[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[postfix-jp:02838] Re: postfix+SMTP-AUTHにてCRAM-MD5しか認証できない
- Subject: [postfix-jp:02838] Re: postfix+SMTP-AUTHにてCRAM-MD5しか認証できない
- From: toccata.g-moll@xxxxxxxxxxxxx
- Date: Tue, 06 May 2003 19:26:11 +0900 (JST)
postfix-jp管理人です。以下は事情があって、代理投稿です。
---
イソノです。
皆様には、大変ご迷惑をおかけしました。
タイトルの件につきまして、確かに機種依存文字を使っておりました。
ご指摘有り難うございました。
それで、この件のリカバリーを考えました。
私が出した質問メールとその回答となる高橋様よりのメールを編集して
1通のメールにまとめ、再投稿します。
私の質問にご回答頂きました高橋様、そして、機種依存文字の件で
ご指摘頂きました皆様、本当に有り難うございました。
以下が編集した内容です。
####私の質問に対する高橋様のご回答:[postfix-jp:2824]
こんにちは、高橋です。
In message "[postfix-jp:02823] postfix+SMTP-AUTHにてCRAM-MD5しか認証できない"
toccata.g-moll wrote:
> 以下のような環境・手順でpostfixの導入しました。
> しかしSMTP_AUTHにて、CRAM-MD5での認証できたのですがtelnetによるPLAIN認証が出
来
> ません。どなたかお力を拝借できないでしょうか?
> もう少しという気がするのですが、お手上げです。(;_;)
>
> ソース:
> 1.postfix-2.0.6.tar.gzにpfixtls.diffでpatchをあてました。
> 2.cyrus-sasl-2.1.12.tar.gz
> 3.openssl-0.9.71)tar.gz
> 4.courier-imap-1.7.1.tar.bz2
> ちなみにLinuxはVine Linux2.5-r1です。
(snip)
> 7)/usr/local/lib/sasl2/smtpd.confにては、
> pwcheck_method:sasldb と記述しました。
cyrus-sasl2でsasldbを使う場合は、pwcheck_methodにauxpropを指定します。
詳しくはcyrus-sasl2付属のドキュメントを読んでください。
---
TAKAHASHI Shigeo
E-Mail: hercule@xxxxxxxxxxxxxx
####終了
####私が最初に出した質問メール:[postfix-jp:2824]
皆様初めまして。イソノといいます。m(._.)mペコッ
以下のような環境・手順でpostfixの導入しました。
しかしSMTP_AUTHにて、CRAM-MD5での認証できたのですがtelnetによるPLAIN認証が出来
ません。どなたかお力を拝借できないでしょうか?
もう少しという気がするのですが、お手上げです。(;_;)
ソース:
1.postfix-2.0.6.tar.gzにpfixtls.diffでpatchをあてました。
2.cyrus-sasl-2.1.12.tar.gz
3.openssl-0.9.71)tar.gz
4.courier-imap-1.7.1.tar.bz2
ちなみにLinuxはVine Linux2.5-r1です。
インストール
1.postfix(sasl+ssl)
1)tarして、pfixtls.diffのpatchをあて、
2)make tidy
3)make makefiles
CCARGS="-DUSE_SASL_AUTH -I/usr/local/include/sasl
-DHAS_SSL -I/usr/local/ssl/include"
AUXLIBS="-L/usr/local/lib -lsasl2
-L/usr/local/ssl/lib -lssl -lcrypto"
これは、SSLとSMTP-AUTHを一緒に組み込む形です。
4)make
5)make install (全部default)
2.sasl
1)./configure --enable-login
2)make
3)make install
4)ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
5)emacs /etc/ld.so.conf (/usr/local/libを追加)
6)/sbin/ldconfig
7)/usr/local/lib/sasl2/smtpd.confにては、
pwcheck_method:sasldb と記述しました。
#sslとimapのインストールは省略します
#sslは、上記のように導入しましたが、無しでテストしています。
テスト準備
1.テスト用アカウントの登録
1)アカウントの登録
a.アカウント:lendl、パスワード:il0307を登録しました。
>/usr/local/sbin/saslpasswd2 -c -u 999.999.999.999 lendl
b.確認は
>/usr/local/sbin/sasldblistusers2
lendl@xxxxxxxxxxxxxxx: userPassword
lendl@xxxxxxxxxxxxxxx: cmusaslsecretOTP
2.アカウントとパスワードのencode
>printf 'lendl\0lendl\0il0307' | mmencode
bGVuZGwAbGVuZGwAaWwwMzA3
確認作業
1.CRAM-MD5によるテスト===========>これは、うまく行きました。
1)メールクライアントソフト(鶴亀メール使用)の設定
a.smtpサーバー:999.999.999.999
b.アカウント:lendl
c.パスワード:il0307
d."SMTP認証を使う"をcheckした。
2)送信
I 接続中 - 999.999.999.999
R 220 999.999.999.999 ESMTP Postfix
S EHLO 999.999.999.999
R 250-999.999.999.999
R 250-PIPELINING
R 250-SIZE 10240000
R 250-VRFY
R 250-ETRN
R 250-AUTH LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5
R 250-AUTH=LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5
R 250-XVERP
R 250 8BITMIME
S AUTH CRAM-MD5
R 334 PDE0NzUzMDY1ODcuMTE2NjgwMDlAMTkyLjE2OC4yMDAuMjAyPg==
S ****
R 235 Authentication successful
2.telnetによるPLAIN認証=======================>これが駄目なんです。
>telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 999.999.999.999 ESMTP Postfix
EHLO localhost
250-999.999.999.999
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-AUTH LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5
250-AUTH=LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5
250-XVERP
250 8BITMIME
AUTH PLAIN bGVuZGwAbGVuZGwAaWwwMzA3
535 Error: authentication failed
その他
1.telnetによるPLAINを試みたときの/var/log/maillog(頭の部分は省略しました)
xxxx[1680]: < localhost[127.0.0.1]:AUTH PLAIN bGVuZGwAbGVuZGwAaWwwMzA3=
xxxx[1680]: smtpd_sasl_authenticate:sasl_method PLAIN, init_response bGVuZGwAb
GVuZGwAaWwwMzA3=
xxxx[1680]: smtpd_sasl_authenticate: decoded initial response lendl
xxxx[1680]: warning: SASL authentication problem: unknown password verifier
xxxx[1680]: warning: SASL authentication failure: Password verification failed
xxxx[1680]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed
xxxx[1680]: > localhost[127.0.0.1]: 535 Error: authentication failed
xxxx[1680]: watchdog_pat: 0x811d428
2.postconf -nによるmain.cfの中身
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
debug_peer_level = 2
home_mailbox = Maildir/
mail_owner = postfix
mailq_path = /usr/bin/mailq
manpage_directory = /usr/local/man
mydomain = 999.999.999.0
myhostname = 999.999.999.999
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = no
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated
,reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
unknown_local_recipient_reject_code = 450
以上、宜しくお願いします。
####終了
=======================================================================end
[検索ページ]
[Postfix-JP ML Home]