[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:934] Re: SMTP-AUTH ではまっています。
- Subject: [postfix-jp:934] Re: SMTP-AUTH ではまっています。
- From: Takashi SUGIMOTO <muneharu@xxxxxxxx>
- Date: Wed, 1 Aug 2001 02:57:44 +0900
こんばんは。すぎもとです。
yasuo Matsumoto さんが Mon, 30 Jul 2001 11:05:02 +0900 ころに書いた
"[postfix-jp:930] Re: SMTP-AUTH ではまっています。"
<00ad01c1189c$0ba7ddc0$6f571fac@xxxxxxxxxxxxxxxxxxx> のメールへの返信です。
> cyrus-imapdは最新を追っかけて、最新の機能を使いたいので。
> あと、cyradm がPerlで書きなおされているので。
確かに cyradm が Perl ベースになっているのはありがたいですね。
Postfix から Cyrus-imap に話題がそれましたが、以前から
「Postfix 側に問題がある」とにらんでいたのでいろいろ試してみました。
その結果、簡単な変更(^^; をすることにより Linux glibc 2.1 環境で
Postfix(db3) + Cyrus-sasl(db3) + Cyrus-imapd(db3)
の組み合わせで動作させることができました。
glibc 2.2 でもほぼ同様で動作可能だと思います。
原因は、 Postfix が新たにインストールした db3 ではなく、
glibc に含まれる db2 の "db.h" を include してていたためのようです。
=================================================================
build
=================================================================
Postfix のソースの "makedefs" を次のように変更しました。
※BerkeleyDB の include path は自分の環境に合うようにしてください。
--`% diff makedefs makedefs.original`-----------------------
163c163
< if [ -f /usr/local/BerkeleyDB.3.2/include/db.h ]
---
> if [ -f /usr/include/db.h ]
166c166
< elif [ -f /usr/include/db3/db.h ]
---
> elif [ -f /usr/include/db/db.h ]
168c168
< CCARGS="$CCARGS -I/usr/include/db3"
---
> CCARGS="$CCARGS -I/usr/include/db"
------------------------------------------------------------
次に Postfix のドキュメント通り、
% make clean
% make tidy
で以前の build の結果を消去した上で
% make CCARGS="-DHAS_PCRE -DUSE_SASL_AUTH -DHAS_SSL \
-I/usr/include/openssl -I/usr/local/BerkeleyDB.3.2/include/" \
AUXLIBS="-L/usr/local/BerkeleyDB.3.2/lib \
-L/usr/local/lib/sasl /usr/local/lib/libpcre.a \
-lsasl -lssl -lcrypto"
としました。
(この例では sasl, tls, pcre を一緒に build してます。)
その他、 sasldb のパーミッション問題等は、
以前に投稿した [postfix-jp:923] を参考にしてください。
=================================================================
検証
=================================================================
telnet してみた結果以下のように、
PLAIN, DIGEST-MD5, CRAM-MD5 が現れています。
> [sugimoto@hoge ]$ telnet localhost smtp
> Trying 127.0.0.1...
> Connected to localhost.localdomain.
> Escape character is '^]'.
> 220 hoge.foo.bar ESMTP Postfix
> EHLO localhost
> 250-hoge.foo.bar
> 250-PIPELINING
> 250-SIZE 10240000
> 250-ETRN
> 250-STARTTLS
> 250-AUTH PLAIN DIGEST-MD5 CRAM-MD5
> 250 8BITMIME
Becky! Ver.2 を使って SMTP-AUTH (CRAM-MD5 認証)を試したところ、
成功しました。
> AUTH CRAM-MD5
> 334 PDM....(念のため省略)
> 235 Authentication successful
Cyrus-imapd のログインも CRAM-MD5 認証で成功しました。
> * OK hoge.foo.bar Cyrus IMAP4 v2.0.14 server ready
> 0082 CAPABILITY
> * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS ID NO_ATOMIC_RENAME UNSELECT MULTIAPPEND SORT THREAD=ORDEREDSUBJECT THREAD=REFERENCES IDLE STARTTLS AUTH=DIGEST-MD5 AUTH=CRAM-MD5
> 0082 OK Completed
> 0083 AUTHENTICATE CRAM-MD5
> 0083 OK Success (no protection)
クライアントからの SSL/TLS 接続については
Wanderlust 2.4.0 + openssl
で検証をしているところですが、
この件は時間に余裕ができたら設定等含めて ML に報告したいと思います。
# MTA 同士の TLS の検証もやってみたいとは思っているのですが、
# やるとしても当分先になってしまうと思います。(←本業が〜)
--
すぎもと たかし <muneharu@xxxxxxxx>
- References
-
- [postfix-jp:927] Re: SMTP-AUTH ではまっています。, Takashi SUGIMOTO
- [postfix-jp:930] Re: SMTP-AUTH ではまっています。, yasuo Matsumoto
[検索ページ]
[Postfix-JP ML Home]