- PR -

smtp auth と pam+kerobros認証の設定について

1
投稿者投稿内容
junichi
会議室デビュー日: 2006/01/19
投稿数: 7
投稿日時: 2006-01-25 15:58
お世話になっております。Junichiと申します。

OSがDebian GNU/Linux 3.2でsmtp auth と pam+kerobros認証の正しい設定方法ができず
途方にくれております。書籍やネットを参考にしましたが、全く情報がありません。

状況は、postfix,sasl,pamの設定を行ったところ、メール送信テストを行っても、認証を行わずに送信してしまいます。pam経由への動作が行われてる気配がありません。

【設定】
・インストールしたもの
krb5-config, libpam-krb5, sasl2-bin, postfix-tls, libsasl2-modules
・postfixのmain.cfの編集
myhostname = debian.local
mydomain = local
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = debian.local, localhost.local, , localhost
relayhost =
mynetworks = 127.0.0.0/8, 192.168.96.0/24, 192.168.100.0/24
home_mailbox = Maildir/
mail_spool_directory = /var/spool/mail
#mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all

smtpd_sasl_auth_enable = yes
#smtpd_sasl_local_domain = $myhostname
#smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_recipient_restrictions =
    permit_mynetworks <−−−「,」挿入してエンターは必要?
permit_sasl_authenticated
reject_unauth_destination

・postfixのmaster.cfの編集
以下の通りに修正
smtp inet n - n - - smtpd
tlsmgr fifo - - n 300 1 tlsmgr
smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes

・/etc/default/saslauthdの編集
START=yes
MECHANISMS="pam"

・/etc/postfix/sasl/smtpd.confを作成して編集
pwcheck_method: pam

・/etc/pam.d/smtpを作成して編集
auth sufficient pam_krb5.so
account sufficient pam_krb5.so

以上を設定し、クライアント Becky!からSMTP認証のチェックを入れても入れなくても、送信を行っても認証を行わずに送信できてしまう。

一応ログを添付いたします
Jan 25 15:17:19 debian postfix/smtpd[1091]: OTP unavailable because can't read/write key d
atabase /etc/opiekeys: No such file or directory
Jan 25 15:17:19 debian postfix/smtpd[1091]: connect from ss-user.local[192.168.96
.20]
Jan 25 15:17:19 debian postfix/smtpd[1091]: warning: SASL authentication failure: no secre
t in database
Jan 25 15:17:20 debian postfix/smtpd[1091]: warning: ss-user.local[192.168.96.20]
: SASL CRAM-MD5 authentication failed
Jan 25 15:17:20 debian postfix/smtpd[1091]: 161BFB97FE: client=ss-user.local[192.168.96.20]
Jan 25 15:17:20 debian postfix/smtpd[1091]: 78AF0B97FE: client=ss-user.local[192.168.96.20]
Jan 25 15:17:20 debian postfix/cleanup[1094]: 78AF0B97FE: message-id=<20060125152251.33DD.TESTUSER@debian.local>
Jan 25 15:17:20 debian postfix/qmgr[1042]: 78AF0B97FE: from=<testuser@debian.local>, size=617, nrcpt=1 (queue active)
Jan 25 15:17:20 debian postfix/local[1095]: 78AF0B97FE: to=<testuser@debian.local>,relay=local, delay=0, status=sent (delivered to maildir)
Jan 25 15:17:20 debian postfix/qmgr[1042]: 78AF0B97FE: removed
Jan 25 15:17:21 debian postfix/smtpd[1091]: disconnect from ss-user.local[192.168.96.20]


以上、大変恐縮ですが、よろしくお願い致します。
anights
ぬし
会議室デビュー日: 2003/05/22
投稿数: 277
お住まい・勤務地: 東京
投稿日時: 2006-01-25 16:20
引用:

junichiさんの書き込み (2006-01-25 15:58) より:
smtpd_recipient_restrictions =
    permit_mynetworks <−−−「,」挿入してエンターは必要?
permit_sasl_authenticated
reject_unauth_destination

main.cfの記載が文法上間違っているならpostfixは起動出来ないと思いますが。。。
postconfコマンドでも文法エラーの箇所を指摘されるはずです。

引用:

以上を設定し、クライアント Becky!からSMTP認証のチェックを入れても入れなくても、送信を行っても認証を行わずに送信できてしまう。

smtpd_recipient_restrictionsの設定がpermit_mynetworksから
始まっているからでは?
クライアントのss-user.localは、
mynetworksに設定したネットワークにいるように思われますが。
junichi
会議室デビュー日: 2006/01/19
投稿数: 7
投稿日時: 2006-01-25 16:33
早速のご返答ありがとうございます。

ちょっと説明が足りませんでした。現段階ではローカルエリアネットーワーク内で検証を行っております。

@main.cfについて
 文法は間違ってないようです。問題なく動作はされています。
 文法エラーも出力されておりません。

Asmtpd_recipient_restrictionsの設定について
 たしかに環境がローカルエリアなのでpermit_mynetworksは必要ないないようですね。
 そのへんも、permit_mynetworksを設定したり外したりして試しましたが、変わりませんでした。
junichi
会議室デビュー日: 2006/01/19
投稿数: 7
投稿日時: 2006-01-26 12:59
自己レスですが、現状をお伝えします。

ずっと検証をつづけておりませんが。まったく、解決できません。

わかった点は、同じネットワーク上で送信テストしても認証は行われないこと。
postfixユーザをsaslグループに追加すること。

ある程度のエラーはなくなりましたが、相変わらずPAM認証を行ってくれません。
最終的にはKerberos認証を行いたいわけですが。。。

どうかお力をお貸しください。よろしくお願いします。
junichi
会議室デビュー日: 2006/01/19
投稿数: 7
投稿日時: 2006-01-27 16:19
自己レスです。

丸4日かけて、自力でなんとか解決しました。
SSL や 認証関連はかなりスキルを要しますね。

以上、大変お騒がせして申し訳ありませんでした。
1

スキルアップ/キャリアアップ(JOB@IT)