Witam, Mam zainstalowane postfix-tls, sasl-bin i libsasl. Chcę autentykacji smtp przez pam.
Kroki do celu ;) 1. Dopisuję do /etc/group na potrzeby testów, żeby postfix mógł czytać /etc/shadow: shadow:x:42:postfix (tak, rozumiem argumentację przeciwko takiemu posunięciu: "przecież postfix działa w chroocie a tak to niweczysz" a nawet "co za idiotyzm", ale to tylko testy sasl, a nie penetration testing ;) 2. Dokładam do /etc/postfix/sasl/smtpd.conf: pwcheck_method: pam ..żeby sasl działał metodą pam. 3. /etc/postfix/main.cf: smtpd_sasl_auth_enable=yes broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_relay_domains 4. /etc/init.d/postfix reload 5. no to lecim, telnet localhost 25: Trying ::1... Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 [EMAIL PROTECTED] EHLO shodan.s31.pl 250-shodan.s31.pl 250-PIPELINING 250-SIZE 20000000 250-VRFY 250-ETRN 250-AUTH GSSAPI LOGIN PLAIN 250-AUTH=GSSAPI LOGIN PLAIN 250-XVERP 250 8BITMIME Hmm, niby ok. No to teraz trzeba coś przesłać :) Ale tu już jest kłopot.. /var/log/mail.warn: Mar 4 20:34:34 shodan postfix/smtpd[30525]: warning: unknown[IP_KLIENTA]: SASL GSSAPI authentication failed Czy ktoś jest w stanie pomóc/podpowiedzieć coś/dać adres dokumentacji..? :) --- Speak softly and carry a +6 two-handed sword. PGP key fingerprint: 6896 B27A 7D31 484D 5AF9 12F6 BB0B E43A 5B74 164D
