Como posso configurar o sendmail para usar a autenticação CRAM-MD5?

Navegue suas respostas
1

Eu tenho o sendmail rodando em uma máquina RedHat 7.1. Eu quero configurá-lo para autenticar usando o PLAIN ou o CRAM-MD5. Eu tenho que trabalhar com PLAIN (então eu sei que o cliente funciona, eu tenho o nome de usuário / senha correta, etc.) mas o CRAM-MD5 sempre retorna "Falha na autenticação 535 5.7.0". Para testar, estou usando um script python simples que usa o módulo smtplib; Estou assumindo que a implementação do CRAM-MD5 está correta.

Ele responde ao EHLO com "AUTH DIGEST-MD5 CRAM-MD5 LOGIN PLAIN" e envia um desafio quando eu envio "AUTH CRAM-MD5", então ele aceita solicitações CRAM-MD5 mas se recusa a autenticá-las.

Eu sei que o CRAM-MD5 requer que o servidor tenha acesso às senhas de texto simples; é possível que isso não aconteça? Como posso saber e, se não, como posso configurar a máquina para que ela funcione?

Adicionei o nome de usuário / senha em / etc / mail / authinfo e execute map hash /etc/mail/authinfo < /etc/mail/authinfo . Não há mensagens de erro no arquivo / var / log / maillog.

    
por Graeme Perrow 03.09.2015 / 17:28

1 resposta

2

De acordo com o sasl sysadmin doc , 

For simplicity sake, the Cyrus SASL library stores plaintext
passwords only in the /etc/sasldb2 database. These passwords
are then shared among all mechanisms which choose to use it.
...
The "saslpasswd" utility is provided to change the secrets in
sasldb. It does not affect PAM, /etc/passwd, or any other
standard system library; it only affects secrets stored
in sasldb.

No entanto, alguns fornecedores podem alterar a localização das coisas em tempo de compilação, portanto strings nos binários sasl ou strace podem ser necessários para revelar exatamente onde saslauthd está procurando.

    
por 03.09.2015 / 18:47

Tags

Apache 2.4 Converter .htaccess reescreve a vhost.conf Como automatizar os backups do GlusterFS com snapshots e dd?