postfix SMTP server with cyrus SASL2 (下)
环境:
2.6.25-ARCH postfix-2.5.3 cyrus-sasl 2.1.22 mysql 5.0.60 pam_mysql-0.7RC1
验证架构三:外部数据库之mysql数据库
mysql数据库连接信息和数据信息如下:(bbb用户密码为123456,经md5加密)
[root@myhost ~]# mysql -u vmail -ppass123456 vmail
mysql> select * from users;
+--------+----------------------------------+
| userid | password |
+--------+----------------------------------+
| aaa | 123456 |
| bbb | e10adc3949ba59abbe56e057f20f883e |
+--------+----------------------------------+
一、使用cyrus SASL自带的sql (smtp-->cyrus SASL)
环境:
2.6.25-ARCH postfix-2.5.3 cyrus-sasl 2.1.22 mysql 5.0.60 pam_mysql-0.7RC1
验证架构三:外部数据库之mysql数据库
mysql数据库连接信息和数据信息如下:(bbb用户密码为123456,经md5加密)
[root@myhost ~]# mysql -u vmail -ppass123456 vmail
mysql> select * from users;
+--------+----------------------------------+
| userid | password |
+--------+----------------------------------+
| aaa | 123456 |
| bbb | e10adc3949ba59abbe56e057f20f883e |
+--------+----------------------------------+
一、使用cyrus SASL自带的sql (smtp-->cyrus SASL)
>> Read more
Oct
3
2008
postfix SMTP server with cyrus SASL2 (上)
环境:
2.6.25-ARCH postfix-2.5.3 cyrus-sasl 2.1.22 mysql 5.0.60 pam_mysql-0.7RC1
知识点:
cyrus SASL支持的验证机制:PLAIN LOGIN OTP DIGEST-MD5 KERBEROS ANONYMOUS
cyrus SASL支持的验证架构:UNIX系统密码、SASL专用密码、外部数据库 等等
对于每个使用cyrus SASL函数库的应运系统,cyrus SASL各提供一个独立的配置文件,影响postfix的SASL配置文件是smtpd.conf,文件位置我习惯位于 /etc/sasl2/smtpd.conf,smtpd.conf文件至少要指出使用的验证架构等等。
设置 postfix 使用cyrus-sasl
[root@myhost ~]# vi /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes //启用SASL验证
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination //核准授权用户
smtpd_sasl_security_options = noanonymous //设定验证机制
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
验证架构一:UNIX系统密码
环境:
2.6.25-ARCH postfix-2.5.3 cyrus-sasl 2.1.22 mysql 5.0.60 pam_mysql-0.7RC1
知识点:
cyrus SASL支持的验证机制:PLAIN LOGIN OTP DIGEST-MD5 KERBEROS ANONYMOUS
cyrus SASL支持的验证架构:UNIX系统密码、SASL专用密码、外部数据库 等等
对于每个使用cyrus SASL函数库的应运系统,cyrus SASL各提供一个独立的配置文件,影响postfix的SASL配置文件是smtpd.conf,文件位置我习惯位于 /etc/sasl2/smtpd.conf,smtpd.conf文件至少要指出使用的验证架构等等。
设置 postfix 使用cyrus-sasl
[root@myhost ~]# vi /etc/postfix/main.cf
smtpd_sasl_auth_enable = yes //启用SASL验证
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination //核准授权用户
smtpd_sasl_security_options = noanonymous //设定验证机制
smtpd_sasl_type = cyrus
smtpd_sasl_path = smtpd
验证架构一:UNIX系统密码
>> Read more
Oct
3
2008
最后修改20081002 --by:vkill
环境:
2.6.25-ARCH bind-9.5.0 postfix-2.5.3 dovecot-1.0.15
server ip : 192.168.252.77
系统已建好用户 admin 、user1 、user2 三用户,密码都是123456
目的:
只是实现基本的邮件收发功能,基于系统用户,即"本地网域+系统帐户"
所有root的信都由admin用户来收
实现步骤:
环境:
2.6.25-ARCH bind-9.5.0 postfix-2.5.3 dovecot-1.0.15
server ip : 192.168.252.77
系统已建好用户 admin 、user1 、user2 三用户,密码都是123456
目的:
只是实现基本的邮件收发功能,基于系统用户,即"本地网域+系统帐户"
所有root的信都由admin用户来收
实现步骤:
>> Read more
Sep
30
2008
serv-u的工作模式小析
10:09 , vkill
最近学友问关于内网架设的ftp http服务器如何发布到公网上,答案当然是端口映射了,但是http正常发布到公网,ftp就是不成功,因ftp server是用serv-u架设的,特研究了下,顺便也把ftp的工作模式复习了下,最后问题解决,主要是因为没有搞懂serv-u的工作模式,端口映射时错误的映射为了21和20导致,最后解决问题的方法是限制PASV端口池为5000-5000,重新端口映射21和5000。
下面的一点学习心得
先说下ftp server的两种工作模式主动(PORT)和被动(PASV)
PORT模式下服务端使用TCP 21和TCP 20 端口
PASV模式下服务端使用TCP 21和TCP 大于1024的随机 端口
而serv-u 默认工作在被动(PASV)模式下
如想使serv-u工作在PORT模式下,修改 <>-->setting-->advanced-->enable security 去勾使之不启用,这时命令行下netstat -ano查看TCP 20和TCP 20都处在监听状态,不过此时只能容许匿名用户登陆了,切匿名用户的主目录是c:\,还不可改,固不建议serv-u工作在PORT模式下。
即想使serv-u工作在PASV模式下,又想使随机端口不很随机,修改 <>-->setting-->advanced-->PASV port range 定义为5000-5000,这样就好了
下面的一点学习心得
先说下ftp server的两种工作模式主动(PORT)和被动(PASV)
PORT模式下服务端使用TCP 21和TCP 20 端口
PASV模式下服务端使用TCP 21和TCP 大于1024的随机 端口
而serv-u 默认工作在被动(PASV)模式下
如想使serv-u工作在PORT模式下,修改 <
即想使serv-u工作在PASV模式下,又想使随机端口不很随机,修改 <
Sep
26
2008
环境:archlinux 2.6.25-ARCH pam_mysql-0.7RC1 mysql-5.0.60 openssl-0.9.8h gcc-4.3.1 make-3.81
当我们在日志文件 /var/log/auth.log 中遇到这个错误,照下面的步骤重新编译
non-crypt()ish MD5 hash is not supported in this build
pam_mysql编译步骤:
当我们在日志文件 /var/log/auth.log 中遇到这个错误,照下面的步骤重新编译
Quotation
non-crypt()ish MD5 hash is not supported in this build
pam_mysql编译步骤:
>> Read more
Sep
23
2008
个人定制的pxe引导菜单
09:50 , vkill
可引导 archlinux liveCD、maxdos7G11、1keyghost、winPE、gpxe 等等,这些功能应该够日常维护用了
下载:
Download ( 20 downloads)
下载:
Download ( 20 downloads)
>> Read more
Sep
20
2008



