SASL身份验证失败:密码验证失败(后缀+ cyrus + saslauthd)

Question

我们很难对smtp进行身份验证，在centos 7上运行后缀+ cyrus。

当我尝试在本地和auth平原本地向端口25 (或587)发送telnet时，我在邮件日志中得到以下错误：

9月25日10: 25 :00 blabla后缀/smtpd三八五八：警告: SASL身份验证问题:无法打开Berkeley db /etc/sasldb2 2:权限被拒绝9月25日10: 25 :00 blabla后缀/smtpd31106：警告: SASL身份验证失败9月25日10: 25 :00 blabla后缀/smtpd31106：警告:未知*1：SASL普通身份验证失败:身份验证失败

不确定sasldb2与任何事情有什么关系，以及这一警告是否对问题有任何真正的影响。具有相同凭据的testsaslauthd返回OK。

后缀没有在chroot模式下运行：

smtp inet smtpd smtps inet smtpd提交inet smtpd -o smtpd_sasl_auth_enable=yes

我使用/etc/荫蔽进行身份验证，因此ps aux \ grep sasl说：

/usr/sbin/saslauthd -m /var/run/saslauthd -a阴影

Socket是/var/run/saslauthd，所以在main.cf中，我有：

smtpd_sasl_path = /var/run/saslauthd/ smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname tls_random_source = dev:/dev/urandom smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_sasl_exceptions_networks = = permit_sasl_authenticated， ，smtpd_recipient_restrictions，en21#unix://var/后缀/后置灰色/套接字

最后，/etc/sasl2 2/smtpd.conf有：

pwcheck_method: saslauthd mech_list: LOGIN saslauthd_path: /var/run/saslauthd/ allow_plaintext: true

有什么指示吗？我很困惑..。我在网上发现的大多数文档似乎都指向染色的postfix吐露或更复杂的auth方法。

谢谢!

Answer 1

错误信息

无法打开Berkeley db /etc/sasldb2 2:权限被拒绝

是因为权限问题后缀无法打开该目录的通用消息。使用chmod和/或chown授予/etc/sasldb2对后缀的访问权限

chown postfix:postfix /etc/sasldb2
chmod 660 /etc/sasldb2

或

chmod 644 /etc/sasldb2

出于安全考虑，我建议第一种选择。

参考资料：blog.penumbra.be \x{e 010} www.murat.ws \ 这条线