[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp:02838] Re: postfix+SMTP-AUTHにてCRAM-MD5しか認証できない



postfix-jp管理人です。以下は事情があって、代理投稿です。
---
 
 
イソノです。

皆様には、大変ご迷惑をおかけしました。
タイトルの件につきまして、確かに機種依存文字を使っておりました。
ご指摘有り難うございました。

それで、この件のリカバリーを考えました。
私が出した質問メールとその回答となる高橋様よりのメールを編集して
1通のメールにまとめ、再投稿します。

私の質問にご回答頂きました高橋様、そして、機種依存文字の件で
ご指摘頂きました皆様、本当に有り難うございました。


以下が編集した内容です。

####私の質問に対する高橋様のご回答:[postfix-jp:2824]
こんにちは、高橋です。

In message "[postfix-jp:02823] postfix+SMTP-AUTHにてCRAM-MD5しか認証できない"
toccata.g-moll wrote:

> 以下のような環境・手順でpostfixの導入しました。
> しかしSMTP_AUTHにて、CRAM-MD5での認証できたのですがtelnetによるPLAIN認証が出
来
> ません。どなたかお力を拝借できないでしょうか?
> もう少しという気がするのですが、お手上げです。(;_;)
> 
> ソース:
>   1.postfix-2.0.6.tar.gzにpfixtls.diffでpatchをあてました。
>   2.cyrus-sasl-2.1.12.tar.gz
>   3.openssl-0.9.71)tar.gz
>   4.courier-imap-1.7.1.tar.bz2
>   ちなみにLinuxはVine Linux2.5-r1です。
(snip)
>     7)/usr/local/lib/sasl2/smtpd.confにては、
>       pwcheck_method:sasldb  と記述しました。

cyrus-sasl2でsasldbを使う場合は、pwcheck_methodにauxpropを指定します。
詳しくはcyrus-sasl2付属のドキュメントを読んでください。


---
TAKAHASHI Shigeo
E-Mail: hercule@xxxxxxxxxxxxxx

####終了

####私が最初に出した質問メール:[postfix-jp:2824]
皆様初めまして。イソノといいます。m(._.)mペコッ

以下のような環境・手順でpostfixの導入しました。
しかしSMTP_AUTHにて、CRAM-MD5での認証できたのですがtelnetによるPLAIN認証が出来
ません。どなたかお力を拝借できないでしょうか?
もう少しという気がするのですが、お手上げです。(;_;)

ソース:
  1.postfix-2.0.6.tar.gzにpfixtls.diffでpatchをあてました。
  2.cyrus-sasl-2.1.12.tar.gz
  3.openssl-0.9.71)tar.gz
  4.courier-imap-1.7.1.tar.bz2
  ちなみにLinuxはVine Linux2.5-r1です。

インストール
  1.postfix(sasl+ssl)
    1)tarして、pfixtls.diffのpatchをあて、
    2)make tidy
    3)make makefiles
          CCARGS="-DUSE_SASL_AUTH -I/usr/local/include/sasl
                 -DHAS_SSL -I/usr/local/ssl/include"
          AUXLIBS="-L/usr/local/lib -lsasl2
                 -L/usr/local/ssl/lib -lssl -lcrypto"
      これは、SSLとSMTP-AUTHを一緒に組み込む形です。
    4)make
    5)make install  (全部default)
  2.sasl
    1)./configure --enable-login
    2)make
    3)make install
    4)ln -s /usr/local/lib/sasl2 /usr/lib/sasl2
    5)emacs /etc/ld.so.conf (/usr/local/libを追加)
    6)/sbin/ldconfig
    7)/usr/local/lib/sasl2/smtpd.confにては、
      pwcheck_method:sasldb  と記述しました。
      
