Estou lutando para criar o conjunto satisfatório de registros em sasldb2.db. Se eu usar o normal
saslpasswd2 -c user
Recebo exatamente um registro, de acordo com sasldblistusers2:
[email protected]: userPassword
enquanto esta página me leva a acreditar, deve haver uma linha para cada mecanismo ( DIGEST-MD5, CRAM-MD5, e assim por diante).
Se eu adicionar -npara evitar armazenar o texto simples (eu realmente preciso apenas do CRAM-MD5):
saslpasswd2 -n -c user
então sasldblistusers2 não encontra nenhum registro para listar . O meu saslpasswd.confconsiste em duas linhas:
mech_list: cram-md5 digest-md5 ntlm plain
log_level: 9
Eu tentei isso no FreeBSD usando cyrus-sasl-2.1.26_12 e Ubuntu com 2.1.25... O que estou fazendo de errado?
Eu preciso CRAM-MD5porque, sem mais reconfigurações, meu sendmail apenas lista isso e DIGEST-MD5como os mecanismos aceitáveis AUTH. E os iPhones, aparentemente, não suportam arquivos DIGEST-MD5. E estou fazendo tudo isso apenas por causa de alguns iPhones - os computadores normais já se autenticam com os certificados SSL do cliente emitidos por minha própria autoridade.
Ok, aparentemente, a CRAM-MD5autenticação foi bem-sucedida o tempo todo - apesar de não ser listada por sasldblistusers2. Eu criei uma nova pergunta - por que o sendmail recusa a retransmissão apesar do sucesso da autenticação.
Eu consegui fazê-lo funcionar com o seguinte:
/etc/mail/sendmail.mc tem o seguinte conjunto:
/etc/sasl2/Sendmail.conf contém o seguinte:
Adicione um usuário ao /etc/sasldb2 com:
Então teste com:
Você provavelmente pode reduzir as configurações ao mínimo absoluto, mas o acima funcionou para mim. Isso foi em um host RHEL 7.