Como gerar entradas para diferentes mecanismos com saslpasswd2?

Question

Como gerar entradas para diferentes mecanismos com saslpasswd2?

#1 resposta do (1 votos)

2

Estou com dificuldades para criar o conjunto satisfatório de registros em sasldb2.db . Se eu usar o regular

saslpasswd2 -c user

Eu recebo exatamente um registro, de acordo com o sasldblistusers2:

[email protected]:    userPassword

Considerando que esta página me leva a acreditar, deveria haver um linha para cada mecanismo ( DIGEST-MD5 , CRAM-MD5 e assim por diante).

Se eu adicionar -n para evitar o armazenamento do texto simples (eu realmente preciso apenas do CRAM-MD5):

saslpasswd2 -n -c user

então o sasldblistusers2 não encontra nenhum registro para listar em tudo . Meu saslpasswd.conf consiste em duas linhas:

mech_list:      cram-md5 digest-md5 ntlm plain
log_level:      9

Eu tentei isso no FreeBSD usando o cyrus-sasl-2.1.26_12 e o Ubuntu com o 2.1.25 ... O que estou fazendo errado?

Eu preciso de CRAM-MD5 porque, sem reconfigurar mais, meu sendmail apenas lista isso e DIGEST-MD5 como os AUTH -mecanismos aceitáveis. E os iPhones, aparentemente, não suportam DIGEST-MD5 . E só estou fazendo tudo isso por causa de alguns iPhones - os computadores normais já se autenticam com os certificados SSL do cliente emitidos por minha própria autoridade.

Ok, aparentemente, a autenticação CRAM-MD5 foi bem-sucedida desde o início - apesar de não estar listada por sasldblistusers2 . Eu criei uma nova pergunta - por que o sendmail recusa a retransmissão apesar do sucesso da autenticação.

sendmail sasl

por Mikhail T. 08.10.2017 / 12:23

1 resposta

Tags sendmail sasl

redirecionamento de https://www.example.com para https://example.com não está funcionando A conexão do Sftp com o servidor de trabalho falha com as mesmas configurações em outro computador

score 1 · Accepted Answer

Eu consegui trabalhar com o seguinte:

/etc/mail/sendmail.mc tem o seguinte conjunto:

define('confLOG_LEVEL', '13')dnl
define('confAUTH_OPTIONS', 'A')dnl
TRUST_AUTH_MECH('DIGEST-MD5 CRAM-MD5')dnl
define('confAUTH_MECHANISMS', 'DIGEST-MD5 CRAM-MD5')dnl

/etc/sasl2/Sendmail.conf contém o seguinte:

pwcheck_method: auxprop
auxprop_plugin: sasldb
mech_list:      cram-md5 digest-md5
log_level:      9

Adicione um usuário ao / etc / sasldb2 com:

# saslpasswd2 -c -u mail.example.com -a Sendmail test
<password>
<password>

Depois teste com:

# sendmail -O LogLevel=14 -bs -Am
220 server.example.com ESMTP Sendmail 8.14.7/8.14.7; Tue, 24 Oct 2017 09:24:44 +0100
ehlo localhost
250-server.example.com Hello root@localhost, pleased to meet you
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-8BITMIME
250-SIZE
250-DSN
250-ETRN
250-AUTH DIGEST-MD5 CRAM-MD5
250-DELIVERBY
250 HELP
AUTH CRAM-MD5
334 <challenge>
<generate response using [email protected], password and the above challenge text>
235 2.0.0 OK Authenticated

Você provavelmente pode diminuir as configurações no mínimo absoluto, mas o acima funcionou para mim. Isso foi em um host do RHEL 7.