Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2019-06-13 20:31:46
- roswell
- メンバ
- 登録日: 2008-10-30
testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。
saslauthd で、
MECHANISMS="getpwent"
としており、
testsaslauthd の確認で、login時のアカウントとパスワードで正しく認識されるか確認したところ
yama@jpx20120007 ~> testsaslauthd -u yama -p ?????
connect() : Permission denied
0: ⏎
"Permission denied" が表示されてしまいます。
正しく動作していないように思うのですが、対処方法をご教示いただけますでしょうか?
環境や設定ファイルは、下記になります。
■ release
yama@jpx20120007 ~> lsb_release -a
No LSB modules are available.
Distributor ID: LinuxMint
Description: LMDE 3 Cindy
Release: 3
Codename: cindy
■ saslauthd version
yama@jpx20120007 ~> saslauthd -v
saslauthd 2.1.27
authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap
■ saslauthd 設定ファイル抜粋
yama@jpx20120007 ~> cat /etc/default/saslauthd
#
# Settings for saslauthd daemon
# Please read /usr/share/doc/sasl2-bin/README.Debian for details.
#
# Should saslauthd run automatically on startup? (default: no)
START=yes
# Description of this saslauthd instance. Recommended.
# (suggestion: SASL Authentication Daemon)
DESC="SASL Authentication Daemon"
# Short name of this saslauthd instance. Strongly recommended.
# (suggestion: saslauthd)
NAME="saslauthd"
# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent -- use the getpwent() library function
# kerberos5 -- use Kerberos 5
# pam -- use PAM
# rimap -- use a remote IMAP server
# shadow -- use the local shadow password file
# sasldb -- use the local sasldb database file
# ldap -- use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="getpwent"
...
オフライン
#2 2019-06-14 19:58:51
- roswell
- メンバ
- 登録日: 2008-10-30
Re: testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。
>yama@jpx20120007 ~> testsaslauthd -u yama -p ?????
>connect() : Permission denied
>0: ⏎
>
>"Permission denied" が表示されてしまいます。
>正しく動作していないように思うのですが、対処方法をご教示いただけますでしょうか?
このメッセージを無視して、
SMTP AUTH 設定していきました。
無事動いているので、file の permission 関連なのかと思われます。
オフライン
#3 2019-06-14 20:47:39
- ShiroAmada
- メンバ
- 登録日: 2019-05-06
Re: testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。
ソケットファイルのオープンエラーです。
sudo ls -laF /var/run/saslauthd/ すれば原因がわかると思います。
SMTP AUTH の設定後、無事動作しているとこのことですが、MECHANISMS="getpwent" のままで問題なかったでしょうか。
オフライン
#4 2019-06-21 09:57:48
- roswell
- メンバ
- 登録日: 2008-10-30
Re: testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。
ShiroAmada による投稿:
ソケットファイルのオープンエラーです。
sudo ls -laF /var/run/saslauthd/ すれば原因がわかると思います。
ShirAmadaさん、アドバイスありがとうございます。
コード:
yama@jpx20120007 ~> sudo ls -laF /var/run/saslauthd/ [sudo] yama のパスワード: 合計 968 drwx--x--- 2 root sasl 140 6月 21 2019 ./ drwxr-xr-x 32 root root 1020 6月 21 09:24 ../ -rw------- 1 root root 0 6月 21 2019 cache.flock -rw------- 1 root root 986112 6月 21 2019 cache.mmap srwxrwxrwx 1 root root 0 6月 21 2019 mux= -rw------- 1 root root 0 6月 21 2019 mux.accept -rw------- 1 root root 4 6月 21 2019 saslauthd.pid
ご指摘の通り、
socketファイル mux= のファイル owner/group が、root なので、
sudo で
コード:
yama@jpx20120007 ~> sudo testsaslauthd -u yama -p ???? [sudo] yama のパスワード: 0: OK "Success."
実行したら、0: OK "Success" になりました。
ShiroAmada による投稿:
SMTP AUTH の設定後、無事動作しているとこのことですが、
MECHANISMS="getpwent" のままで問題なかったでしょうか。
shadowにしました。
コード:
yama@jpx20120007 ~> grep MECHANISMS /etc/default/saslauthd # Example: MECHANISMS="pam" #MECHANISMS="getpwent" # not work? MECHANISMS="shadow" # work
オフライン
#5 2019-06-21 22:20:47
- ShiroAmada
- メンバ
- 登録日: 2019-05-06
Re: testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。
roswellさん
結果のご連絡ありがとうございます。
MECHANISMS については、特に拘りが無いのであれば pam で良いかと思います。
Debian が pam を採用した理由として、アプリケーションから認証・認可のプロセスを切り離すという方針であると考えられます。
その方針と合致しているという理由からです。
saslauthd でサービス名を定義しない場合、MECHANISMS="shadow" とほぼ同等の認証・認可プロセスとなるはずなので、
デメリットもほぼ無いと考えて良いと思います。
オフライン
#6 2019-06-24 19:50:15
- roswell
- メンバ
- 登録日: 2008-10-30
Re: testsaslauthd -u ユーザー -p パスワード で connect() : Permssion denied になる。
ShroAmada さん
返信ありがとうございます。
> MECHANISMS については、特に拘りが無いのであれば pam で良いかと思います。
Webで調べるとそのようですね。
pam の設定も必要かと思い、saslauthd の設定も初めてだったこともあり
まず、追加設定の必要ががなく確実に動くであろう shadow を用いました。
また時間のある時に、pam に変更したいと思います。
また、嵌りそうな気もしていますが...
ご教示ありがとうございました。
SMTP_AUTH設定も、Webで検索したのを参考に行ったのですが、
動いているものの、その設定が今一つ理解できていないので、
別投稿するつもりでいます。
その際には、ご教示可能でしたら、アドバイスいただけると理解が深まります。
よろしくお願いします。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.