linux中的PAM到底是什么 如何使用配置呢 麻煩說的通俗點

簡單地說，PAM主要是由一組共享庫文件（也就是后綴名為.so文件）和一些配置文件組成的用于系統服務授權的一套東西，其中，PAM 就是 Pluggable Authentication Modules 這幾個英文單詞的縮寫。當你在請求服務的時候，具有PAM認證功能的應用程序將與這些.so文件進行交互，以便得知是否可以授權給發起請求的用戶來使用服務，比如su, vsftp, httpd,等。如果認證成功了，那么這個用戶便可以使用服務或完成命令，如果認證失敗了，那么這個用戶將不能使用服務，同時，PAM將向指定的log文件寫入警告信息。我們可以將PAM看作是一個中間裁判，它不依賴于任何應用或服務。你完全可以升級這些應用或服務而不必管PAM的共享庫的更新或升級，反之亦然。所以它非常的靈活。

按需求定制制作可以根據自己的需求進行定制，成都網站設計、網站制作構思過程中功能建設理應排到主要部位公司成都網站設計、網站制作的運用實際效果公司網站制作網站建立與制做的實際意義

怎么解決郵箱在收取郵件時彈出“ERR認證失敗-authentication failed，重新輸入口令”？

？（提示535 Error: authentication failed) SASL認證失敗的原因可分為如下幾個可能的方面： Permission問題：對系統用戶的SASL Auth尤其重要，要保證postfix用戶（smtpd）對/etc/shadow有讀權限，這必須將postfix加到root組并將shadow文件的組權限加到可讀，但這畢竟有些危險，建議不要使用系統用戶認證特性；另一方面，如果是用pam（例如pam_mysql, pam_ldap等），特別注意/etc/pam.d/smtp文件（Linux系統）對postfix用戶也必須是可讀，否則照樣會造成認證失敗的原因。 配置問題：如果使用pam_ldap, pam_mysql，那么要注意/usr/lib/sasl/smtpd.conf或/usr/lib/sasl2/smtpd.conf的內容不要寫錯，應該為pwcheck_method: pam 另外/etc/ldap.conf（pam_ldap）及pam_mysql的配置文件一權限要對，二配置必須正確，否則一樣無法認證通過。 鏈接問題：主要指編譯Postfix時將Postfix連接到錯誤的sasl 庫，這在cyrus2.x里更加明顯，一般linux發行版的cyrus 2.0.x其實是1.5.x及2.0.x的集成版，因此編譯Postfix時如果連接到sasl1.x而smtpd.conf卻放在/usr/lib/sasl2下那么認證無論如何都不會成功，請注意這點

pam_mysql連接mysql數據庫問題

提示的報錯是不能通過本機的socket文件進行連接

你可以在連接的時候使用端口進行連接而不用socket文件，如mysql -uroot -P3306 -h127.0.0.1 就是使用本機的3306端口進行連接，而不是通過socket文件。

求助，如何ftp和samba共用同一個目錄

FTP的目錄是可以自己選擇的，可以選擇C盤 D盤 E盤，也可以隨便選擇一個文件夾或者新建一個文件夾當做FTP文件夾。這個可以在搭建FTP服務器的時候選擇路徑。

而使用SMB協議的話，需要右鍵選擇你需要的那個文件夾，點擊屬性設置為共享。你可以選擇用戶為everyone，這樣方便點。

按以上步驟即可實現FTP文件夾和SMB共享文件夾都是一個文件夾。

pam_mysql - MySQL error ......（can't connect to local mysql server through socket）

1、先查看 /etc/rc.d/init.d/mysqld status 看看m y s q l 是否已經啟動.

另外看看是不是權限問題.

2、確定你的mysql.sock是不是在那個位置，

mysql -u 你的mysql用戶名 -p -S /var/lib/mysql/mysql.sock

3、試試：service mysqld start

安裝了Postfix的Centos服務器是用什么方法來抓取遠程郵件服務器上的郵件到本地的？

1 總體框架

1.1 體系架構

Postfix：提供smtp標準協議，進行郵件的收發

Cyrus-Imap：管理通過smtp收到的郵件，并為用戶的郵件客戶端如outlook/foxmail之類提供pop3/imap服務。用戶通過連接到cyrus-imap進行個人郵件的管理

Cyrys-sasl：為smtp/pop3/imap提供SASL驗證服務的中間層

PAM：為sasl提供一種驗證算法的模塊，通過mysql插件可以將驗證數據存儲在mysql數據庫中

Mysql：為PAM提供基本的用戶數據，同時為postfix提供數據庫別名表

1.2 主要處理流程

收郵件：

1、 postfix收到郵件

2、 postfix到mysql的用戶表中檢索是否有與收件地址匹配的用戶

3、 postfix將郵件轉發給cyrus-imap的對應用戶郵箱

4、 用戶通過郵件客戶端登陸cyrus-imap收取郵件

發郵件

1、用戶通過郵件客戶端登陸cyrus-imap，輸入用戶密碼進行驗證

2、用戶編寫并發送信郵件，提交到cyrus-imap

3、cyrus-imap將郵件提交給postfix，postfix通過smtp將郵件發送給目的地址

2 模塊安裝

2.1 rpm包及源代碼準備

主要rpm包可以直接從CentOS 5.1中提取，postfix和pam_mysql因為需要重新編譯，所以需要使用源代碼

rpm:

