SASL (Simple Authentication and Security Layer)

首页 > 代码库 > SASL (Simple Authentication and Security Layer)

SASL (Simple Authentication and Security Layer)

2024-10-17 04:14:02 202人阅读

SASL全称Simple Authentication and Security Layer，是一种用来扩充C/S模式验证能力的机制。在Postfix可以利用SASL来判断用户是否有权使用转发服务，或是辨认谁在使用你的服务器。

http://www.cnblogs.com/ilanni/p/5294611.html

useradd alert &&echo ‘Tz123456‘| passwd --stdin alert

testsaslauthd -u alert -p ‘Tz123456‘

[root@iZ11ycosb3eZ ~]# testsaslauthd -u alert -p ‘Tz123456‘

0: OK "Success."

cyrus-sasl安装与配置

1.cyrus-sasl安装

cyrus-sasl的安装很简单，使用如下命令：

yum -y install cyrus-sasl

查看版本cyrus-sasl，使用如下命令：

/usr/sbin/saslauthd -v

saslauthd是认证服务cyrus-sasl的守护进程，所以我们就可以通过saslauthd查看cyrus-sasl的版本。

2.cyrus-sasl配置

cyrus-sasl安装完毕后，我们现在来配置cyrus-sasl。

修改saslauthd文件把MECH的值修改为shadow，如下：

vim /etc/sysconfig/saslauthd

SOCKETDIR=/var/run/saslauthd

MECH=shadow

FLAGS=

修改smtpd.conf文件，添加如下代码：

vim /etc/sasl2/smtpd.conf

pwcheck_method: saslauthd

mech_list: plain login

log_level: 3

saslauthd_path:/var/run/saslauthd/mux

3.测试cyrus-sasl

cyrus-sasl配置完毕后，我们来测试其是否正常。创建系统用户ilanni，并修改其密码，如下：

useradd ilanni &&echo ‘ilannimail‘| passwd --stdin ilanni

su - ilanni

mkdir -p ~/mail/.imap/INBOX

用户创建完毕后，要启动cyrus-sasl，如下：

/etc/init.d/saslauthd start

chkconfig saslauthd on

现在来使用刚刚创建的用户进行认证测试，如下：

testsaslauthd -u ilanni -p ‘ilannimail‘

503 5.5.1 Error: authentication not enabled

搞了半天,原来main.cf

smtpd_sasl_auth_enable = yes

注释了...

SASL (Simple Authentication and Security Layer)

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > SASL (Simple Authentication and Security Layer)

SASL (Simple Authentication and Security Layer)

看完仍有疑问？有类似问题直接问程序猿