- - PR -
smtp auth と pam+kerobros認証の設定について
1
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-01-25 15:58
お世話になっております。Junichiと申します。
OSがDebian GNU/Linux 3.2でsmtp auth と pam+kerobros認証の正しい設定方法ができず 途方にくれております。書籍やネットを参考にしましたが、全く情報がありません。 状況は、postfix,sasl,pamの設定を行ったところ、メール送信テストを行っても、認証を行わずに送信してしまいます。pam経由への動作が行われてる気配がありません。 【設定】 ・インストールしたもの krb5-config, libpam-krb5, sasl2-bin, postfix-tls, libsasl2-modules ・postfixのmain.cfの編集 myhostname = debian.local mydomain = local alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = debian.local, localhost.local, , localhost relayhost = mynetworks = 127.0.0.0/8, 192.168.96.0/24, 192.168.100.0/24 home_mailbox = Maildir/ mail_spool_directory = /var/spool/mail #mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtpd_sasl_auth_enable = yes #smtpd_sasl_local_domain = $myhostname #smtpd_sasl_security_options = noanonymous, noplaintext smtpd_recipient_restrictions = permit_mynetworks <−−−「,」挿入してエンターは必要? permit_sasl_authenticated reject_unauth_destination ・postfixのmaster.cfの編集 以下の通りに修正 smtp inet n - n - - smtpd tlsmgr fifo - - n 300 1 tlsmgr smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes ・/etc/default/saslauthdの編集 START=yes MECHANISMS="pam" ・/etc/postfix/sasl/smtpd.confを作成して編集 pwcheck_method: pam ・/etc/pam.d/smtpを作成して編集 auth sufficient pam_krb5.so account sufficient pam_krb5.so 以上を設定し、クライアント Becky!からSMTP認証のチェックを入れても入れなくても、送信を行っても認証を行わずに送信できてしまう。 一応ログを添付いたします Jan 25 15:17:19 debian postfix/smtpd[1091]: OTP unavailable because can't read/write key d atabase /etc/opiekeys: No such file or directory Jan 25 15:17:19 debian postfix/smtpd[1091]: connect from ss-user.local[192.168.96 .20] Jan 25 15:17:19 debian postfix/smtpd[1091]: warning: SASL authentication failure: no secre t in database Jan 25 15:17:20 debian postfix/smtpd[1091]: warning: ss-user.local[192.168.96.20] : SASL CRAM-MD5 authentication failed Jan 25 15:17:20 debian postfix/smtpd[1091]: 161BFB97FE: client=ss-user.local[192.168.96.20] Jan 25 15:17:20 debian postfix/smtpd[1091]: 78AF0B97FE: client=ss-user.local[192.168.96.20] Jan 25 15:17:20 debian postfix/cleanup[1094]: 78AF0B97FE: message-id=<20060125152251.33DD.TESTUSER@debian.local> Jan 25 15:17:20 debian postfix/qmgr[1042]: 78AF0B97FE: from=<testuser@debian.local>, size=617, nrcpt=1 (queue active) Jan 25 15:17:20 debian postfix/local[1095]: 78AF0B97FE: to=<testuser@debian.local>,relay=local, delay=0, status=sent (delivered to maildir) Jan 25 15:17:20 debian postfix/qmgr[1042]: 78AF0B97FE: removed Jan 25 15:17:21 debian postfix/smtpd[1091]: disconnect from ss-user.local[192.168.96.20] 以上、大変恐縮ですが、よろしくお願い致します。 | ||||||||
|
投稿日時: 2006-01-25 16:20
main.cfの記載が文法上間違っているならpostfixは起動出来ないと思いますが。。。 postconfコマンドでも文法エラーの箇所を指摘されるはずです。
smtpd_recipient_restrictionsの設定がpermit_mynetworksから 始まっているからでは? クライアントのss-user.localは、 mynetworksに設定したネットワークにいるように思われますが。 | ||||||||
|
投稿日時: 2006-01-25 16:33
早速のご返答ありがとうございます。
ちょっと説明が足りませんでした。現段階ではローカルエリアネットーワーク内で検証を行っております。 @main.cfについて 文法は間違ってないようです。問題なく動作はされています。 文法エラーも出力されておりません。 Asmtpd_recipient_restrictionsの設定について たしかに環境がローカルエリアなのでpermit_mynetworksは必要ないないようですね。 そのへんも、permit_mynetworksを設定したり外したりして試しましたが、変わりませんでした。 | ||||||||
|
投稿日時: 2006-01-26 12:59
自己レスですが、現状をお伝えします。
ずっと検証をつづけておりませんが。まったく、解決できません。 わかった点は、同じネットワーク上で送信テストしても認証は行われないこと。 postfixユーザをsaslグループに追加すること。 ある程度のエラーはなくなりましたが、相変わらずPAM認証を行ってくれません。 最終的にはKerberos認証を行いたいわけですが。。。 どうかお力をお貸しください。よろしくお願いします。 | ||||||||
|
投稿日時: 2006-01-27 16:19
自己レスです。
丸4日かけて、自力でなんとか解決しました。 SSL や 認証関連はかなりスキルを要しますね。 以上、大変お騒がせして申し訳ありませんでした。 |
1