Назад | Перейти на главную страницу

Как с помощью saslpasswd2 создавать записи для разных механизмов?

Я изо всех сил пытаюсь создать удовлетворительный набор записей в sasldb2.db. Если я использую обычный

saslpasswd2 -c user

Согласно sasldblistusers2, я получаю ровно одну запись:

user@my.example.com:    userPassword

в то время как эта страница наводит на мысль, что для каждого механизма должна быть своя линия (DIGEST-MD5, CRAM-MD5, и так далее).

Если я добавлю -n чтобы избежать хранения обычного текста (мне действительно нужен только CRAM-MD5):

saslpasswd2 -n -c user

тогда sasldblistusers2 не находит записей для списка вообще. Мой saslpasswd.conf состоит из двух строк:

mech_list:      cram-md5 digest-md5 ntlm plain
log_level:      9

Я пробовал это на FreeBSD с использованием cyrus-sasl-2.1.26_12 и Ubuntu с 2.1.25 ... Что я делаю не так?


я нуждаюсь CRAM-MD5 потому что, без дальнейшей перенастройки, мой sendmail перечисляет только это и DIGEST-MD5 как приемлемый AUTH-механизмы. А айфоны, видимо, не поддерживают DIGEST-MD5. И я делаю все это только ради пары айфонов - обычные компьютеры уже аутентифицируют себя с помощью клиентских SSL-сертификатов, выданных мной лично.


Хорошо, видимо, CRAM-MD5 аутентификация все время проходила успешно - несмотря на то, что не была указана sasldblistusers2. Я создал новый вопрос - почему sendmail отказывается от ретрансляции, несмотря на успешную аутентификацию.

Мне удалось заставить его работать со следующим:

/etc/mail/sendmail.mc имеет следующий набор:

define(`confLOG_LEVEL', `13')dnl
define(`confAUTH_OPTIONS', `A')dnl
TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5')dnl
define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5')dnl

/etc/sasl2/Sendmail.conf содержит следующее:

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list:      cram-md5 digest-md5
log_level:      9

Добавьте пользователя в / etc / sasldb2 с помощью:

# saslpasswd2 -c -u mail.example.com -a Sendmail test
<password>
<password>

Затем проверьте:

# sendmail -O LogLevel=14 -bs -Am
220 server.example.com ESMTP Sendmail 8.14.7/8.14.7; Tue, 24 Oct 2017 09:24:44 +0100
ehlo localhost
250-server.example.com Hello root@localhost, pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
AUTH CRAM-MD5
334 <challenge>
<generate response using test@mail.example.com, password and the above challenge text>
235 2.0.0 OK Authenticated

Вы, вероятно, можете сократить настройки до абсолютного минимума, но все вышесказанное у меня сработало. Это было на хосте RHEL 7.