Postfix i SMTP AUTH na podstawie /etc/shadow
Radoslaw Kojdecki
radek w media-com.com.pl
Śro, 12 Mar 2003, 12:59:57 CET
Probuje na jednej z maszyn ustawic logowanie SMTP AUTH na podstawie
/etc/shadow. Doszedlem do tego ze moge miec cos nie tak z PAM :
cat /etc/pam.d/smtp
#%PAM-1.0
auth required /lib/security/pam_permit.so
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/security/blacklist onerr=succeed
auth required /lib/security/pam_listfile.so item=user sense=deny file=/etc/security/blacklist.pop onerr=succeed
#auth required /lib/security/pam_unix.so
auth required /lib/security/pam_tally.so file=/var/log/faillog onerr=succeed no_magic_root
auth required /lib/security/pam_nologin.so
account required /lib/security/pam_tally.so deny=0 file=/var/log/faillog onerr=succeed no_magic_root
account required /lib/security/pam_unix.so
I jesli odkomentuje zakomentowana linijke to nie chce mi autoryzowac
usera. Obecnie linijka jest zakomentowana i userzy chodza (autoryzuja sie
haslami swoimi ale moga dowolnymi :>>) tymczasowo ale chcialbym to w koncu
zablokowac.
Uprawnienia raczej sa OK :
root 8876 0.0 0.7 1636 444 ? S Mar11 0:00 saslauthd -a pam -T
root 9181 0.0 1.8 3508 1164 ? S Mar11 0:02 /usr/lib/postfix/master
postfix 9188 0.0 2.0 3580 1260 ? S Mar11 0:10 qmgr -l -t fifo -u
postfix 19895 0.0 2.0 3492 1304 ? S 11:59 0:00 pickup -l -t fifo -u
postfix 20665 0.0 2.1 3508 1332 ? S 13:26 0:00 trivial-rewrite -n rewrite -t unix -u
... czyli do /etc/shadow powinien siegac saslauthd
postfix-1.1.11-7
cyrus-sasl-1.5.27-15
cyrus-sasl-saslauthd-1.5.27-15
cyrus-sasl-digest-md5-1.5.27-15
cyrus-sasl-login-1.5.27-15
cyrus-sasl-cram-md5-1.5.27-15
cyrus-sasl-anonymous-1.5.27-15
cyrus-sasl-plain-1.5.27-15
pozdrawiam,
Radek
--
---------------------------------------------------------------------
Media-Com Sp. z o.o. 43-100 Tychy, ul. Długa 19
http://www.media-com.com.pl/ info w media-com.com.pl
---------------------------------------------------------------------
Więcej informacji o liście dyskusyjnej pld-users-pl