[postfix-jp:934] Re: SMTP-AUTH ではまっています。

[Takashi SUGIMOTO <muneharu@xxxxxxxx>]

こんばんは。すぎもとです。

yasuo Matsumoto さんが Mon, 30 Jul 2001 11:05:02 +0900 ころに書いた
"[postfix-jp:930] Re: SMTP-AUTH ではまっています。"
<00ad01c1189c$0ba7ddc0$6f571fac@xxxxxxxxxxxxxxxxxxx> のメールへの返信です。

> cyrus-imapdは最新を追っかけて、最新の機能を使いたいので。
> あと、cyradm がPerlで書きなおされているので。

確かに cyradm が Perl ベースになっているのはありがたいですね。



Postfix から Cyrus-imap に話題がそれましたが、以前から
「Postfix 側に問題がある」とにらんでいたのでいろいろ試してみました。

その結果、簡単な変更(^^; をすることにより Linux glibc 2.1 環境で
    Postfix(db3) + Cyrus-sasl(db3) + Cyrus-imapd(db3)
の組み合わせで動作させることができました。
glibc 2.2 でもほぼ同様で動作可能だと思います。


原因は、 Postfix が新たにインストールした db3 ではなく、
glibc に含まれる db2 の "db.h" を include してていたためのようです。



=================================================================
  build
=================================================================

Postfix のソースの "makedefs" を次のように変更しました。
※BerkeleyDB の include path は自分の環境に合うようにしてください。

--`% diff makedefs makedefs.original`-----------------------
163c163
<               if [ -f /usr/local/BerkeleyDB.3.2/include/db.h ]
---
>               if [ -f /usr/include/db.h ]
166c166
<               elif [ -f /usr/include/db3/db.h ]
---
>               elif [ -f /usr/include/db/db.h ]
168c168
<                   CCARGS="$CCARGS -I/usr/include/db3"
---
>                   CCARGS="$CCARGS -I/usr/include/db"
------------------------------------------------------------


次に Postfix のドキュメント通り、
  % make clean
  % make tidy
で以前の build の結果を消去した上で
  % make CCARGS="-DHAS_PCRE -DUSE_SASL_AUTH -DHAS_SSL \
    -I/usr/include/openssl -I/usr/local/BerkeleyDB.3.2/include/" \
    AUXLIBS="-L/usr/local/BerkeleyDB.3.2/lib \
    -L/usr/local/lib/sasl /usr/local/lib/libpcre.a \
    -lsasl -lssl -lcrypto"
としました。
(この例では sasl, tls, pcre を一緒に build してます。)

その他、 sasldb のパーミッション問題等は、
以前に投稿した [postfix-jp:923] を参考にしてください。



=================================================================
  検証
=================================================================

telnet してみた結果以下のように、
PLAIN, DIGEST-MD5, CRAM-MD5 が現れています。

> [sugimoto@hoge ]$ telnet localhost smtp
> Trying 127.0.0.1...
> Connected to localhost.localdomain.
> Escape character is '^]'.
> 220 hoge.foo.bar ESMTP Postfix
> EHLO localhost
> 250-hoge.foo.bar
> 250-PIPELINING
> 250-SIZE 10240000
> 250-ETRN
> 250-STARTTLS
> 250-AUTH PLAIN DIGEST-MD5 CRAM-MD5
> 250 8BITMIME


Becky! Ver.2 を使って SMTP-AUTH (CRAM-MD5 認証)を試したところ、
成功しました。

> AUTH CRAM-MD5
> 334 PDM....(念のため省略)
> 235 Authentication successful


Cyrus-imapd のログインも CRAM-MD5 認証で成功しました。

> * OK hoge.foo.bar Cyrus IMAP4 v2.0.14 server ready
> 0082 CAPABILITY
> * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE STARTTLS AUTH=DIGEST-MD5 AUTH=CRAM-MD5
> 0082 OK Completed
> 0083 AUTHENTICATE CRAM-MD5
> 0083 OK Success (no protection)




クライアントからの SSL/TLS 接続については
    Wanderlust 2.4.0 + openssl
で検証をしているところですが、
この件は時間に余裕ができたら設定等含めて ML に報告したいと思います。

# MTA 同士の TLS の検証もやってみたいとは思っているのですが、
# やるとしても当分先になってしまうと思います。(←本業が〜)


-- 
  すぎもと たかし  <muneharu@xxxxxxxx>