sasl認證
㈠ 求助如何安裝Authen-SASL認證模塊
IDEAS10中不再有SURFACER模塊,你需要加裝IMAGEWARE10才可以.
㈡ if.svnadmin支持svn 基於sasl用戶認證嗎
SVN使用來SASL加密 使用sasl認證加密密碼文源件 說明:Linux下使用svnserve的SASL認證能解決這個問題,subversion1.5以上的版本默認裝了sasl認證,解決svnserve密碼文件passwd是明文的問題,生成一個sasl認證的密碼文件sasldb。
㈢ Linux 中 postfix 配置sasl 驗證模式時,passwd中用戶的信息怎麼配置
這是使用操作系統自帶用戶模塊的方式,是要這樣;你可以選擇獨立用戶文件管理模式,就單獨生成sasl自己用戶文件了用sasl自帶的用戶和密碼指令添加用戶進去就可以了
㈣ 如何獲得OHSASl8000安全體系認證
找我們來做,專業做這個的。。。先申請,然後審核,接著發證。。
㈤ saslauthd驗證是否正常工作
認安裝CentOS,sasl2所需要的包和sendmail包;2.關閉selinux,否則會影響saslauthd使用shadow認證;vi/etc/selinux/config 將SELINUX=enforce改成SELINUX=disabled,需要重新啟動計算機生效; 3.修改saslauthd的配置文件,選擇使用shadow方式認證;vi/etc/sysconfig/saslauthd 將MECH=pam改成 MECH=shadow; 4.啟動saslauthd並驗證是否正常工作;servicesaslauthdstart #啟動saslauthdchkconfigsaslauthdon #設置saslauthd開機自動啟動 testsaslauthd-uusername-ppassword如果顯示0:OK「Success.」則表明saslauthd工作正常; 5. 設置postfix支持smtp認證 在main.cf文件中更改如下: smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = '' smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination broken_sasl_auth_clients=yes smtpd_client_restrictions = permit_sasl_authenticated smtpd_sasl_security_options = noanonymous 6. 編輯/usr/lib/sasl2/smtpd.conf文件,確認其為: pwcheck_method: saslauthd 測試smtp認證telnet127.0.0.125輸入: ehlo 163.com 如果在返回的列表中有: 250-AUTH GSSAPI NTLM LOGIN PLAIN 250-AUTH=GSSAPI NTLM LOGIN PLAIN 兩行,則表明postfix已經啟用smtp認證了
㈥ 如何用openldap配置sasl認證
http://www.cnblogs.com/Poseidon/articles/1786579.html
㈦ 怎麼解決郵箱在收取郵件時彈出「ERR認證失敗-authentication failed,重新輸入口令」
?(提示535 Error: authentication failed) SASL認證失敗的原因可分為如下幾個可能的方面: Permission問題:對系統用戶的SASL Auth尤其重要,要保證postfix用戶(smtpd)對/etc/shadow有讀許可權,這必須將postfix加到root組並將shadow文件的組許可權加到可讀,但這畢竟有些危險,建議不要使用系統用戶認證特性;另一方面,如果是用pam(例如pam_mysql, pam_ldap等),特別注意/etc/pam.d/smtp文件(Linux系統)對postfix用戶也必須是可讀,否則照樣會造成認證失敗的原因。 配置問題:如果使用pam_ldap, pam_mysql,那麼要注意/usr/lib/sasl/smtpd.conf或/usr/lib/sasl2/smtpd.conf的內容不要寫錯,應該為pwcheck_method: pam 另外/etc/ldap.conf(pam_ldap)及pam_mysql的配置文件一許可權要對,二配置必須正確,否則一樣無法認證通過。 鏈接問題:主要指編譯Postfix時將Postfix連接到錯誤的sasl 庫,這在cyrus2.x里更加明顯,一般linux發行版的cyrus 2.0.x其實是1.5.x及2.0.x的集成版,因此編譯Postfix時如果連接到sasl1.x而smtpd.conf卻放在/usr/lib/sasl2下那麼認證無論如何都不會成功,請注意這點
㈧ 如何讓postfix支持cyrus-sasl認證
首先要保證您的postfix版本是snapshot-20000507及其以上的版本,從而保證postfix對SASL的支持。強烈建議您升級至postfix-20010228及其以上版本。可以從www.postfix.org下載postfix的源代碼包,在測試過程中我們使用的是postfix-20010228-pl04.tar.gz。
然後,要保證您的SASL的版本是1.5.5及其以上版本,因為已經有報告稱這些版本的SASL可以和postfix工作得很好。可以從ftp://ftp.andrew.cmu.e/pub/cyrus-mail/下載SASL,在測試過程中我們使用的是cyrus-sasl-1.5.24-17.rpm和cyrus-sasl-devel-1.5.24-17.rpm,即RedHat7.1自帶的SASL的rpm包。
另外說明一點,整個測試過程都是在RedHat7.1中進行的。
步驟:
1.檢查系統中是否安裝了cyrus-sasl-1.5.24
執行以下命令查看系統中是否安裝了cyrus-sasl:
rpm –qa |grep cyurs
如果您看到以下提示,則說明已經安裝了cyrus-sasl-1.5.24-17和cyrus-sasl-devel-1.5.24-17:
[root@test bye2000]# rpm -qa |grep sasl
cyrus-sasl-devel-1.5.24-17
cyrus-sasl-1.5.24-17
