Я бьюсь головой об этом в течение последних 4 часов, и я не могу взломать это! Google решает множество проблем, связанных с ошибкой аутентификации SASL: проверка пароля не удалась, но ничего не помогло.
В принципе, IMAP работает нормально, я могу войти. Но SMTP с SASL + PAM оказался боль!
mail.log говорит:
SASL authentication failure: Password verification failed
auth.log:
pam_unix(smtp:auth): check pass; user unknown
Jan 4 13:43:30 favoritewords saslauthd[2193]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Jan 4 13:43:32 favoritewords saslauthd[2193]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure
Jan 4 13:43:32 favoritewords saslauthd[2193]: do_auth : auth failure: [user=sandro@domain.com] [service=smtp] [realm=domain.com] [mech=pam] [reason=PAM auth error]
В mysql log I см .:
59 Query select crypt from users where id='sandro@domain.com' and enabled = 1
59 Query COMMIT
59 Quit
60 Connect mail@localhost on mail_db
60 Quit
/etc/pam.d/smtp выглядит следующим образом:
auth required pam_mysql.so user=mail passwd=asdasdasd== host=127.0.0.1 db=mail_db table=users usercolumn=id passwdcolumn=crypt crypt=1 verbose=1
account sufficient pam_mysql.so user=mail passwd=asdasdasd== host=127.0.0.1 db=mail_db table=users usercolumn=id passwdcolumn=crypt crypt=1 verbose=1
и /etc/postfix/sasl/smtpd.conf:
pwcheck_method: saslauthd
mech_list: plain login cram-md5 digest-md5
log_level: 7
allow_plaintext: true
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: mail
sql_passwd: asdasdasd==
sql_database: mail_db
sql_select: select crypt from users where id='%u@%r' and enabled = 1
ПРИМЕЧАНИЕ. Я думаю, что /etc/postfix/sasl/smtpd.conf используется поверх /etc/pam.d/smtp, и в этом проблема.
Быстрый ответ. Перезапустите сервис pam.
Есть много утечек памяти в PAM, и особенно с SASLauthd, он часто падает.
Я пытаюсь найти способ ограничить количество разрешенных поисков, так как сейчас он получает примерно 50 секунд и вылетает часто.