Postfix2.8.7文档翻译:如何使用Postfix SASL,Postfix SASL Howto
……
Postfix 是如何使用SASL 认证的
……
妳可以进一步阅读以下内容:
……
在Postfix SMTP 服务器中配置SASL 认证
……
妳可以进一步阅读以下内容:
-
•.……
-
•. 配置Cyrus SASL
-
•.……
-
……
配置Cyrus SASL
……
Postfix到Cyrus SASL的通信
……
SASL库可使用外部的密码认证服务;或者可使用一个内部的插件来连接到认证后端,以从系统的密码文件或其它数据库中验证SMTP 客户端的认证数据。
这個表格列出的是在此文档中讲到的典型组合:
|
认证后端 |
密码认证服务/插件 |
|
/etc/shadow |
|
|
PAM |
|
|
IMAP服务器 |
|
|
sasldb |
|
|
MySQL, PostgreSQL, SQLite |
|
|
LDAP |
……
Cyrus SASL插件-辅助性(auxiliary)的专有(property)插件
Cyrus SASL采用一個插件架构(infrastructure)(称作auxprop)来扩展libsasl的功能。当前的Cyrus SASL 源代码(sources)提供三种认证插件。
|
插件 |
说明 |
|
账户是储存在一個Cyrus SASL 专用的伯克利数据库格式(Berkeley DB)的数据库中 |
|
|
账户是储存在一個SQL 数据库中 |
|
|
账户是储存在一個LDAP 数据库中 |
……
sasldb 插件
sasldb auxprop 插件依据存储在一個伯克利数据库格式的数据库中的信息来对SASL 客户端进行认证。那個数据库的模型(schema)是由Cyrus SASL 特定的。数据库通常位于/etc/sasldb2。
注意
sasldb2 文件中的密码是明文保存的,∴只应当对postfix 用户或者某個包含postfix 的组开放读写权限。
saslpasswd2 命令行工具用来创建和维护数据库:
% saslpasswd2 -c -u example.com username
Password:
Again (for verification):
这個命令就会创建一個账户 username@example.com 。
重要
用户必须指明 username@example.com 作为登陆名字,而不是 username 。
运行以下命令以便使用Postfix 的 mydomain 参数的值来作为登陆域:
% saslpasswd2 -c -u `postconf -h mydomain ` username
Password:
Again (for verification):
注意
不带任何参数地运行saslpasswd2,可以获取帮助信息。
……
编译具有SASL 支持的 Postfix
我们可能已经提到过哈,Postfix 支持两种SASL 实现方式:Cyrus SASL (SMTP客户端和服务器)和Dovecot SASL (只支持SMTP服务器)。两种实现方式可同时编译到Postfix 中。
-
•.……
-
•. 编译对 Cyrus SASL 的支持功能
……
编译对 Cyrus SASL 的支持功能
……
编译具有Cyrus SASL 支持功能的 Postfix
以下指令假设妳是按照INSTALL(安装)文档中说明的方式用源代码来编译Postfix 的。如果妳用某個发行版厂商自己提供的源代码进行编译的话,可能需要做某些改动。
以下指令假设Cyrus SASL 头文件位于/usr/local/include,Cyrus SASL 库文件位于/usr/local/lib。
在某些系统中,这样做就能生成Makefile:
Cyrus SASL版本2.1.x
% make tidy #如果妳曾经编译过
% make makefiles CCARGS="-DUSE_SASL_AUTH -DUSE_CYRUS_SASL \
-I/usr/local/include/sasl" AUXLIBS="-L/usr/local/lib -lsasl2"
……
Email:Website url:Opinion content:HxLauncher: Launch Android applications by voice commands
kill -9 18998kill -9 18289
Grebe.20230517.211749.552.mp4