十、配置cyrus-sasl--EXTMAIL

RHEL4/CentOS4的cyrus-sasl默认没有打开authdaemon的支持，为了使用集中认证的authlib，必须打开这个支持。为此我们必须删除系统的cyrus-sasl软件包，替换成打开了authdaemon支持的sasl软件包。

1、安装cyrus-sasl

删除系统的cyrus-sasl：

shell

# rpm -e cyrus-sasl --nodeps

安装新的支持authdaemon的软件包

shell

# yum install cyrus-sasl2、配置main.cf文件

Postfix的SMTP认证需要透过Cyrus-SASL，连接到authdaemon获取认证信息。

编辑main.cf

shell

# vi /etc/postfix/main.cf

增加如下内容：

# smtpd related configsmtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname,# SMTP sender login matching configsmtpd_sender_restrictions = permit_mynetworks, reject_sender_login_mismatch, reject_authenticated_sender_login_mismatch, reject_unauthenticated_sender_login_mismatchsmtpd_sender_login_maps = mysql:/etc/postfix/mysql_virtual_sender_maps.cf, mysql:/etc/postfix/mysql_virtual_alias_maps.cf # SMTP AUTH config herebroken_sasl_auth_clients = yessmtpd_sasl_auth_enable = yessmtpd_sasl_local_domain = $myhostnamesmtpd_sasl_security_options = noanonymous3、编辑smtpd.conf文件

shell

# vi /usr/lib/sasl2/smtpd.conf

确保其内容为：

pwcheck_method: authdaemondlog_level: 3mech_list: PLAIN LOGINauthdaemond_path:/var/spool/authdaemon/socket

重新启动postfix：

shell

# service postfix start 4、测试SMTP认证

通过以下命令获得postmaster@extmail.org的用户名及密码的BASE64编码：

shell

# perl -e ‘use MIME::Base64; print encode_base64(”postmaster\@extmail.org”)’

内容如下：

cG9zdG1hc3RlckBleHRtYWlsLm9yZw==

shell

# perl -e ‘use MIME::Base64; print encode_base64(”extmail”)’

内容如下：

ZXh0bWFpbA==

然后本机测试：

shell

# telnet localhost 25

其过程如下:

Trying 127.0.0.1...Connected to localhost.localdomain (127.0.0.1).Escape character is '^]'.220 mail.extmail.org ESMTP Postfix - by extmail.orgehlo demo.domain.tld << 输入内容250-mail.extmail.org250-PIPELINING250-SIZE 10240000250-VRFY250-ETRN250-AUTH LOGIN PLAIN250-AUTH=LOGIN PLAIN250-ENHANCEDSTATUSCODES250-8BITMIME250 DSNauth login << 输入内容334 VXNlcm5hbWU6cG9zdG1hc3RlckBleHRtYWlsLm9yZw== << 输入内容334 UGFzc3dvcmQ6ZXh0bWFpbA== << 输入内容235 2.0.0 Authentication successfulquit << 输入内容221 2.0.0 Bye

最后出现235 Authentication Successful 表明认证成功了。

本文转自glying 51CTO博客，原文链接：http://blog.51cto.com/liying/968551，如需转载请自行联系原作者

十、配置cyrus-sasl--EXTMAIL相关推荐

Cyrus SASL Libary学习
(1) 什么是SASL和Cyrus SASL SASL (Simple Authentication Security Layer) is an Internet standards-track me ...
实验十配置EIGRP协议
实验十配置EIGRP协议实验目的:1.了解混合路由选择协议的工作原理,使用的度量值, 2.了解EIGRP协议的优点,掌握eigrp路由协议的配置方法. 实验设备:三台cisco路由器,三台pc,三 ...
Kafka安装配置（SASL/SCRAM动态认证）
SASL/SCRAM验证方法可以在Kafka服务启动之后,动态的新增用户分并配权限,在业务变动频繁,开发人员多的情况下比SASL/PLAIN方法更加灵活. Zookeeper:3.4.13,kafka ...
艰难万苦配置postfix+ldap+extmail+.......
之所以要用上艰难万苦这么夸张的形容词,不是说这个东西有多难配置,这里我想说的是.配置他我走了很多弯路. 先说几个大家都常犯的错误吧.通常大家想搭建一个什么服务的时候,往往想到的就是去搜一个教程,然后照 ...
linux裸设备大小,SUSE Linux 十配置裸设备(raw devices)
SUSE Linux 10 配置裸设备(raw devices) 裸设备,是没有经过格式化的分区或磁盘,也叫裸分区(原始分区),不被Unix通过文件系统来读取的特殊字符设备.它由应用程序负责对它进行 ...
WIN10 VS2019 编译Cyrus SASL
环境下载安装Visual Studio 2019 安装时在[工作负载]必须勾选[使用C++的桌面开发] 下载cyrus-sasl源码从Github上clone或者下载zip包,我本来是需要2.1. ...
Linux下巧妙使用邮件服务器之postfix（认证+web）
简介一. postfix邮件服务的安装 Red Hat Enterprise Linux 提供了sendmail和postfix两种STMP邮件服务软件,让用户可以随意地选择其中一种!不过,默认情 ...
Linux 邮件服务
三个要点 1.smtp协议 2.搭建本地邮件服务器 3.使用外部邮件服务器实现邮件功能 1.smtp协议 SMTP(Simple Mail Transfer Protocol)即 ...
Oracle Golden Gate 系列十六 -- 配置 GG 安全说明与示例
由于GoldenGate所需的用户权限较大,而每个GoldenGate进程配置文件中都需要设置该用户和密码用于数据库登陆,出于安全性的考虑,建议将密码进行加密. 官方文档上介绍的加密有如下三种方法: ...
Kafka SASL配置 Demo测试
引言接到一个任务,调查一下Kafka的权限机制.捣鼓了2天,终于弄出来了.期间走了不少的坑.还有一堆不靠谱的家伙的博客. Kafka版本 1.0.0 Scala 2.11 ZooKeeper 3.4 ...

十、配置cyrus-sasl--EXTMAIL

十、配置cyrus-sasl--EXTMAIL相关推荐

最新文章

热门文章