Cyrus SASL 身分认证程式库

Cyrus-sasl + Sendmail for FreeBSD

o 安装 cyrus-sasl

使用 ports 安装，比较方便

# cd /usr/ports/security/cyrus-sasl
# make install

Cyrus-SASL 程式库安装之后，会自动建立 Sendmail 运作时需要的设定档， 完全不需要进行任何调整，只要以下列指令启动 password checking 介面即可

# /usr/local/etc/rc.d/saslauthd1.sh start
(如果无法运作┅改执行下列程式 /usr/local/etc/rc.d/saslauthd1.sh start)

o 修改 make.conf

修改 make.conf 在於编译 Sendmail 时候可以加入Cyrus-SASL的程式库

# killall ━9 sendmail // kill 掉 sendmail 程序
# cat >> /etc/make.conf

SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
SENDMAIL_LDFLAGS=-L/usr/local/lib
SENDMAIL_LDADD=-lsasl
^D (同时按Ctrl 键与D 字母键)

o 使 sendmail 挂上 cyrus-sasl

重新安装 sendmail

#cd /usr/src/lib/libsmutil/

#make clean

#make

#cd /usr/src/lib/libsm/

#make

#cd /usr/src/usr.sbin/sendmail/

#make clean

#make all install

// 在安装过程中会出现错误讯息，原因可能是 /usr/src 的 source 没有安装，可以自行加入！完成上述指令后，Sendmail 的身分认证功能已经被启动，但仍需进一步的设定才能正常运作。

o 编辑 /etc/mail/freebsd.mc

编辑 /etc/mail/freebsd.mc 档案，在档案末端加入以下设定

dnl The following lines are used to enable CYRUS-SASL function
TRUST_AUTH_MECH(`LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `LOGIN PLAIN')dnl

避免出错，尽量用复制的！接下来编译 sendmail.cf 档

# cd /etc/mail
# make cf
# make install

o 重跑 sendmail

# /usr/sbin/sendmail -bd -q30m

o 测试 sendmail

# telnet localhost
ehlo localhost

若萤幕上出现的讯息包含以下，则表示身分认证功能已经正确启动了。

250-AUTH LOGIN PLAIN

若没有出现这个讯息，表示前述的操做发生了错误，请检查 sendmail 的记录档 /var/log/maillog 内的讯息，了解错误发生的详细状况。