2008年12月22日

[postfix-jp: 3270] Re:SMTP-Auth で何故だか認証してくれない

木谷と申します。

まずは
http://www.postfix-jp.info/trans-2.1/jhtml/SASL_README.html
をお読みになることかと思いますが、

---1番最初に情報提示されたsmtpd.conf---
cat /usr/local/lib/sasl2/smtpd.conf

pwcheck_method: saslauthd
mech_list: plain login
---------
認証は /etc/passwd を使いたいのですが、
---------
ということなので/etc/shadowなどLinuxのローカルユーザとパスワード
との連携をしたいということだと思います。

CRAM_MD5などとの連携が必要なければ
(そうでなければTLSやSSLと連携させることでパスワード盗聴を防ぐ
 ことが一般的かとは思いますが)

pwcheck_method: pwcheck

となると思います。

後はテスト方法としては、上記URLの
 「Postfix SMTP サーバで SASL 認証をテストする」
の項目を参考にされたらよいかと思います。
ここに上げられている通り、SSLあるいはCRAM_MD5などの
暗号化をしなければ簡単にパスワードを盗めますのでご注意ください。
(もちろん暗号化したからといって100%安全ということではありませんが)


2008/12/22 15:06 N.Takaesu <takaesu@xxxxx>:
> takaesu です。
>
> On Fri, 19 Dec 2008 15:37:30 +0900
> SATOH Fumiyasu <fumiyas@xxxxx> wrote:
>> saslauthd を利用しているのに、saslauthd の設定や
>> 起動オプションを示さないのは、何故ですか? そっちは完璧だから?
>> -a オプションと -m オプションには何を指定していますか?
>> それらが何を意味しているか知らないのであれば、マニュアルをどうぞ。
>
> 起動は /etc/init.d/saslauthd start でやっています。起動オプションは ps コマンド
> で確認すると、
> /usr/sbin/saslauthd -m /var/run/saslauthd -a shadow
> となっていました。
> 各々のオプションの意味は man で見てみましたが
> a オプションは、今回、/etc/passwd 認証したいので合っていますよね?
> m オプションは他に何を指定していいのか分かりません。
> (すみません、色々とググってみたのですが、分かりませんでした)
>
>
>> それに、OS などに依っては Postfix の SASL 用の設定ファイルの
>> 場所が様々だったりするので、どんな環境でどんなバイナリ
>> パッケージで試しているのか示さないと、まともな回答は
>> もらえないかと。
>
> 失礼しました。OS は Redhat Enterprize 3 です。
> Postfix は rpm を削除し、2.5.5 をソースコンパイルです。
> SASL は rpm デフォルトを使っています。
>
> ■パッケージ
> $ rpm -qa | grep -i sasl
> cyrus-sasl-2.1.15-10
> cyrus-sasl-plain-2.1.15-10
> cyrus-sasl-md5-2.1.15-10
> cyrus-sasl-gssapi-2.1.15-10
> cyrus-sasl-devel-2.1.15-10
>
> ■SASL のファイル
> # rpm -ql cyrus-sasl | egrep -v "/usr/share/doc|/usr/share/man"
> /etc/rc.d/init.d/saslauthd
> /usr/lib/libsasl.so.7
> /usr/lib/libsasl.so.7.1.11
> /usr/lib/libsasl2.so.2
> /usr/lib/libsasl2.so.2.0.15
> /usr/lib/sasl
> /usr/lib/sasl/libanonymous.la
> /usr/lib/sasl/libanonymous.so
> /usr/lib/sasl/libanonymous.so.1
> /usr/lib/sasl/libanonymous.so.1.0.17
> /usr/lib/sasl2
> /usr/lib/sasl2/libanonymous.la
> /usr/lib/sasl2/libanonymous.so
> /usr/lib/sasl2/libanonymous.so.2
> /usr/lib/sasl2/libanonymous.so.2.0.15
> /usr/lib/sasl2/libsasldb.la
> /usr/lib/sasl2/libsasldb.so
> /usr/lib/sasl2/libsasldb.so.2
> /usr/lib/sasl2/libsasldb.so.2.0.15
> /usr/sbin/dbconverter-2
> /usr/sbin/saslauthd
> /usr/sbin/sasldblistusers
> /usr/sbin/sasldblistusers2
> /usr/sbin/saslpasswd
> /usr/sbin/saslpasswd2
> /usr/sbin/testsaslauthd
> /var/run/saslauthd
>
> 以上、よろしくお願い致します。
>
> ---
> takaesu @ pb4.so-net.ne.jp
>
> _______________________________________________
> Postfix-jp-list mailing list
> Postfix-jp-list@xxxxx
> http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list
>

--
京都大学東南アジア研究所
木谷 公哉(KITANI Kimiya) kitani@xxxxx

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2008年12月22日 17:12
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/80383
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。