作者 主題: RHEL 3 postfix+saslauthd 認證問題  (閱讀 5686 次)

0 會員 與 1 訪客 正在閱讀本文。

mmx99

  • 憂鬱的高中生
  • ***
  • 文章數: 194
    • 檢視個人資料
RHEL 3 postfix+saslauthd 認證問題
« 於: 2006-10-01 23:48 »
OS : RHEL 3
PACKAGE : postfix-2.0.16-14.RHEL3
                 cyrus-sasl-2.1.15-3


小弟接任公司前工程師建置的系統
問題如下
使用postfix + saslauthd認證會一直出現輸入帳號密碼
可是輸入正確也過不了認證

Maillog如下
Oct  1 23:33:18 mail postfix/smtpd[1423]: warning: SASL authentication problem: unrecognized plaintext verifier saslauthd
Oct  1 23:33:18 mail postfix/smtpd[1423]: warning: ip.hinet-ip.hinet.net[ip]: SASL LOGIN authentication failed

已上是在OE或OUTLOOK有勾選外寄郵件伺服器認證皆會無法通過認證
可是當不勾選時卻又可以寄信
小弟去搜訊過這類文章
設定檔如下

/etc/postfix/master.cf
# ==========================================================================
# service type  private unpriv  chroot  wakeup  maxproc command + args
#               (yes)   (yes)   (yes)   (never) (100)
# ==========================================================================
smtp      inet  n       -       n       -       -       smtpd

/etc/postfix/main.cf
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain =
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination
smtpd_sasl_security_options= noanonymous
smtp_client_restrictions = permit_sasl_authenticated
broken_sasl_auth_clients = yes

/usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login

/etc/sysconfig/saslauthd
MECH=pam

這些設定檔已經檢查很多次,發現還是一樣
當勾選外寄郵件伺服器就會一直出現認證畫面
不勾才能寄
而當saslauthd不啟動又無法寄信
因日前都是使用openwebmail寄信
最近才開放使用OE或OUTLOOK
看過以往的文章最後都是以重新安裝套件收場
請問各位大大還有更好的方法嗎
如果沒有
那麼請問各位大大
因套件移除都有相依性
要怎樣去做比較好
因現在郵件主機是屬於ONLINE狀態
不知道怎麼做會是最佳的方法

可以請各位大大指導一下小弟嗎
感恩

usnei

  • 憂鬱的高中生
  • ***
  • 文章數: 128
    • 檢視個人資料
    • http://www.usnei.net
RHEL 3 postfix+saslauthd 認證問題
« 回覆 #1 於: 2006-10-04 09:30 »
我個人使用postfix 的機會不多
使用exim
不過重新安裝mail server 套件應該很快才是
rpm -e postfix --nodeps?
exim 安裝並使用sasl
wget exim-xxx.tgz
tar -zxvf exim-xxx.tgz
cd exim-xxxx
cp src/EDITME Local/Makefile
vi Local/Makefile
需修改的地方
EXIM_USER=exim (如果要使用exim 此user執行,記得先新增)
#EXIM_MONITOR=eximon.bin
AUTH_CRAM_MD5=yes
AUTH_CYRUS_SASL=yes
AUTH_PLAINTEXT=yes
AUTH_LIBS=-lsasl2
以上是支援sasl認證需unmark 的部份 預設是mark的
LOG_FILE_PATH=/var/log/exim_%slog
wq
useradd -s /sbin/nologin exim
touch /var/log/exim_mainlog
^mainlog^paniclog
^paniclog^rejectlog
chown exim:exim /var/log/exim_*
make
make install
vi /usr/exim/configure
primary_hostname = yourdomain
hostlist   relay_from_hosts = allow relay ip/submask
#host_lookup = *
begin authenticators 區段加入

plain:
driver = plaintext
public_name = PLAIN
server_condition = ${if saslauthd{{$2}{$3}}{1}{0}}

login:
driver = plaintext
public_name = LOGIN
server_prompts = "Username:: : Password::"
server_condition = ${if saslauthd{{$1}{$2}}{1}{0}}

/usr/exim/bin/exim –bd –q 15m 啟動exim

如果你真的擔心mailserver 服務不能中斷的話
那麼先做一台備機將要安裝的mailserver 套件裝妥
移轉/etc/shadow /etc/group /etc/passwd /home/* /etc/gshadow 至新機
新機on
舊機再慢慢看你要怎麼玩

