お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2019-06-13 20:31:46

roswell
メンバ
登録日: 2008-10-30

testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。

saslauthd で、

MECHANISMS="getpwent"

としており、

testsaslauthd の確認で、login時のアカウントとパスワードで正しく認識されるか確認したところ

yama@jpx20120007 ~> testsaslauthd -u yama -p ?????
connect() : Permission denied
0: ⏎ 

"Permission denied" が表示されてしまいます。
正しく動作していないように思うのですが、対処方法をご教示いただけますでしょうか?

環境や設定ファイルは、下記になります。

■ release
yama@jpx20120007 ~> lsb_release  -a
No LSB modules are available.
Distributor ID:    LinuxMint
Description:    LMDE 3 Cindy
Release:    3
Codename:    cindy

■ saslauthd version
yama@jpx20120007 ~> saslauthd -v
saslauthd 2.1.27
authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap

■ saslauthd 設定ファイル抜粋
yama@jpx20120007 ~> cat /etc/default/saslauthd
#
# Settings for saslauthd daemon
# Please read /usr/share/doc/sasl2-bin/README.Debian for details.
#

# Should saslauthd run automatically on startup? (default: no)
START=yes

# Description of this saslauthd instance. Recommended.
# (suggestion: SASL Authentication Daemon)
DESC="SASL Authentication Daemon"

# Short name of this saslauthd instance. Strongly recommended.
# (suggestion: saslauthd)
NAME="saslauthd"

# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent  -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam       -- use PAM
# rimap     -- use a remote IMAP server
# shadow    -- use the local shadow password file
# sasldb    -- use the local sasldb database file
# ldap      -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="getpwent"
...

オフライン

 

#2 2019-06-14 19:58:51

roswell
メンバ
登録日: 2008-10-30

Re: testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。

>yama@jpx20120007 ~> testsaslauthd -u yama -p ?????
>connect() : Permission denied
>0: ⏎ 
>
>"Permission denied" が表示されてしまいます。
>正しく動作していないように思うのですが、対処方法をご教示いただけますでしょうか?

このメッセージを無視して、
SMTP AUTH 設定していきました。
無事動いているので、file の permission 関連なのかと思われます。

オフライン

 

#3 2019-06-14 20:47:39

ShiroAmada
メンバ
登録日: 2019-05-06

Re: testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。

ソケットファイルのオープンエラーです。
sudo ls -laF /var/run/saslauthd/  すれば原因がわかると思います。
SMTP AUTH の設定後、無事動作しているとこのことですが、MECHANISMS="getpwent" のままで問題なかったでしょうか。

オフライン

 

#4 2019-06-21 09:57:48

roswell
メンバ
登録日: 2008-10-30

Re: testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。

ShiroAmada による投稿:

ソケットファイルのオープンエラーです。
sudo ls -laF /var/run/saslauthd/  すれば原因がわかると思います。

ShirAmadaさん、アドバイスありがとうございます。

コード:

yama@jpx20120007 ~> sudo ls -laF /var/run/saslauthd/
[sudo] yama のパスワード:
合計 968
drwx--x---  2 root sasl    140  6月 21  2019 ./
drwxr-xr-x 32 root root   1020  6月 21 09:24 ../
-rw-------  1 root root      0  6月 21  2019 cache.flock
-rw-------  1 root root 986112  6月 21  2019 cache.mmap
srwxrwxrwx  1 root root      0  6月 21  2019 mux=
-rw-------  1 root root      0  6月 21  2019 mux.accept
-rw-------  1 root root      4  6月 21  2019 saslauthd.pid

ご指摘の通り、
socketファイル mux= のファイル owner/group が、root なので、
sudo で

コード:

yama@jpx20120007 ~> sudo testsaslauthd -u yama -p ????
[sudo] yama のパスワード:
0: OK "Success."

実行したら、0: OK "Success" になりました。

ShiroAmada による投稿:

SMTP AUTH の設定後、無事動作しているとこのことですが、
MECHANISMS="getpwent" のままで問題なかったでしょうか。

shadowにしました。

コード:

yama@jpx20120007 ~> grep MECHANISMS /etc/default/saslauthd
# Example: MECHANISMS="pam"
#MECHANISMS="getpwent" # not work?
MECHANISMS="shadow" # work

オフライン

 

#5 2019-06-21 22:20:47

ShiroAmada
メンバ
登録日: 2019-05-06

Re: testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。

roswellさん
結果のご連絡ありがとうございます。
MECHANISMS については、特に拘りが無いのであれば pam で良いかと思います。
Debian が pam を採用した理由として、アプリケーションから認証・認可のプロセスを切り離すという方針であると考えられます。
その方針と合致しているという理由からです。

saslauthd でサービス名を定義しない場合、MECHANISMS="shadow" とほぼ同等の認証・認可プロセスとなるはずなので、
デメリットもほぼ無いと考えて良いと思います。

オフライン

 

#6 2019-06-24 19:50:15

roswell
メンバ
登録日: 2008-10-30

Re: testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。

ShroAmada さん
返信ありがとうございます。

> MECHANISMS については、特に拘りが無いのであれば pam で良いかと思います。

Webで調べるとそのようですね。

pam の設定も必要かと思い、saslauthd の設定も初めてだったこともあり
まず、追加設定の必要ががなく確実に動くであろう shadow を用いました。

また時間のある時に、pam に変更したいと思います。
また、嵌りそうな気もしていますが...

ご教示ありがとうございました。

SMTP_AUTH設定も、Webで検索したのを参考に行ったのですが、
動いているものの、その設定が今一つ理解できていないので、
別投稿するつもりでいます。
その際には、ご教示可能でしたら、アドバイスいただけると理解が深まります。
よろしくお願いします。

オフライン

 

Board footer

Powered by FluxBB