sasldb2認證問題(已經弄了一個禮拜了,高手過來指點一下)
sendmail8.13+cyrus-sasl-2.1.22+dovecot1.0做的郵件伺服器,現在系統用戶能夠收發信件。
先列出配置:/etc/mail/sendmail.mc
TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
DAEMON_OPTIONS(`Port=smtp,Name=MTA')dnl
/usr/lib/sasl2/smtpd.conf
#pwcheck_method: saslauthd
pwcheck_method: auxprop
auxprop_plugin: sasldb2
mech_list: PLAIN LOGIN
/usr/lib/sasl2/Sendmail.conf
#pwcheck_method:saslauthd
pwcheck_method:auxprop
mem_list:login plain
現在問題是用saslpasswd2,創建的用戶不能通過認證:#testsaslauthd -u test -p test
0:NO "authentication failed"
然後看/var/log/mesages日誌有一條
Aug 6 10:29:08 mail saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found
上面錯誤日誌是用saslpasswd2創建用戶時產生的,下面一條是用testsaslauthd -u test -p test產生的:
Aug 6 11:10:18 mail saslauthd: do_auth : auth failure:
用outlook測試,登陸不了POP3伺服器,也登陸不了imap伺服器。
[ 本帖最後由 lskjlove25 於 2009-8-6 11:28 編輯 ]
《解決方案》
補充一下,系統式redhat AS5 ,以上軟體都是系統安裝時自帶的。
安裝系統時我勾選了所有的項目,包括每個項目下的子項目全都安裝了。
《解決方案》
# more /etc/sysconfig/saslauthd
# Directory in which to place saslauthd's listening socket, pid file, and so
# on. This directory must already exist.
SOCKETDIR=/var/run/saslauthd
# Mechanism to use when checking passwords. Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled with the ablity to use.
#MECH=pam
# Additional flags to pass to saslauthd on the command line. See saslauthd(8)
# for the list of accepted flags.
#FLAGS=
FLAGS=sasldb
《解決方案》
因為你的SASLAUTHD用的SHADOW認證
認證的是本地的用戶名密碼
而SASLPASSWD2是給SASLDB2中的用戶加密
