Configurando o Exim no Debian para autenticar usando apenas uma senha?

Navegue suas respostas
1

Eu estou tentando configurar o Exim de tal forma que os clientes que desejam retransmitir emails através do servidor forneçam uma única frase secreta. O arquivo /etc/exim4/conf.d/auth/30_exim4-config_examples contém as seguintes linhas de configuração comentadas: 

# plain_server:
#   driver = plaintext
#   public_name = PLAIN
#   server_condition = "${if crypteq{$auth3}{${extract{1}{:}{${lookup{$auth2}lsearch{CONFDIR/passwd}{$value}{*:*}}}}}{1}{0}}"
#   server_set_id = $auth2
#   server_prompts = :
#   .ifndef AUTH_SERVER_ALLOW_NOTLS_PASSWORDS
#   server_advertise_condition = ${if eq{$tls_cipher}{}{}{*}}
#   .endif

Não sei se entendi exatamente o que está acontecendo aqui.

  • Por que server_prompts empty quando o exemplo login_server inclui prompts para um nome de usuário e uma senha? Não deveria haver uma solicitação de senha aqui?

  • Onde a senha está realmente definida?

Eu pretendo usar o TLS para proteger a comunicação entre o cliente e o servidor - pelo que entendi, as três últimas linhas no snippet acima fazem com que o método de autenticação seja anunciado apenas se o TLS estiver habilitado ou AUTH_SERVER_ALLOW_NOTLS_PASSWORDS estiver definido. / p>     

por Nathan Osman 14.04.2015 / 02:51

1 resposta

2

Deixar server_prompts as-is fornece o comportamento padrão (compatível com RFC), caso contrário, você pode precisar modificar seus clientes para fornecer valores adicionais.

A senha é procurada no arquivo CONFDIR/passwd , CONFDIR é igual a /etc/exim4 no Debian.

Sua intenção é que todos os usuários usem uma senha comum? Então você pode alterar o server_condition . Algo como: 

server_condition = ${if {eq{$auth3}{mysecret}{yes}{no}}

Faça o checkout da excelente documentação do exim, por exemplo aqui

    
por 14.04.2015 / 12:05

Tags

trap para depurar o sinal foi evocado duas vezes antes da função shell ser executada quando 'functrace' está ativado Como redirecionar a saída de um comando 'xterm -hold -e'