    #sslとimapのインストールは省略します
    #sslは、上記のように導入しましたが、無しでテストしています。

テスト準備
  1.テスト用アカウントの登録
    1)アカウントの登録
      a.アカウント:lendl、パスワード:il0307を登録しました。
        >/usr/local/sbin/saslpasswd2 -c -u 999.999.999.999 lendl
      b.確認は
        >/usr/local/sbin/sasldblistusers2
        lendl@xxxxxxxxxxxxxxx: userPassword
        lendl@xxxxxxxxxxxxxxx: cmusaslsecretOTP
  2.アカウントとパスワードのencode
    >printf 'lendl\0lendl\0il0307' | mmencode
     bGVuZGwAbGVuZGwAaWwwMzA3

確認作業
  1.CRAM-MD5によるテスト===========>これは、うまく行きました。
    1)メールクライアントソフト(鶴亀メール使用)の設定
      a.smtpサーバー:999.999.999.999
      b.アカウント:lendl
      c.パスワード:il0307
      d."SMTP認証を使う"をcheckした。
    2)送信
      I 接続中 - 999.999.999.999
      R 220 999.999.999.999 ESMTP Postfix
      S EHLO 999.999.999.999
      R 250-999.999.999.999
      R 250-PIPELINING
      R 250-SIZE 10240000
      R 250-VRFY
      R 250-ETRN
      R 250-AUTH LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5
      R 250-AUTH=LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5
      R 250-XVERP
      R 250 8BITMIME
      S AUTH CRAM-MD5
      R 334 PDE0NzUzMDY1ODcuMTE2NjgwMDlAMTkyLjE2OC4yMDAuMjAyPg==
      S ****
      R 235 Authentication successful


  2.telnetによるPLAIN認証=======================>これが駄目なんです。

      >telnet localhost 25
      Trying 127.0.0.1...
      Connected to localhost.
      Escape character is '^]'.
      220 999.999.999.999 ESMTP Postfix
      EHLO localhost
      250-999.999.999.999
      250-PIPELINING
      250-SIZE 10240000
      250-VRFY
      250-ETRN
      250-AUTH LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5
      250-AUTH=LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5
      250-XVERP
      250 8BITMIME
      AUTH PLAIN bGVuZGwAbGVuZGwAaWwwMzA3
      535 Error: authentication failed


その他
  1.telnetによるPLAINを試みたときの/var/log/maillog(頭の部分は省略しました)

xxxx[1680]: < localhost[127.0.0.1]:AUTH PLAIN bGVuZGwAbGVuZGwAaWwwMzA3=
xxxx[1680]: smtpd_sasl_authenticate:sasl_method PLAIN, init_response bGVuZGwAb
GVuZGwAaWwwMzA3=
xxxx[1680]: smtpd_sasl_authenticate: decoded initial response lendl
xxxx[1680]: warning: SASL authentication problem: unknown password verifier
xxxx[1680]: warning: SASL authentication failure: Password verification failed
xxxx[1680]: warning: localhost[127.0.0.1]: SASL PLAIN authentication failed
xxxx[1680]: > localhost[127.0.0.1]: 535 Error: authentication failed
xxxx[1680]: watchdog_pat: 0x811d428

  2.postconf -nによるmain.cfの中身

    broken_sasl_auth_clients = yes
    command_directory = /usr/sbin
    config_directory = /etc/postfix
    daemon_directory = /usr/libexec/postfix
    debug_peer_level = 2
    home_mailbox = Maildir/
    mail_owner = postfix
    mailq_path = /usr/bin/mailq
    manpage_directory = /usr/local/man
    mydomain = 999.999.999.0
    myhostname = 999.999.999.999
    newaliases_path = /usr/bin/newaliases
    queue_directory = /var/spool/postfix
    readme_directory = no
    sample_directory = /etc/postfix
    sendmail_path = /usr/sbin/sendmail
    setgid_group = postdrop
    smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated
,reject
    smtpd_sasl_auth_enable = yes
    smtpd_sasl_local_domain = $myhostname
    unknown_local_recipient_reject_code = 450

以上、宜しくお願いします。


####終了

=======================================================================end


[検索ページ] [Postfix-JP ML Home]