作者 主題: Question about SASL support on RedHat 7.3  (閱讀 6554 次)

0 會員 與 1 訪客 正在閱讀本文。

wuchang

  • 可愛的小學生
  • *
  • 文章數: 7
    • 檢視個人資料
Question about SASL support on RedHat 7.3
« 於: 2002-09-08 23:14 »
各位好:
            我安裝的是RedHat 7.3, 在安裝時已安裝所有套件, 其中postfix為1.1.7-2, 而cyrus-sasl-* 為1.5.24-25, 但我將master.cf之smtpd_sasl_auth_enable設成yes, 在啟動postfix時, 會出現以下錯誤訊息:
Sep  8 22:59:53 console postfix/smtpd[1717]: warning: smtpd_sasl_auth_enable is true, but SASL support is not compiled in

因為我是安裝RedHat 7.3時就將所有的套件安裝完畢, 試問我要如何compiled呢??  還是要移除重裝, 還是RPM的Postfix or cyrus-sasl有問題呢??

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
Question about SASL support on RedHat 7.3
« 回覆 #1 於: 2002-09-09 00:51 »
我沒裝過 postfix 的 sasl 。不知道 postfix 網站上面怎麼說呢?

panda

  • 可愛的小學生
  • *
  • 文章數: 10
    • 檢視個人資料
Question about SASL support on RedHat 7.3
« 回覆 #2 於: 2002-09-09 23:59 »
小弟我之前有研究一下,可參考看看,我的作法!!!
 :wink: RedHat7.3  postfix-1.1.11 + cyrus-sasl-1.5.24-25 的 smtp auth 安裝實錄

小弟日前以 Redhat 7.3 內附的 cyrus-sasl-1.5.24-25 rpm 再加上我把 postfix的
rpm 移除掉,然後 以 postfix-1.1.11.tar.gz 重新 compile 過,作法如下:

#ln -s /usr/lib/sasl /usr/local/lib/sasl
#cd 至 postfix-1.1.11 的目錄
#make tidy
# make makefiles CCARGS="-DUSE_SASL_AUTH -I/usr/local/include" \
AUXLIBS="-L/usr/local/lib -lsasl"

#make
#make install  (如有問一些問題,以 Default 按 Enter 鍵回答即可)
#cd /etc/postfix
#vi main.cf 加入以下的內容

myhostname = peco.idv.tw
mydomain = peco.idv.tw
smtpd_sasl_auth_enable = yes
smtpd_delay_reject=yes
smtpd_recipient_restrictions =permit_mynetworks permit_sasl_authenticated permit
_auth_destination reject
smtpd_clinet_restrictions = permit_sasl_authenticated
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous


#vi /usr/lib/sasl/smtpd.conf ===>可是我的系統找不到 pwcheck
加入 pwcheck_method:shadow   ====>因為sasldb的認證都會失敗,所以改成shadow認證

因為使用系統的 shadow 認證所以必須修改檔案權限
#chmod 640  /etc/shadow

為了讓 postfix 可以讀取 /etc/shadow
#usermod -G root  postfix

#postfix start 重新啟動

[root@xxx postfix]# telnet 0 25 測試一下,內容如下
Trying 0.0.0.0...
Connected to 0.
Escape character is '^]'.
220 aaa.xxx.idv.tw ESMTP Postfix
EHLO xxx.idv.tw
250-aaa.xxx.idv.tw
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 ===>應該都有出現
250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 ===>應該都有出現
250-XVERP
250 8BITMIME

新增 sasl 認證 user
#saslpasswd -a smtpd -c guest
 
#sasldblistusers   (檢查一下)
  user: guest realm: aaa.xxx.idv.tw mech: CRAM-MD5
  user: guest realm: aaa.xxx.idv.tw mech: DIGEST-MD5
  user: guest realm: aaa.xxx.idv.tw mech: PLAIN

以上為 postfix-1.1.11 + cyrus-sasl-1.5.24-25 的 smtp auth 的認證實作步驟!!!