PostfixとCyrusauthが再びAD
新しいメールシステムをセットアップし、SMTP用にPostfixを構成し、IMAP用にCyrusを構成しようとすると、認証はSASLAUTHD上で再度ActiveDirectoryで機能するはずです。次のバージョンをインストールします。
- Cyrus 2.2
- 接尾辞:2.5.5
- Debian GNU/Linux 5.0
PAM(Linuxログイン)およびIMAPの認証は引き続き機能しますが、SMTPでは機能しません。
Host:/etc/postfix# testsaslauthd -u user -p passwd -s smtp
0: NO "authentication failed"
Host:/etc/postfix# testsaslauthd -u user -p passwd -s imap
0: OK "Success."
Host:/etc/postfix#
このTurorialに続いてKerberos認証をインストールします: SASLはActive Directoryに対して認証します
# saslfinger -s
saslfinger - postfix Cyrus sasl configuration Do 11. Nov 15:07:16 CET
2010
version: 1.0.4
mode: server-side SMTP AUTH
-- basics --
Postfix: 2.5.5
System: Debian GNU/Linux 5.0 \n \l
-- smtpd is linked to --
libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb74fe000)
-- active SMTP AUTH and TLS parameters for smtpd --
broken_sasl_auth_clients = yes
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
-- listing of /usr/lib/sasl2 --
insgesamt 680
drwxr-xr-x 2 root root 4096 11. Nov 09:37 .
drwxr-xr-x 46 root root 12288 8. Okt 15:22 ..
-rw-r--r-- 1 root root 13476 24. Mai 2009 libanonymous.a
-rw-r--r-- 1 root root 855 24. Mai 2009 libanonymous.la
-rw-r--r-- 1 root root 13016 24. Mai 2009 libanonymous.so
-rw-r--r-- 1 root root 13016 24. Mai 2009 libanonymous.so.2
-rw-r--r-- 1 root root 13016 24. Mai 2009 libanonymous.so.2.0.22
-rw-r--r-- 1 root root 15814 24. Mai 2009 libcrammd5.a
-rw-r--r-- 1 root root 841 24. Mai 2009 libcrammd5.la
-rw-r--r-- 1 root root 15352 24. Mai 2009 libcrammd5.so
-rw-r--r-- 1 root root 15352 24. Mai 2009 libcrammd5.so.2
-rw-r--r-- 1 root root 15352 24. Mai 2009 libcrammd5.so.2.0.22
-rw-r--r-- 1 root root 46420 24. Mai 2009 libdigestmd5.a
-rw-r--r-- 1 root root 864 24. Mai 2009 libdigestmd5.la
-rw-r--r-- 1 root root 43500 24. Mai 2009 libdigestmd5.so
-rw-r--r-- 1 root root 43500 24. Mai 2009 libdigestmd5.so.2
-rw-r--r-- 1 root root 43500 24. Mai 2009 libdigestmd5.so.2.0.22
-rw-r--r-- 1 root root 13650 24. Mai 2009 liblogin.a
-rw-r--r-- 1 root root 835 24. Mai 2009 liblogin.la
-rw-r--r-- 1 root root 13460 24. Mai 2009 liblogin.so
-rw-r--r-- 1 root root 13460 24. Mai 2009 liblogin.so.2
-rw-r--r-- 1 root root 13460 24. Mai 2009 liblogin.so.2.0.22
-rw-r--r-- 1 root root 29076 24. Mai 2009 libntlm.a
-rw-r--r-- 1 root root 829 24. Mai 2009 libntlm.la
-rw-r--r-- 1 root root 28532 24. Mai 2009 libntlm.so
-rw-r--r-- 1 root root 28532 24. Mai 2009 libntlm.so.2
-rw-r--r-- 1 root root 28532 24. Mai 2009 libntlm.so.2.0.22
-rw-r--r-- 1 root root 13970 24. Mai 2009 libplain.a
-rw-r--r-- 1 root root 835 24. Mai 2009 libplain.la
-rw-r--r-- 1 root root 14036 24. Mai 2009 libplain.so
-rw-r--r-- 1 root root 14036 24. Mai 2009 libplain.so.2
-rw-r--r-- 1 root root 14036 24. Mai 2009 libplain.so.2.0.22
-rw-r--r-- 1 root root 21710 24. Mai 2009 libsasldb.a
-rw-r--r-- 1 root root 866 24. Mai 2009 libsasldb.la
-rw-r--r-- 1 root root 18080 24. Mai 2009 libsasldb.so
-rw-r--r-- 1 root root 18080 24. Mai 2009 libsasldb.so.2
-rw-r--r-- 1 root root 18080 24. Mai 2009 libsasldb.so.2.0.22
-- listing of /etc/postfix/sasl --
insgesamt 12
drwxr-xr-x 2 root root 4096 11. Nov 15:00 .
drwxr-xr-x 4 root root 4096 11. Nov 14:40 ..
-rw-r--r-- 1 kockiren domänen-admins 127 11. Nov 15:00 smtpd.conf
-- content of /etc/postfix/sasl/smtpd.conf --
#pwcheck_method: saslauthd
#mech_list: PLAIN LOGIN
pwcheck_method: saslauthd
mech_list: plain login ntlm cram-md5 digest-md5
-- content of /etc/postfix/sasl/smtpd.conf --
#pwcheck_method: saslauthd
#mech_list: PLAIN LOGIN
pwcheck_method: saslauthd
mech_list: plain login ntlm cram-md5 digest-md5
-- active services in /etc/postfix/master.cf --
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (100)
smtp inet n - n - - smtpd -o pam
587 inet n - - - - smtpd -o pam
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
trace unix - - - - 0 bounce
verify unix - - - - 1 verify
flush unix n - - 1000? 0 flush
proxymap unix - - n - - proxymap
smtp unix - - - - - smtp
relay unix - - - - - smtp
-o smtp_helo_timeout=5 -o smtp_connect_timeout=5
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
anvil unix - - n - 1 anvil
maildrop unix - n n - - pipe
flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmail unix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f
$sender $recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store $
{nexthop} ${user} ${extension}
cyrus unix - n n - - pipe
flags= user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m $
{extension} ${user}
-- mechanisms on localhost --
250-AUTH CRAM-MD5 DIGEST-MD5 NTLM LOGIN PLAIN
250-AUTH=CRAM-MD5 DIGEST-MD5 NTLM LOGIN PLAIN
-- end of saslfinger output --
だから私はどこで解決策を探すことができるのかわかりません。チュートリアルで、WindowsとLinux間の認証に関する優れたチュートリアルについていくつか読みましたが、この優れたドキュメントへのリンクがなく、Googleで見つけることができません。このドキュメントを知っている人はいますか?
ADの異なるサービス原則に問題がある可能性があると思いますが、CyrusのPostfixのSPは機能します:Host/hostname @ REALMですが、Postfix用ではありません。
誰かが私が優れたドキュメントや解決策のヒントを見つけるのを手伝ってくれますか?
よろしくルネ
私は自分の問題を解決することができます。 pam_krb5をインストールした後、PAM.Dの共通および認証構成ファイルに十分な認証エントリを入力します。