У нас возникают трудности с аутентификацией по smtp, при использовании postfix + cyrus на centos 7.
Когда я пытаюсь подключиться по telnet к порту 25 (или 587) локально и авторизоваться, я получаю следующие ошибки в журнале почты:
25 сентября, 10:25:00 blabla postfix / smtpd [3858]: предупреждение: проблема аутентификации SASL: невозможно открыть базу данных Berkeley / etc / sasldb2: доступ запрещен
25 сентября, 10:25:00 blabla postfix / smtpd [31106]: предупреждение: ошибка аутентификации SASL: ошибка проверки пароля
25 сентября, 10:25:00 blabla postfix / smtpd [31106]: предупреждение: неизвестно [:: 1]: ошибка простой аутентификации SASL: ошибка аутентификации
Не уверен, какое отношение имеет sasldb2 к чему-либо, и имеет ли это предупреждение какое-либо реальное отношение к проблеме. testsaslauthd с теми же учетными данными возвращает OK.
Постфикс не работает в режиме chroot:
smtp inet n - n - - smtpd
smtps inet n - n - - smtpd
представление inet n - n - - smtpd
-o smtpd_sasl_auth_enable = да
Я использую / etc / shadow для аутентификации, поэтому ps aux | grep sasl говорит:
/ usr / sbin / saslauthd -m / var / run / saslauthd -a тень
Каталог сокета / var / run / saslauthd, поэтому в main.cf у меня есть:
smtpd_sasl_path = / var / run / saslauthd /
smtpd_sasl_auth_enable = да
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $ myhostname
tls_random_source = dev: / dev / urandom
smtpd_sasl_local_domain =
broken_sasl_auth_clients = да
smtpd_sasl_exceptions_networks =
smtpd_recipient_restrictions =
allow_sasl_authenticated,
allow_mynetworks,
reject_unauth_destination,
check_policy_service unix: / var / spool / postfix / postgrey / сокет
Наконец, в /etc/sasl2/smtpd.conf есть:
pwcheck_method: saslauthd
mech_list: ОБЫЧНЫЙ ВХОД
saslauthd_path: / var / run / saslauthd /
allow_plaintext: true
Есть указатели? Я в тупике ... Большинство документов, которые я нахожу в Интернете, похоже, указывают на chrooted postfix config или более сложные методы аутентификации.
Спасибо!
Сообщение об ошибке
невозможно открыть базу данных Berkeley / etc / sasldb2: Permission denied
было общее сообщение о том, что постфикс не может открыть этот каталог из-за проблемы с разрешением. Используйте chmod и / или chown для предоставления доступа к /etc/sasldb2
постфиксировать
chown postfix:postfix /etc/sasldb2
chmod 660 /etc/sasldb2
или
chmod 644 /etc/sasldb2
В целях безопасности я бы предложил первый вариант.
Ссылка: blog.penumbra.be | www.murat.ws | эта тема