Я изо всех сил пытаюсь создать удовлетворительный набор записей в sasldb2.db
. Если я использую обычный
saslpasswd2 -c user
Согласно sasldblistusers2, я получаю ровно одну запись:
user@my.example.com: userPassword
в то время как эта страница наводит на мысль, что для каждого механизма должна быть своя линия (DIGEST-MD5
, CRAM-MD5
, и так далее).
Если я добавлю -n
чтобы избежать хранения обычного текста (мне действительно нужен только CRAM-MD5):
saslpasswd2 -n -c user
тогда sasldblistusers2 не находит записей для списка вообще. Мой saslpasswd.conf
состоит из двух строк:
mech_list: cram-md5 digest-md5 ntlm plain
log_level: 9
Я пробовал это на FreeBSD с использованием cyrus-sasl-2.1.26_12 и Ubuntu с 2.1.25 ... Что я делаю не так?
я нуждаюсь CRAM-MD5
потому что, без дальнейшей перенастройки, мой sendmail перечисляет только это и DIGEST-MD5
как приемлемый AUTH
-механизмы. А айфоны, видимо, не поддерживают DIGEST-MD5
. И я делаю все это только ради пары айфонов - обычные компьютеры уже аутентифицируют себя с помощью клиентских SSL-сертификатов, выданных мной лично.
Хорошо, видимо, CRAM-MD5
аутентификация все время проходила успешно - несмотря на то, что не была указана sasldblistusers2
. Я создал новый вопрос - почему sendmail отказывается от ретрансляции, несмотря на успешную аутентификацию.
Мне удалось заставить его работать со следующим:
/etc/mail/sendmail.mc имеет следующий набор:
define(`confLOG_LEVEL', `13')dnl
define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5')dnl
/etc/sasl2/Sendmail.conf содержит следующее:
pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list: cram-md5 digest-md5
log_level: 9
Добавьте пользователя в / etc / sasldb2 с помощью:
# saslpasswd2 -c -u mail.example.com -a Sendmail test
<password>
<password>
Затем проверьте:
# sendmail -O LogLevel=14 -bs -Am
220 server.example.com ESMTP Sendmail 8.14.7/8.14.7; Tue, 24 Oct 2017 09:24:44 +0100
ehlo localhost
250-server.example.com Hello root@localhost, pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
AUTH CRAM-MD5
334 <challenge>
<generate response using test@mail.example.com, password and the above challenge text>
235 2.0.0 OK Authenticated
Вы, вероятно, можете сократить настройки до абсолютного минимума, но все вышесказанное у меня сработало. Это было на хосте RHEL 7.