SASL认证失败的原因(authentication failed)

(2012-06-15 00:45:43)

标签：

杂谈

authentication failed)

SASL认证失败的原因可分为如下几个可能的方面：

Permission问题：对系统用户的SASL

Auth尤其重要，要保证postfix用户(smtpd)对/etc/shadow有读权限，这必须将postfix加到root组并将shadow文件的组权限加到可读，但这毕竟有些危险，建议不要使用系统用户认证特性；另一方面，如果是用pam(例如pam_mysql,

pam_ldap等)，特别注意/etc/pam.d/smtp文件(Linux系统)对postfix用户也必须是可读，否则照样会造成认证失败的原因。

配置问题：如果使用pam_ldap,

pam_mysql，那么要注意/usr/lib/sasl/smtpd.conf或/usr/lib/sasl2/smtpd.conf的内容不要写错，应该为pwcheck_method:

pam

另外/etc/ldap.conf(pam_ldap)及pam_mysql的配置文件一权限要对，二配置必须正确，否则一样无法认证通过。

链接问题：主要指编译Postfix时将Postfix连接到错误的sasl

库，这在cyrus2.x里更加明显，一般linux发行版的cyrus

2.0.x其实是1.5.x及2.0.x的集成版，因此编译Postfix时如果连接到sasl1.x而smtpd.conf却放在/usr/lib/sasl2下那么认证无论如何都不会成功，请注意这点

分享：

喜欢

0

赠金笔

加载中，请稍候......

评论加载中，请稍候...

发评论

登录名： 密码： 找回密码 注册记住登录状态

昵   称：

评论并转载此博文

发评论

以上网友发言只代表其个人观点，不代表新浪网的观点或立场。