配置postfix的sasl认证遇到问题求解

quincytaoo

平台postfix+dovecot+cyrus-sasl
我刚开始配置完成后出现sasl不能验证系统账号的问题，于是我转换思路，用SASL 自带的 saslpasswd2 重建认证数据库 /etc/sasldb2，不知道是不是我配置的有误，还是不能验证，我就在系统又建立了一个和sasl相同的用户名密码，再试，通过验证了，然后现在我有疑问了，有没有办法让postfix只识别一种验证方式，我不太了解sasl的特性，本以为用这种方式就可以不用再建立系统账户了，为什么必须要在sasl和系统下分别建立一样的账号才能通过验证，有遇到这个问题的朋友吗？
main.cf

1. myhostname = mail.xx.cn
   
2. mynetworks = 10.6.1.0/24,10.6.6.0/24
   
3. relay_domains =  $mydomain
   
4. mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain,mail.$mydomain, www.$mydomain, ftp.$mydomain
   
5. smtpd_sasl_auth_enable = yes
   
6. smtpd_sasl_local_domain =  $myhostname
   
7. smtpd_sasl_application_name = smtpd
   
8. broken_sasl_auth_clients = yes
   
9. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,reject_unauth_destination
   
10. smtpd_client_restrictions = permit_sasl_authenticated
    
11. smtpd_sasl_security_options = noanonymous

复制代码

vi /usr/lib/sasl2/smtpd.conf

1. pwcheck_method: auxprop

复制代码

vi /etc/sysconfig/saslauthd

1. SOCKETDIR=/var/run/saslauthd
   
2. FLAGS=sasldb

复制代码

quincytaoo

回复 2# woxizishen 我查看配置是把/etc/sysconfig/saslauthd的MECH=shadow 注释掉，把FLAGS 定义为sasldb 了，还有pwcheck_method: saslauthd 改为auxprop 了，会不会这里的影响？



   

quincytaoo

回复 4# woxizishen
很详细，受益匪浅，在运用到生产前我还要多加强，很感谢