Hi All! Вот такой вопрос. Что нужно для того, чтобы случилось событие permit_sasl_authenticated ? Судя по тому, что я тут погуглил и вижу в логах smtp-сессии: .......... SSL_accept:error in SSLv2/v3 read client hello A SSL_accept:error in SSLv2/v3 read client hello B SSL_accept:SSLv3 read client hello A SSL_accept:SSLv3 write server hello A SSL_accept:SSLv3 write certificate A SSL_accept:SSLv3 write key exchange A SSL_accept:SSLv3 write server done A SSL_accept:SSLv3 flush data SSL_accept:error in SSLv3 read client certificate A ^^^^^^^^^^^^^^^^
Получается, что для обеспечения "sasl_authenticated" нужен сертификат не только на сервере, но и нужны сертификаты на клиентах? А без них это просто защищенное соединение без "authenticated". Это так? Или все же раз уж в логах: TLS connection established from XXXXXXXXXXX: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) client=XXXXXXXXXXX,sasl_method=PLAIN,[EMAIL PROTECTED] ...... Delivered: ... to mailbox: user.xxxx ... status=sent (250 2.1.5 Ok) то этого достаточно для выполнения условия "sasl_authenticated" ? Если все же нужны клиентские сертификаты, то кто-нибудь может дать ссылку на хаутушку (можно на англ.) по созданию клиентских сертификатов? -- Best Regars! Igor Solovyov _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
