主页 / server / 问题 / 877434
Accepted
Mikhail T.
Asked: 2017-10-09 02:23:57 +0800 CST

如何使用 saslpasswd2 为不同的机制生成条目?

  • 772

我正在努力在sasldb2.db. 如果我使用常规

saslpasswd2 -c user

根据 sasldblistusers2,我得到了一条记录:

[email protected]:    userPassword

这个页面让我相信,每个机制都应该有一条线(DIGEST-MD5CRAM-MD5,等等)。

如果我添加-n以避免存储纯文本(我只需要 CRAM-MD5):

saslpasswd2 -n -c user

然后 sasldblistusers2 根本找不到要列出记录。我的saslpasswd.conf由两行组成:

mech_list:      cram-md5 digest-md5 ntlm plain
log_level:      9

我在 FreeBSD 上使用 cyrus-sasl-2.1.26_12 和带有 2.1.25 的 Ubuntu 进行了尝试……我做错了什么?

我需要CRAM-MD5,因为无需进一步重新配置,我的 sendmail 仅将其DIGEST-MD5列为可接受的AUTH机制。显然,iPhone 不支持DIGEST-MD5. 我做这一切只是为了几部 iPhone——普通计算机已经通过我自己的权威机构颁发的客户端 SSL 证书对自己进行身份验证。

好的,显然,CRAM-MD5身份验证一直都是成功的——尽管没有被sasldblistusers2. 我提出了一个新问题——尽管身份验证成功,为什么 sendmail 拒绝中继。

sendmail

1 个回答

  1. Best Answer

    我已经设法让它与以下内容一起工作:

    /etc/mail/sendmail.mc 有以下设置:

    define(`confLOG_LEVEL', `13')dnl
define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5')dnl

    /etc/sasl2/Sendmail.conf 包含以下内容:

    pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list:      cram-md5 digest-md5
log_level:      9

    使用以下命令将用户添加到 /etc/sasldb2:

    # saslpasswd2 -c -u mail.example.com -a Sendmail test
<password>
<password>

    然后测试:

    # sendmail -O LogLevel=14 -bs -Am
220 server.example.com ESMTP Sendmail 8.14.7/8.14.7; Tue, 24 Oct 2017 09:24:44 +0100
ehlo localhost
250-server.example.com Hello root@localhost, pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
AUTH CRAM-MD5
334 <challenge>
<generate response using [email protected], password and the above challenge text>
235 2.0.0 OK Authenticated

    您可能可以将设置降低到绝对最小值,但以上对我有用。这是在 RHEL 7 主机上。

    • 1

相关问题