如有繆誤請學長指出

kenchlin

  • 懷疑的國中生
  • **
  • 文章數: 43
    • 檢視個人資料
RHEL 3 postfix+saslauthd 認證問題
« 回覆 #2 於: 2006-10-04 12:37 »
在本機telnet localhost 25:
打 ehlo localhost:
會不會出現250-AUTH GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN
有出現 LOGIN PLAIN 應該認證是有的,另外maillog 的訊息是什麼?

mmx99

  • 憂鬱的高中生
  • ***
  • 文章數: 194
    • 檢視個人資料
RHEL 3 postfix+saslauthd 認證問題
« 回覆 #3 於: 2006-10-05 02:40 »
maillog

Sep 30 11:17:15 mail postfix/smtpd[3421]: warning: SASL authentication problem: unrecognized plaintext verifier saslauthd
Sep 30 11:17:15 mail postfix/smtpd[3421]: warning: unknown[ip]: SASL LOGIN authentication failed

telnet localhost 25 訊息如下
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN GSSAPI
250-XVERP
250 8BITMIME


還有一點剛剛才發覺
我去抓.tar.gz的檔案下來make install
發現saslauthd去抓的認証路徑為 /usr/lib/sas/
而不是/usr/lib/sas2/

我也去看過鳥哥那邊的文章設定
還是一樣

請問大大這該如何解

usnei

  • 憂鬱的高中生
  • ***
  • 文章數: 128
    • 檢視個人資料
    • http://www.usnei.net
RHEL 3 postfix+saslauthd 認證問題
« 回覆 #4 於: 2006-10-05 08:41 »
smtp_client_Restrictions

smtpd_client_restrictions
少一個d
吃早餐看文章的時候熊熊看到

mmx99

  • 憂鬱的高中生
  • ***
  • 文章數: 194
    • 檢視個人資料
RHEL 3 postfix+saslauthd 認證問題
« 回覆 #5 於: 2006-10-05 18:46 »
這個我自己有改過測試
還是一樣
收信正常
寄信認證會一直跑出輸入帳號密碼畫面

brucecheng

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
RHEL 3 postfix+saslauthd 認證問題
« 回覆 #6 於: 2006-10-14 17:51 »
小弟看了一下, 有幾個問題, 您要去查查..
一般而言, 啟動了 broken_sasl_auth_clients = yes 是針對像OUTLOOK等不守規矩設計的, 理因在 TELNET 測時, 要出現像以下的
250-AUTH LOGIN PLAIN
250-AUTH=LOGIN PLAIN 但您少了這個

另外, 您說您是編譯的, 我猜您用VERSION 1的吧!? 建議您用VERSION 2的, 比較穩
您可以用YUM來裝起 CYRUS-SASL VERSION2

您可以用下列來查一下版本訊息,以確定您的mechanisms是否有被啟用
# saslauthd -v
saslauthd 2.1.19
authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap

另外, 您的LOG訊息有點少, 不知是POSTFIX上打錯字, 還是SASL設定檔有誤, 還是...

所以, 您可以在 master.cf 中,
smtp      inet  n       -       n       -       -       smtpd -v
多一個 -v 以啟動VERBOSE LOG

sasl/smtpd.conf 中加入
log_level: 7

在syslog.conf  (若您沒有啟動LOG)
加入
auth.*                                                  /var/log/saslauth.log  



引述: "mmx99"
maillog

Sep 30 11:17:15 mail postfix/smtpd[3421]: warning: SASL authentication problem: unrecognized plaintext verifier saslauthd
Sep 30 11:17:15 mail postfix/smtpd[3421]: warning: unknown[ip]: SASL LOGIN authentication failed

telnet localhost 25 訊息如下
250-PIPELINING
250-SIZE 20480000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN GSSAPI
250-XVERP
250 8BITMIME


還有一點剛剛才發覺
我去抓.tar.gz的檔案下來make install
發現saslauthd去抓的認証路徑為 /usr/lib/sas/
而不是/usr/lib/sas2/

我也去看過鳥哥那邊的文章設定
還是一樣

請問大大這該如何解

mmx99

  • 憂鬱的高中生
  • ***
  • 文章數: 194
    • 檢視個人資料
RHEL 3 postfix+saslauthd 認證問題
« 回覆 #7 於: 2006-10-14 18:49 »
問題都已經解決了

感謝各位大大的指導