Jędrzej Sieracki wrote:
Witam,
Mam zainstalowane postfix-tls, sasl-bin i libsasl. ChcÄ™ autentykacji smtp
przez pam.
Kroki do celu ;)
1. Dopisuję do /etc/group na potrzeby testów, żeby postfix mógł czytać
/etc/shadow:
shadow:x:42:postfix
(tak, rozumiem argumentację przeciwko takiemu posunięciu: "przecież
postfix działa w chroocie a tak to niweczysz" a nawet "co za idiotyzm",
ale to tylko testy sasl, a nie penetration testing ;)
2. Dokładam do /etc/postfix/sasl/smtpd.conf:
pwcheck_method: pam
..żeby sasl działał metodą pam.
3. /etc/postfix/main.cf:
smtpd_sasl_auth_enable=yes
broken_sasl_auth_clients = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, check_relay_domains
4. /etc/init.d/postfix reload
5. no to lecim, telnet localhost 25:
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 [EMAIL PROTECTED]
EHLO shodan.s31.pl
250-shodan.s31.pl
250-PIPELINING
250-SIZE 20000000
250-VRFY
250-ETRN
250-AUTH GSSAPI LOGIN PLAIN
250-AUTH=GSSAPI LOGIN PLAIN
250-XVERP
250 8BITMIME
Hmm, niby ok. No to teraz trzeba coś przesłać :)
Ale tu już jest kłopot..
/var/log/mail.warn:
Mar 4 20:34:34 shodan postfix/smtpd[30525]: warning: unknown[IP_KLIENTA]:
SASL GSSAPI authentication failed
Czy ktoś jest w stanie pomóc/podpowiedzieć coś/dać adres
dokumentacji..? :)
---
Speak softly and carry a +6 two-handed sword.
PGP key fingerprint:
6896 B27A 7D31 484D 5AF9 12F6 BB0B E43A 5B74 164D
Usun postfixa z grupy shadow i sprobuj dodac obsluge tls
i ustaw
smtpd_tls_auth_only = yes
--
Grzegorz Kolorz
