摩托學園討論區

[阿信]

看要不要先把package移除掉然後再來安裝設定。

[iceman]

passwd檔案用copy是沒用的呢，用hard link就可以解決了，試試看吧。

iceman可以試試看再來分享一下。

因為我是將/var分開，所以都要設定成no chroot，不然我就直接使用hard link

比較方便。

多謝呀信兄的指教,剛才試了一會
我先張rm -f /etc/postfix/sasl/smtpd.conf,然後張/etc/postfix/master的smtp由n設回做源來的-,然後在/var/spool/postfix/etc/,做passwd同shadow的hardlink,再restart postfix同saslauthd..................
它就不停要我輸入默碼,入完又問,寄不了信(mail.log也有一些找不到sasldb的error msg)
但是我之前說我不chroot不行時,是入完一次默碼就會停在這兒,直致取消,不會再問,但是當
然也不給我記信啦(mail.log連error也沒有,只有取消連線的記錄)

跟住我再試,成功了.........
--------------------------------------------------------------------------------------
用saslpasswd2 -a postfix -u myhost -c user
再按兩次默碼,就可用
張/etc/sasldb2 copy 去/var/spool/postfix/etc/裹,然後chgrp postfix /var/spool/postfix/etc/sasldb2
(PS:我的myhost=myhost.mydomain.com)
--------------------------------------------------------------------------------------
這樣就可用了,而且它只用sasldb2的user,不會用passwd/shadow的user來認証
(這樣不怕我之前問的,怕別人用pulibc_ftp user來寄信的問題)
你可新增系統巳有的user入sasldb2,也可新增系統無的user入sasldb2(但是我不知怎樣用系統無的user,用pop3來收信)
如果那些系統的user無新增入sasldb2,就不能用這些user來認証寄信了
系統/root一樣可寄信給系統的,local寄local的信不需認証
我試過新增一行錯的指令入crontab -e
* * * * * ksjdfkajfd
這樣就可試系統的信
呀信兄分了/var出來,又想chroot,可試試這樣的方法
我想樓上的andrechen也可能就是少了這個檔sasldb2??

[阿信]

恩...先謝謝iceman兄的分享，小弟之前是跟你一樣使用sasldb的作法，但是...

小弟這邊的環境可能不允所這樣作，因為需求不同。

我這邊有些user是可以ssh 到這台機器上換密碼的，而email密碼想當然爾，

他們是希望自己可以換掉，而用sasldb的話，就要root自己手動更改，或是自己

寫一個suid的passwd來變更sasldb的script，但為了怕麻煩，小弟全部交給pam來管理，

有效率多了，就算user要改變密碼也是可以的。

第二：小弟是使用testing當server，而按照我的方法來實作的話，是不需要

理會sasldb的，因為不會用到，所以會出現sasldb的問題，可能會是stable的package

會使用到sasl1，這要看一下stable的postfix-tls如何用，要拿source出來看

才會知道呢。

to andrechen兄：如果系統已經是testing的話，小弟可以建議使用我所寫的步驟慢慢

安裝上來，如果有問題的話，我們可以繼續討論，希望能找出為甚麼出錯的地方，

等各位都完成且步驟都ok的話，那我想應該可以submit到無痛起步中了。

[andrechen]

不論是移除後重新安裝，或是我另外裝的一個 testing，照阿信兄的方式，telnet 25 的訊息正確了，但還是一樣無法通過認證

/var/log/auth.log 資訊
Dec 4 10:18:59 dns postfix/smtpd[20114]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory

/var/log/mail.log 資訊
Dec 4 10:19:04 dns postfix/smtpd[20114]: warning: SASL authentication problem:unable to open Berkeley db /etc/sasldb2: No such file or directory

不知道到底是什麼原因？

[阿信]

耶...這就有趣，小弟是會出現OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory

這個error，但不影響我認證寄信呢，這......

如果可以，andrechen兄能否開一個sudo的帳號讓小弟進去檢察一下，小弟

覺得問題頗奇怪的，有可能是小弟那邊在寫作時忽略掉。

[阿信]

對不起各位，小弟發現我的系統中有sasldb2，怎麼出現的我還不清楚，

但可以證明的是我當初整理的應該有錯，目前確定可以work的是要用saslpasswd2

唉...可惜阿，我希望能跟system passwd 同步。