Ошибка аутентификации SASL: Ошибка проверки пароля (postfix + cyrus + saslauthd)

Question

Ошибка аутентификации SASL: Ошибка проверки пароля (postfix + cyrus + saslauthd)

У нас возникают проблемы с аутентификацией по SMTP, запуск Postfix + Cyrus на Centos 7.

Когда я пытаюсь подключиться через telnet к порту 25 (или 587) локально и выполнить обычную аутентификацию, я получаю следующие ошибки в почтовом журнале:

Sep 25 10:25:00 blabla postfix / smtpd [3858]: предупреждение: проблема аутентификации SASL: невозможно открыть Беркли db /etc/sasldb2: разрешение запрещено
25 сентября 10:25:00 blabla postfix/smtpd[31106]: предупреждение: сбой аутентификации SASL: сбой проверки пароля
25 сентября 10:25:00 blafla postfix / smtpd [31106]: предупреждение: неизвестно [::1]: сбой простой аутентификации SASL: сбой аутентификации

Не уверен, что sasldb2 имеет отношение к чему-либо, и имеет ли это предупреждение какое-либо реальное влияние на проблему. testsaslauthd с теми же учетными данными возвращает OK.

Postfix не работает в режиме chroot:

smtp inet n - n - - smtpd
smtps inet n - n - - smtpd
представление инет n - n - - smtpd
-o smtpd_sasl_auth_enable = да

Я использую /etc/shadow для аутентификации, поэтому ps aux | Греп Сасл говорит:

/ usr / sbin / saslauthd -m /var/run/saslauthd -a shadow

Socket dir - это /var/run/saslauthd, поэтому в main.cf у меня есть:

smtpd_sasl_path = /var/run/saslauthd /
smtpd_sasl_auth_enable = да
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $ myhostname
tls_random_source = dev: / dev / urandom
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
smtpd_sasl_exceptions_networks =
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unauth_destination,
check_policy_service unix: / var / spool / postfix / postgrey / socket

Наконец, /etc/sasl2/smtpd.conf имеет:

pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
saslauthd_path: /var/run/saslauthd /
allow_plaintext: true

Есть указатели? Я в замешательстве... Большинство документов, которые я нахожу в Интернете, похоже, указывают на зашифрованные конфиги postfix или более сложные методы аутентификации.

Спасибо!

3

postfix centos7 saslauthd

Источник

sdragnev 25 сен '14 в 14:39

1 ответ

Другие вопросы по тегам postfix centos7 saslauthd

masegaloeh 26 сен '14 в 01:36 2014-09-26 01:36 · Answer 1 · 2014-09-26 01:36

Сообщение об ошибке

невозможно открыть базу данных Беркли /etc/sasldb2: в доступе отказано

было общим сообщением, что postfix не может открыть этот каталог из-за проблемы с разрешением. Используйте chmod и / или chown для предоставления доступа к /etc/sasldb2 постфиксировать

chown postfix:postfix /etc/sasldb2
chmod 660 /etc/sasldb2

или же

chmod 644 /etc/sasldb2

По соображениям безопасности я бы предложил первый вариант.

Ссылка: blog.penumbra.be | www.murat.ws | эта тема