某所試験環境が欲しく先ずは自分のところで動作確認をと環境用意を試みる。
Gentoo上にてPostfix+SASL+Dovecotの環境作成。
$sudo vim /etc/package.use
mail-mta/postfix -mysql -nis -vda -ldap sasl dovecot-sasl
net-mail/dovecot -mysql -nis -vda -ldap sasl
dev-libs/cyrus-sasl -mysql -java -gdbm -crypt -ldap
それぞれこねこねコンパイル。(emerge)
PostfixとDovecotはお決まりの設定を施し終了。
$ w3m http://www.google.co.jp/search?q=postfix+sasl+dovecot
Googleの検索を貼ってインストールメモとかとは思いますが罠があったのでメモ。
sasl2passwdにてユーザを作成。SASLにて何故か認証が通らない。
$sudo vim /etc/sasl2/smtpd.conf
#pwcheck_method:pam
pwcheck_method:auxprop
mech_list: cram-md5 digest-md5
それでもPAMを使わない設定の筈なのにPAMで認証する。
testsaslauthd にてシステムアカウント打ち込んだらOK。
さて認証デーモンの設定周りなのに該当の設定ファイルを弄っても
PAMで認証のみを許可し、他の認証からはうまく使えない・・・
$ sudo ps ax |grep sasl
28942 ? Ss 0:00 /usr/sbin/saslauthd -a pam
28943 ? S 0:00 /usr/sbin/saslauthd -a pam
28945 ? S 0:00 /usr/sbin/saslauthd -a pam
28946 ? S 0:00 /usr/sbin/saslauthd -a pam
28947 ? S 0:00 /usr/sbin/saslauthd -a pam
これは。起動時と思いGentooお約束の/etc/conf.dを確認。
$ less /etc/conf.d/saslauthd
-略-
SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -a pam"
-略-
これか!クソァ!
$ sudo vim /etc/conf.d/saslauthd
-略-
SASLAUTHD_OPTS="${SASLAUTHD_OPTS} -a sasldb"
-略-
直りました。・・・これは誰のせい?まぁ、私か。
追記1:
直っておらず、また、今回の件でpwdchk_methodの値から
SASL, authdについて分かっていないことが浮き彫りに
追記2:
Dovecotの仕業くさい。クソァ!
追記3:
ノ´⌒ヽ,,
γ⌒´ ヽ,
// ""⌒⌒\ )
i / / \ ヽ )
!゙ (・ )` ´( ・) i/ SASLというものがなんだかよくわからない・・・
| (__人_) |
\ `ー' /
/ .\
そんな感じで書いていた模様。
そもそもDovecotにもSASLがあるのにcyrus-saslを使おうとしたりしてたのに
誤りがあったのではないだろうか