Назад | Перейти на главную страницу

Ошибка аутентификации SASL: ошибка проверки пароля (postfix + cyrus + saslauthd)

У нас возникают трудности с аутентификацией по smtp, при использовании postfix + cyrus на centos 7.

Когда я пытаюсь подключиться по telnet к порту 25 (или 587) локально и авторизоваться, я получаю следующие ошибки в журнале почты:

25 сентября, 10:25:00 blabla postfix / smtpd [3858]: предупреждение: проблема аутентификации SASL: невозможно открыть базу данных Berkeley / etc / sasldb2: доступ запрещен

25 сентября, 10:25:00 blabla postfix / smtpd [31106]: предупреждение: ошибка аутентификации SASL: ошибка проверки пароля

25 сентября, 10:25:00 blabla postfix / smtpd [31106]: предупреждение: неизвестно [:: 1]: ошибка простой аутентификации SASL: ошибка аутентификации

Не уверен, какое отношение имеет sasldb2 к чему-либо, и имеет ли это предупреждение какое-либо реальное отношение к проблеме. testsaslauthd с теми же учетными данными возвращает OK.

Постфикс не работает в режиме chroot:

smtp inet n - n - - smtpd

smtps inet n - n - - smtpd

представление inet n - n - - smtpd
-o smtpd_sasl_auth_enable = да

Я использую / etc / shadow для аутентификации, поэтому ps aux | grep sasl говорит:

/ usr / sbin / saslauthd -m / var / run / saslauthd -a тень

Каталог сокета / var / run / saslauthd, поэтому в main.cf у меня есть:

smtpd_sasl_path = / var / run / saslauthd /
smtpd_sasl_auth_enable = да
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $ myhostname
tls_random_source = dev: / dev / urandom
smtpd_sasl_local_domain =
broken_sasl_auth_clients = да
smtpd_sasl_exceptions_networks =
smtpd_recipient_restrictions =
allow_sasl_authenticated,
allow_mynetworks,
reject_unauth_destination,
check_policy_service unix: / var / spool / postfix / postgrey / сокет

Наконец, в /etc/sasl2/smtpd.conf есть:

pwcheck_method: saslauthd
mech_list: ОБЫЧНЫЙ ВХОД
saslauthd_path: / var / run / saslauthd /
allow_plaintext: true

Есть указатели? Я в тупике ... Большинство документов, которые я нахожу в Интернете, похоже, указывают на chrooted postfix config или более сложные методы аутентификации.

Спасибо!

Сообщение об ошибке

невозможно открыть базу данных Berkeley / etc / sasldb2: Permission denied

было общее сообщение о том, что постфикс не может открыть этот каталог из-за проблемы с разрешением. Используйте chmod и / или chown для предоставления доступа к /etc/sasldb2 постфиксировать

chown postfix:postfix /etc/sasldb2
chmod 660 /etc/sasldb2

или

chmod 644 /etc/sasldb2

В целях безопасности я бы предложил первый вариант.

Ссылка: blog.penumbra.be | www.murat.ws | эта тема