Я пытаюсь настроить аутентификацию PAM для подключения клиента SMTP. Таким образом, чтобы аутентифицировать SMTP для отправки почты, используя то же самое, что и логин на хосте.
В журнале написано:
2011-04-28 20:19:31 plain_pam authenticator failed for xxxx ([x.x.x.x]) [x.x.x.x]: 535 Incorrect authentication data (set_id=user)
2011-04-28 20:19:33 login_pam authenticator failed for xxxx ([x.x.x.x]) [x.x.x.x]: 535 Incorrect authentication data (set_id=user)
/etc/pam.d/exim:
auth required pam_unix.so
account required pam_permit.so
session required pam_permit.so
Есть ли подсказки, чтобы посмотреть или активировать некоторую информацию трассировки, чтобы увидеть, что не удается?
Какой пользователь запускает exim и может ли этот пользователь читать /etc/pam.d/exim и /etc/shadow (при условии, что ваш /etc/nsswitch.conf имеет files для passwd и shadow).
На машине Debian в моем случае мне пришлось добавить пользователя exim4 в shadow группа.
usermod -a -G shadow Debian-exim
PAM: В системах Debian модули PAM запускаются от имени того же пользователя, что и вызывающая программа, поэтому они не могут делать то, что вы не могли бы сделать сами, и, в частности, не могут получить доступ к / etc / shadow, если пользователь не находится в тени группы. - Если вы хотите использовать / etc / shadow для SMTP AUTH exim`a, вам нужно будет запустить exim как групповую тень. Только exim4-daemon-heavy связан с libpam. Вместо этого мы предлагаем использовать saslauthd.
http://lira.no-ip.org:8080/doc/exim4-base/README.Debian.html