我正在尝试安装 Cyrus 并使用 SASL 进行身份验证。但是我很难让登录正常工作。我正在尝试设置虚拟主机,因为我们将在此主机上拥有多个域名的电子邮件。
在我的 imapd.conf 中:
sasl_pwcheck_method: auxprop
virtdomains: true
defaultdomain: fqdn.example.com
从sasldblistusers2:
[email protected]: userPassword
我有一个名为 的邮箱user.matt,我尝试创建它[email protected],但出现错误,提示邮箱已存在。使用此设置,我可以使用 登录imtest localhost -m DIGEST-MD5 -a matt,但无法使用。系统上也没有名为 的 UNIX 用户。有人知道我遗漏了什么吗?imtest localhost -m DIGEST-MD5 -a [email protected]matt
来自系统日志的确切错误:
imap[23310]: badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): 未找到用户: 数据库中没有秘密]
答案1
你的 imapd.conf 中有这个吗?
loginrealms: fqdn.example.com
(imapd.conf 手册页告诉您这一点):
loginrealms: <empty string>
The list of remote realms whose users may authenticate using cross-realm authentication identifiers. Seperate each realm name by a space. (A cross-realm iden‐
tity is considered any identity returned by SASL with an "@" in it.) Note that to support multiple virtual domains on the same interface/IP, you need to list them
all as loginreals. If you don’t list them here, your users probably won’t be able to log in.