更改，因此我无法理解会发生什么导致此错误发生。

搜索错误消息会产生各种结果，其中包含我不确定的“修复”（显然不想让它变得更糟或修复未损坏的东西）。

当我跑

测试aslauthd -u xxxxx -p xxxxxx

我也得到以下结果：

connect() : 没有那个文件或目录

但是当我跑

testaslauthd -u xxxxx -p xxxxxx -f /var/spool/postfix/var/run/saslauthd/mux …

我有一个 Postfix/Dovecot 服务器并运行了大约一周，直到我不得不重新启动它。当我这样做时，事情就停止了。我已经搜索了几个小时但毫无结果。

IMAP 成功验证（尽管 dovecot 被配置为搭载 postfix 验证）。Postfix 不会，而是失败并出现以下错误：SASL authentication failure: cannot connect to saslauthd server: Permission denied

我尝试将 postfix 用户添加到 saslauth 组（不是 sasl，根据几个谷歌结果。）这并没有改变任何东西。Postfix 似乎根本没有/var/spool/postfix/var/目录（它没有/var/,/etc/或任何东西），因此/var/run/saslauthd无法修改任何权限。但是，它在重新启动之前就可以工作，所以我认为这不是问题所在。

我已在调试模式下启动 saslauthd，但它不输出任何内容。我到处搜索并尝试了我能找到的所有解决方案，但似乎没有一个有帮助。

Postfix 配置为PLAINauthLOGIN机制。saslauthd配置为使用 PAM 身份验证（更改为影子没有帮助）。

如果措辞有些不好，我深表歉意，现在是午夜 12 点，我从晚上 9:45 左右就开始处理这个问题。

鸽子会议-n：

# 2.2.13: /etc/dovecot/dovecot.conf
# OS: Linux 3.14.5-200.fc20.x86_64 x86_64 Fedora release 20 (Heisenbug)
auth_mechanisms = plain login
mail_location = maildir:~/Maildir
mbox_write_locks = fcntl
namespace inbox {
  inbox = …

我使用 Postfix 作为 MTA 和中继。希望从远程系统发送电子邮件的用户进行身份验证，Postfix 将其交给 Dovecot，这很有效。但是如何限制哪些用户可以使用 SMTP+身份验证，而不限制对 POP 或 IMAP 的访问？

对我来说，块是在 Dovecot 的 SASL 身份验证中还是通过 Postfix 在表中查找都没有关系。

对 SMTP 使用 Postfix 2.9.6，对 POP、IMAP 和 SASL 使用 Dovecot 2.0.19。虚拟用户存储在 MySQL 5.5.40 中。

root@mx1:~# postconf -n
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
config_directory = /etc/postfix
home_mailbox = Maildir/
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 51200000
mydestination = localhost, mx1.mydomain.tld
myhostname = virtmx.mydomain.tld
mynetworks = /etc/postfix/mynetworks
myorigin = /etc/mailname
policy-spf_time_limit = 3600s
readme_directory …

我正在尝试svnserve在我的 Slackware 13.1 服务器上使用 SASL 支持进行设置，经过一些试验和错误后，我能够使其与下面列出的配置一起使用：

配置文件

[general]
anon-access = read
auth-access = write
realm = myrepo

[sasl]
use-sasl = true
min-encryption = 128
max-encryption = 256

/etc/sasl2/svn.conf

pwcheck_method: auxprop
auxprop_plugin: sasldb
sasldb_path: /etc/sasl2/my_sasldb
mech_list: DIGEST-MD5

sasldb 用户

$ sasldblistusers2 -f /etc/sasl2/my_sasldb
test@myrepo: cmusaslsecretOTP
test@myrepo: userPassword

您会注意到，输出sasldblistusers2显示我的测试用户具有加密的cmusaslsecretOTP密码和纯文本 userPassword密码。即，如果我要运行，strings /etc/sasl2/my_sasldb我会以明文形式看到测试用户的密码。这两个密码条目是使用以下 subversion book 推荐命令创建的：

saslpasswd2 -c -f /etc/sasl2/my_sasldb -u myrepo test

阅读后，man saslpasswd2我看到以下选项：

-n 不要为用户设置明文 userPassword …

我在想我的熵水平可能很低？

$ cat /proc/sys/kernel/random/entropy_avail

我平均在 132-178 左右。池大小默认为 4096（顺便说一下，这是虚拟器上的容器）。

我也跑了：

$ cat /dev/urandom | rngtest -c 1000

并得到：

rngtest: starting FIPS tests...
rngtest: bits received from input: 20000032
rngtest: FIPS 140-2 successes: 999
rngtest: FIPS 140-2 failures: 1
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=26.272; avg=628.845; max=19073.486)Mibits/s
rngtest: FIPS tests speed: (min=73.928; avg=108.740; max=130.640)Mibits/s
rngtest: Program …