FC5系統下sendmail SASL認證 大家都關心的

FC5系統下sendmail SASL認證 大家都關心的

系統:FC5(系統默認安裝sendmail-8.13.5-3和cyrus-sasl-2.1.21-10)
由於是系統默認安裝的cyrus-sasl-2.1.21-10。所以不知道有沒有像很多教程裡面說的用源碼安裝是需要
./configure --enable-login

然後我配置sendmail.mc

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')

去掉了前面的註釋。

DAEMON_OPTIONS(`Port=smtp,Addr=0.0.0.0, Name=MTA')dnl

生成sendmail.cf沒有問題。
# make -C /etc/mail
make: Entering directory `/etc/mail'
make: Leaving directory `/etc/mail'

注意：我安裝的是FC5系統。SASL的資料庫是/etc/sasldb2
我這裡就不明白了。
我是應該修改Sendmail.conf文件的內容問什麼呢？
# vi /usr/lib/sasl2/Sendmail.conf
pwcheck_method:saslauthd                 //系統默認設置
pwcheck_method:sasldb2                    //因為我看書上說，以前版本的資料庫是/etc/sasldb，而我
                                          這是/etc/sasldb2，所以我想是不是要這樣寫？
pwcheck_method:sasldb                       //書上和教程是這樣寫的。


這三個，我應該寫哪個呢？
我這三個都用了。但不管我用哪一個，都沒有用。我這樣做的。
# saslpasswd2 zhanghuiin
Password:                                       
Again (for verification):
添加用戶成功。

# sasldblistusers2
zhanghangming@mail.e960.com: userPassword
zhanghuiin@mail.e960.com: userPassword
可以查看的到添加的用戶。

接著我
# service saslauthd stop
Stopping saslauthd:                                        [  OK  ]
# saslauthd -a shadow
這個時候，沒有任何信息顯示出來，說明我這裡面根本就沒有添加用戶。



我使用命令
# saslauthd -v
saslauthd 2.1.21
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap
顯示這些信息。

請大家幫忙看看。我看到這裡，似乎我並沒有改變SASL的驗證方法。那我到底要怎麼做呢？
請大狹指點。。。。

tlenet 到伺服器25埠
220  ESMTP Sendmail 8.13.5/8.13.5; Thu, 11 Jan 2007 13:21:16 -0500
ehlo localhost
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN
250-DELIVERBY
250 HELP

看到250-AUTH LOGIN PLAIN，並不像書上說的還有其他的幾個。這樣就可以了嗎？還是一定要像呢？


如果你們自己我錯在哪裡。或是你們也有同樣的問題，聽說出來看看吧！

[ 本帖最後由 zhanghuiin 於 2007-1-12 10:10 編輯 ]

這麼經典的問題都沒有人回答嗎？

Jan 11 11:32:56 mail sshd: pam_unix(sshd:session): session opened for user root by root(uid=0)

這個是SSHD的日誌.
你要看maillog上的登陸日誌才是.

我是應該修改Sendmail.conf文件的內容問什麼呢？
# vi /usr/lib/sasl2/Sendmail.conf
pwcheck_method:saslauthd                 //系統默認設置
pwcheck_method:sasldb2                    //因為我看書上說，以前版本的資料庫是/etc/sasldb，而我
                                          這是/etc/sasldb2，所以我想是不是要這樣寫？
pwcheck_method:sasldb                       //書上和教程是這樣寫的。


這三個，我應該寫哪個呢？


我頂我頂。
頂了我一個月了。伺服器還沒配好。求求大家救救我吧！

我看了很多文章了。
好象覺得，
是用PAM方式人證/usr/lib/sasl/Sendmail.conf放下面的行
pwcheck_method:pam

tlenet 到伺服器25埠
220  ESMTP Sendmail 8.13.5/8.13.5; Thu, 11 Jan 2007 13:21:16 -0500
ehlo localhost
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH LOGIN PLAIN
250-DELIVERBY
250 HELP

使用SASLDB的方式，在/usr/lib/sasl/Sendmail.conf中設置
pwcheck_method:sasldb

#telnet localhost 25

Trying 127.0.0.1...

Connected to test.domain.com.

Escape character is '^]'.

220 test.domain.com ESMTP Sendmail 8.11.4/8.11.4; Sun, 10 Dec 2000 17:56:54 -0800
EHLO localhost
250-test.domain.com Hello IDENT:root@test.domain.com , pleased to meet you
250-ENHANCEDSTATUSCODES
250-EXPN
250-VERB
250-8BITMIME
250-SIZE
250-DSN
250-ONEX
250-ETRN
250-XUSR
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5
250 HELP



使用PAM
250-AUTH LOGIN PLAIN
使用SASLDB
250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5

那我的顯示是250-AUTH LOGIN PLAIN，是不是說明我還是使用了PAM方式啊？
可我在Sendmail.conf文件裡面改了啊！

咋沒人頂呢?

網上資料大把，認真看就有了

不知道現在回答是否晚了....呵呵

我也碰到了這樣的問題,和你一樣,想用sasldb認證SMTP,以便只給想要的USER分配內外的許可權!
如果只想用shadow認證的話非常簡單,而且不用重新添加認證USER,使用sasldb認證卻走了很多彎路
使用sasldb驗證:
# vi /usr/lib/sasl2/smtpd.conf:
註銷掉原來的那行:#pwcheck_method:saslauthd
加入:
   pwcheck_method: auxprop
    auxprop_plugin: sasldb
    mech_list: PLAIN LOGIN

修改後保存退出,重啟saslauthd服務
再重新啟動sendmail服務
用saslpasswd2添加認證用戶以及密碼(只認saslpasswd2添加的USER,saslpasswd添加的無法通過認證)
再在OUTLOOK中測試下是否可以!
本人已經測試OK,如果問題可以交流mail: mohole@163.com

原帖由 errai 於 2008-8-30 13:44 發表 http://bbs.chinaunix.net/images/common/back.gif
我也碰到了這樣的問題,和你一樣,想用sasldb認證SMTP,以便只給想要的USER分配內外的許可權!
如果只想用shadow認證的話非常簡單,而且不用重新添加認證USER,使用sasldb認證卻走了很多彎路
使用sasldb驗證:
# vi / ...


謝謝
非常不錯

這也是一個老帖子
去年的都被翻出來了

Tags: