SASL (Simple Authentication and Security Layer)

SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。在Postfix可以利用SASL来判断用户是否有权使用转发服务,或是辨认谁在使用你的服务器。

http://www.cnblogs.com/ilanni/p/5294611.html

useradd alert &&echo ‘Tz123456‘| passwd --stdin alert

testsaslauthd -u alert -p ‘Tz123456‘

[[email protected] ~]# testsaslauthd -u alert -p ‘Tz123456‘

0: OK "Success."

cyrus-sasl安装与配置

1.cyrus-sasl安装

cyrus-sasl的安装很简单,使用如下命令:

yum -y install cyrus-sasl

查看版本cyrus-sasl,使用如下命令:

/usr/sbin/saslauthd -v

saslauthd是认证服务cyrus-sasl的守护进程,所以我们就可以通过saslauthd查看cyrus-sasl的版本。

2.cyrus-sasl配置

cyrus-sasl安装完毕后,我们现在来配置cyrus-sasl。

修改saslauthd文件把MECH的值修改为shadow,如下:

vim /etc/sysconfig/saslauthd

SOCKETDIR=/var/run/saslauthd

MECH=shadow

FLAGS=

修改smtpd.conf文件,添加如下代码:

vim /etc/sasl2/smtpd.conf

pwcheck_method: saslauthd

mech_list: plain login

log_level: 3

saslauthd_path:/var/run/saslauthd/mux

3.测试cyrus-sasl

cyrus-sasl配置完毕后,我们来测试其是否正常。创建系统用户ilanni,并修改其密码,如下:

useradd ilanni &&echo ‘ilannimail‘| passwd --stdin ilanni

su - ilanni

mkdir -p ~/mail/.imap/INBOX

用户创建完毕后,要启动cyrus-sasl,如下:

/etc/init.d/saslauthd start

chkconfig saslauthd on

现在来使用刚刚创建的用户进行认证测试,如下:

testsaslauthd -u ilanni -p ‘ilannimail‘

503 5.5.1 Error: authentication not enabled

搞了半天,原来main.cf

smtpd_sasl_auth_enable = yes

注释了...

时间: 2024-10-08 11:13:41

SASL (Simple Authentication and Security Layer)的相关文章

ActiveMQ(5.10.0) - Configuring the simple authentication plug-in

The easiest way to secure the broker is through the use of authentication credentials placed directly in the broker’s XML configuration file. Such functionality is provided by the simple authentication plug-in that’s part of ActiveMQ. The following l

laravel Authentication and Security

Creating the user modelFirst of all, we need to define the model that is going to be used to represent theusers of our application. Laravel already provides you with sensible defaults insideapp/config/auth.php, where you change the model or table tha

QEMU KVM Libvirt手册(10):Managing Virtual Machines with libvirt

libvirt is a library that provides a common API for managing popular virtualization solutions, among them KVM and Xen. 使用virt-install创建image qemu-img create -f qcow2 /tmp/centos5.8.img 10G virt-install --virt-type qemu --name centos-5.8 --ram 2048 --

https 单向双向认证说明_数字证书, 数字签名, SSL(TLS) , SASL

转自:https 单向双向认证说明_数字证书, 数字签名, SSL(TLS) , SASL 因为项目中要用到TLS + SASL 来做安全认证层. 所以看了一些网上的资料, 这里做一个总结. 1. 首先推荐几个文章: 数字证书: http://www.cnblogs.com/hyddd/archive/2009/01/07/1371292.html 数字证书和SSL: http://www.2cto.com/Article/201203/121534.html 数字签名: http://www.

How-to: Enable User Authentication and Authorization in Apache HBase

With the default Apache HBase configuration, everyone is allowed to read from and write to all tables available in the system. For many enterprise setups, this kind of policy is unacceptable. Administrators can set up firewalls that decide which mach

SASL - 简单认证和安全层

转自:http://blog.csdn.net/id19870510/article/details/8232509 SASL - 简单认证和安全层 SASL是一种用来扩充C/S模式验证能力的机制认证机制,  全称Simple Authentication and Security Layer. 当你设定sasl时,你必须决定两件事:一是用于交换“标识信 息”(或称身份证书)的验证机制:一是决定标识信息存储方法的验证架构. sasl验证机制规范client与server之间的应答过程以及传输内容

cloud computing platform,virtual authentication encryption

Distributed Management Task Forcevirtual Ethernet port aggregator encryption,authenticating,local access control:Transport Layer SecuritySimple Authentication And Security Layer

构建和实现单点登录解决方案

将一个开放源码的基于 Java 的身份验证组件集成进 Web 门户中 在现有的应用程序中实现单点登录解决方案(single sign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题.因为门户需要与后端资源集成,而每个后端资源都有自己的身份验证需求,所以门户常常必须向用户提供单点登录特性.在本文中,Chris Dunne 一步步地描述了他为一个 Web 门户构建单点登录解决方案的经历.他将讲解如何设置一个开放源码解决

linux 邮件服务器

邮件通信系统协议及概念:软件角色:MUA:邮件客户端MTA:邮件服务端MDA:邮件服务端模块邮件客户端:Mail User Agent,邮件用户代理邮件服务端:Mail Transfer Agent,邮件传输代理邮件服务端的模块/功能:Mail Delivery Agent,邮件分发代理 发送,投递邮件--Postfix收取邮件--Dovecot 通信协议及过程:邮件传递双方的通信规则SMTP:简单邮件传输协议(TCP25)POP3:离线取信协议,第三版邮件协议(TCP110)IMAP4:在线管