由於我目前無法進入的原因,我正在使用 Samba 4.11 網域中的 Mint Linux 伺服器對 SMB 網域(使用 Debian 主機上的 Samba 4.9.5 作為 DC,如果重要的話)進行身份驗證。我在第三台 Windows 機器上安裝了 Thunderbird。郵件伺服器也安裝了Dovecot 2.3.7.2。在 Thunderbird 中,我可以使用網域憑證檢視、開啟和操作郵箱。但是,我無法發送郵件,嘗試發送到 Sendmail 上的連接埠 587 時,透過 Dovecot 開啟郵箱的相同憑證無法通過密碼驗證。我確實有一個網域使用者的本機帳戶,我被告知 Dovecot 需要該帳戶才能保留其資料。在我看來,我必須以某種方式告訴 Sendmail 使用網域憑證而不是本機憑證,但是雖然我可以看到如何告訴它如何接受憑證,但我不知道如何告訴它如何對它們進行身份驗證。我錯過了什麼嗎?
答案1
所以我找到了答案,但我碰壁了。為了未來的訪問者,我將發布我所知道的信息,如果發現有我遺漏的信息,我可能會在稍後對此進行擴展。
具體答案是,SMTP AUTH透過查詢來驗證使用者身分sasl。 Debian Linux 的標準安裝可能包括其中的一部分sasl,但不是全部;看來您sasl-bin還必須檢索並安裝才能獲取saslauthd,然後編輯其配置文件以啟用並啟動守護程序。當然,網路搜尋返回的幾乎所有文件都是相關的,sasl並且可用的是sasl2,但最新版本的sendmail,儘管我看到了相反的說法,但確實支持sasl2。
編輯:正如下面的評論中提到的,最後兩塊最終被發現。
首先,我忘了密碼預設會過期。
其次,SASL DB 必須可以進行群組訪問,並且必須告訴 Sendmail 可以。這樣做的方法是,在 Sendmail MC 檔案中,包括
define(`confDONT_BLAME_SENDMAIL',`GroupReadableSASLDBFile')dnl