SASL (Simple Authentication and Security Layer)

SASL全称Simple Authentication and Security Layer，是一种用来扩充C/S模式验证能力的机制。在Postfix可以利用SASL来判断用户是否有权使用转发服务，或是辨认谁在使用你的服务器。

http://www.cnblogs.com/ilanni/p/5294611.html

useradd alert &&echo ‘Tz123456‘| passwd --stdin alert

testsaslauthd -u alert -p ‘Tz123456‘

[[email protected] ~]# testsaslauthd -u alert -p ‘Tz123456‘

0: OK "Success."

cyrus-sasl安装与配置

1.cyrus-sasl安装

cyrus-sasl的安装很简单，使用如下命令：

yum -y install cyrus-sasl

查看版本cyrus-sasl，使用如下命令：

/usr/sbin/saslauthd -v

saslauthd是认证服务cyrus-sasl的守护进程，所以我们就可以通过saslauthd查看cyrus-sasl的版本。

2.cyrus-sasl配置

cyrus-sasl安装完毕后，我们现在来配置cyrus-sasl。

修改saslauthd文件把MECH的值修改为shadow，如下：

vim /etc/sysconfig/saslauthd

SOCKETDIR=/var/run/saslauthd

MECH=shadow

FLAGS=

修改smtpd.conf文件，添加如下代码：

vim /etc/sasl2/smtpd.conf

pwcheck_method: saslauthd

mech_list: plain login

log_level: 3

saslauthd_path:/var/run/saslauthd/mux

3.测试cyrus-sasl

cyrus-sasl配置完毕后，我们来测试其是否正常。创建系统用户ilanni，并修改其密码，如下：

useradd ilanni &&echo ‘ilannimail‘| passwd --stdin ilanni

su - ilanni

mkdir -p ~/mail/.imap/INBOX

用户创建完毕后，要启动cyrus-sasl，如下：

/etc/init.d/saslauthd start

chkconfig saslauthd on

现在来使用刚刚创建的用户进行认证测试，如下：

testsaslauthd -u ilanni -p ‘ilannimail‘

503 5.5.1 Error: authentication not enabled

搞了半天,原来main.cf

smtpd_sasl_auth_enable = yes

注释了...