SASL全称Simple Authentication and Security Layer,是一种用来扩充C/S模式验证能力的机制。在Postfix可以利用SASL来判断用户是否有权使用转发服务,或是辨认谁在使用你的服务器。
http://www.cnblogs.com/ilanni/p/5294611.html
useradd alert &&echo ‘Tz123456‘| passwd --stdin alert
testsaslauthd -u alert -p ‘Tz123456‘
[[email protected] ~]# testsaslauthd -u alert -p ‘Tz123456‘
0: OK "Success."
cyrus-sasl安装与配置
1.cyrus-sasl安装
cyrus-sasl的安装很简单,使用如下命令:
yum -y install cyrus-sasl
查看版本cyrus-sasl,使用如下命令:
/usr/sbin/saslauthd -v
saslauthd是认证服务cyrus-sasl的守护进程,所以我们就可以通过saslauthd查看cyrus-sasl的版本。
2.cyrus-sasl配置
cyrus-sasl安装完毕后,我们现在来配置cyrus-sasl。
修改saslauthd文件把MECH的值修改为shadow,如下:
vim /etc/sysconfig/saslauthd
SOCKETDIR=/var/run/saslauthd
MECH=shadow
FLAGS=
修改smtpd.conf文件,添加如下代码:
vim /etc/sasl2/smtpd.conf
pwcheck_method: saslauthd
mech_list: plain login
log_level: 3
saslauthd_path:/var/run/saslauthd/mux
3.测试cyrus-sasl
cyrus-sasl配置完毕后,我们来测试其是否正常。创建系统用户ilanni,并修改其密码,如下:
useradd ilanni &&echo ‘ilannimail‘| passwd --stdin ilanni
su - ilanni
mkdir -p ~/mail/.imap/INBOX
用户创建完毕后,要启动cyrus-sasl,如下:
/etc/init.d/saslauthd start
chkconfig saslauthd on
现在来使用刚刚创建的用户进行认证测试,如下:
testsaslauthd -u ilanni -p ‘ilannimail‘
503 5.5.1 Error: authentication not enabled
搞了半天,原来main.cf
smtpd_sasl_auth_enable = yes
注释了...