否則,請用rpm –ivh 命令先安裝所需sasl-cyrus包。
2.編譯postfix
首先,下載postfix-20010228-pl04.tar.gz,然後解開源代碼包:
[root@test /tmp]# tar xvzf postfix-20010228-pl04.tar.gz
命令執行完後,會生成postfix-20010228-pl04目錄,然後進入該目錄:
[root@test /tmp]# cd postfix-20010228-pl04
接下來,依次執行以下命令編譯postfix:
[root@test postfix-20010228-pl04]# make tidy
[root@test postfix-20010228-pl04]#make makefiles CCARGS='-DUSE_SASL_AUTH -I/usr/include' AUXLIBS='-L/usr/lib -lsasl'
[root@test postfix-20010228-pl04]# make
建立一個新用戶「postfix」,該用戶必須具有唯一的用戶id和組id號,同時應該讓該用戶不能登錄到系統,也即不為該用戶指定可執行的登錄外殼程序和可用的用戶宿主目錄。我們可以先用adser postfix 添加用戶再編輯/etc/passwd文件中的相關條目如下所示:
postfix:*:12345:12345:postfix:/no/where:/no/shell
最後執行安裝腳本安裝postfix
[root@test postfix-20010228-pl04]# ./INSTALL.sh
對於安裝腳本的問題,可以統統回車確定。
3.配置postfix
安裝完postfix後,就可以編輯/etc/postfix/main.cf文件來配置postfix了,關於如何配置
postfix,可以參考本站解決方案中的相關文章來獲取更多的信息。
唯一需要補充的是,為了告訴postfix採用sasl來進行SMTP的用戶認證,我們必須在/etc/postfix/main.cf文件的最後添加以下幾行:
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions = permit_sasl_authenticated permit_auth_destination reject
broken_sasl_auth_clients = yes
smtpd_sasl_security_options = noanonymous
說明如下:
smtpd_sasl_auth_enable:告訴SMTP客戶,該SMTP伺服器需要進行用戶認證。
smtpd_recipient_restrictions = permit_sasl_authenticated permit_auth_destination
reject:僅僅中繼通過SMTP認證的客戶端郵件,以及接收本postfix為最後一站的郵件。
broken_sasl_auth_clients = yes:有一些Microsoft 的SMTP客戶端,比如Outlook Express 4.X採用的是非標準的SMTP認證協議,將該選項設置為yes可以解決這類不兼容問題。
smtpd_sasl_security_options = noanonymous:控制本地SMTP認證所採用的機制,這里是允許任何非匿名認證方法。
4.配置SASL
進入/usr/lib/sasl/目錄,用touch新建這樣一個文件:
[root@test sasl]# touch smtpd.conf
在該文件中加入以下內容:
[root@test sasl]# more smtpd.conf
pwcheck_method:pam
也就是指定通過PAM來進行用戶認證。
5.配置PAM
進入/etc/pam.d/目錄,用touch新建這樣一個文件:
[root@test pam.d]# touch smtp
在該文件中加入如下內容:
[root@test pam.d]# more smtp
#%PAM-1.0
auth required /lib/security/pam_stack.so service=system-auth
account required /lib/security/pam_stack.so service=system-auth
也即和/etc/pam.d/pop文件的內容是一致的。
6.修改/etc/shadow文件許可權
因為PAM最終要去讀取/etc/shadow文件的內容來進行用戶認證,但是/etc/shadow文件
許可權是設置為只有root用戶可以讀寫,而我們的postfix是運行在postfix用戶許可權之下,所以我們要合理的設置/etc/shadow文件許可權,以便讓pam可以讀取其內容。
執行以下命令,讓root組也可以讀取shadow:
[root@test /etc]# chmod 640 /etc/shadow
然後再將postfix用戶加入root組,採用以下命令:
[root@test /etc]# usermod -G root postfix
7.啟動postfix
執行
[root@test /etc]# postfix start
這樣,一個支持SMTP認證的postfix就開始工作了。
㈨ postfix+msyql+extmail+sasl認證,用webmail發和收郵件都ok,但用軟體foxmail和outlook等都是能收不能發
安裝courier-authlib是讓postfix能夠和mysql資料庫連接,將用戶的帳號和密碼放在資料庫中,以便能夠提內供用戶認證
修改/etc/authdaemonrc 文件容 :
authmolelist="authmysql"
authmolelistorig="authmysql"
smtp認證方式也要修改:
pwcheck_method: authdaemond
㈩ postfix/smtpd:SASL認證認敗,請問是什麼原因,多謝了,下面是LOG
下面?什麼也沒有呀~~~你要把你的問題說清楚才可以呀~否則別人沒法幫回助你的!答
在網路提問頁面的頂端可以看到「我要提問」這個選項,在提問輸入框中輸入您的問題,或直接點擊「我要提問」進入提問頁,在這里您需要描述清楚您的問題,為了更好地得到答案,您可以通過文字、截圖,對問題進行更詳細的描述並懸賞,然後把你疑惑的問題提交,就可以啦!