pam-0.99.6.2-3.26.el5.i386.rpm

pam-devel-0.99.6.2-3.26.el5.i386.rpm

cyrus-sasl-2.1.22-4.i386.rpm

cyrus-sasl-lib-2.1.22-4.i386.rpm

cyrus-sasl-md5-2.1.22-4.i386.rpm

cyrus-sasl-plain-2.1.22-4.i386.rpm

cyrus-sasl-devel-2.1.22-4.i386.rpm

db4-4.3.29-9.fc6.i386.rpm

db4-utils-4.3.29-9.fc6.i386.rpm

db4-devel-4.3.29-9.fc6.i386.rpm

cyrus-imapd-utils-2.3.7-1.1.el5.i386.rpm

cyrus-imapd-perl-2.3.7-1.1.el5.i386.rpm

cyrus-imapd-2.3.7-1.1.el5.i386.rpm

mysql-5.0.22-2.1.0.1.i386.rpm

mysql-server-5.0.22-2.1.0.1.i386.rpm

mysql-devel-5.0.22-2.1.0.1.i386.rpm

libsysfs-2.0.0-6.i386.rpm

源代碼：

postfix 版本 2.5穩定版，下載地址

文件名 postfix-2.5.2.tar.gz

pam_mysql 版本 0.7RC1，下載地址

文件名 pam_mysql-0.7RC1.tar.gz

2.2 安裝rpm包

安裝指令：rpm –ivh rpm包名稱

安裝順序：mysql-pam-db4-cyrus-sasl-cyrus-imap

2.3 編譯postfix

1.將源代碼解壓縮到/usr/src/

#cd /usr/src

#tar zxfv postfix-2.5.2.tar.gz

#cd postfix-2.5.2

2.確定mysql及cyrus-sasl的庫安裝位置（必須先安裝mysql-devel和cyrus-sasl-devel兩個rpm包）

一般位置

mysql include:/usr/include/mysql lib:/usr/lib/mysql

cyrus-sasl include:/usr/include/sasl lib:/usr/lib/sasl2

3.編譯postfix

編譯postfix需要指定支持mysql和cyrus-sasl功能，并根據上一步指定正確的庫和包含文件位置

#make makefiles 'CCARGS=-DUSE_SASL_AUTH -DHAS_MYSQL -DUSE_CYRUS_SASL -I/usr/include/mysql -I/usr/include/sasl' 'AUXLIBS=-L/usr/lib/mysql -L/usr/lib/sasl2 -lmysqlclient -lsasl2 -lz -lm'

#make install

編譯過程中，postfix會提示確認各參數，全部按回車使用默認值即可

4.創建初始別名表

#postalias /etc/postfix/aliases

#postmap /etc/postfix/virtual

5.驗證postfix

如果原來已經安裝了sendmail，則需要做以下步驟刪除sendmail，才能啟動postfix

#service sendmail stop

#rpm –e sendmail

啟動并測試postfix

#postfix start

#telnet localhost 25

如果可以正常輸出以下內容則確認postfix啟動成功。

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

220 hostname.localdomain ESMTP Postfix

ehlo localhost

250- hostname.localdomain

250-PIPELINING

250-SIZE 10240000

250-VRFY

250-ETRN

250-ENHANCEDSTATUSCODES

250-8BITMIME

250 DSN

quit

#postconf –a

如果輸出包含有cyrus，則說明已經支持cyrus-sasl驗證，如：

cyrus

dovecot

#postconf –m

如果輸出包含有mysql，則說明已經支持mysql存取，如：

btree

cidr

environ

hash

mysql

nis

proxy

regexp

static

unix

2.4 編譯pam_mysql

pam_mysql我們選擇0.7RC1的版本，因為可以使用配置文件的方式使配置管理更加簡單。

1.解壓源代碼

# cd /usr/src/

# tar zxfv pam_mysql-0.7RC1.tar.gz

2.預配置

#cd pam_mysql-0.7RC1

# ./configure --with-cyrus-sasl2

# make install

3.驗證

# cd /lib/security/

# ls pam_mysql.so

如果該so存在，則編譯成功

3 模塊配置

首先我們需要為郵件系統創建一個統一的用戶表，能夠為sasl提供用戶驗證信息的存取，同時能為postfix提供用戶郵箱的信息。

然后將sasl以及imap的認證都設定為通過mysql用戶表驗證。最后將postfix的別名信息也使用該用戶表即可。

我們假定后續配置中，我們使用的庫名為mail，登陸用戶mail，密碼suntek，對應的用戶表名為USER，主機名為sample，所屬域為sample.eboxhome.com。

我們需要創建兩個郵箱用戶cyrus和test。cyrus是cyrus-imap的管理用戶，test是我們用來測試郵箱功能的測試用戶，用戶密碼均為’suntek’

3.1 配置mysql

先使用mysql登陸本地數據庫

1.創建庫

CREATE DATABASE mail;

2.創建用戶mail，設置密碼，并將庫mail的權限全部賦給用戶mail

GRANT ALL ON mail.* TO mail@localhost IDENTIFIED BY "suntek";

FLUSH PRIVILEGES;

3.創建USER表

USE mail

CREATE TABLE USER (

ID int(10) unsigned NOT NULL auto_increment,

USERNAME varchar(128) NOT NULL default '',

PASSWORD varchar(40) NOT NULL default '',

FORWARD varchar(128) NOT NULL default '',

DOMAIN varchar(64) NOT NULL default '',

MAIL varchar(64) NOT NULL default '',

FILTER varchar(64) NOT NULL default 'OK',

PARTITION varchar(32) NOT NULL default 'default',

QUOTA int(11) NOT NULL default '10485760',

STATUS tinyint(4) NOT NULL default '1',

PRIMARY KEY (ID),

UNIQUE KEY USERNAME (USERNAME),

UNIQUE KEY MAIL (MAIL)

);

主要字段定義：

USERNAME：用于驗證的用戶名，如test

PASSWORD：使用encrypt方法加密的用戶密碼

FORWARD：cyrus-imap中對應的郵箱名，也可以用于別名郵箱轉發

DOMAIN：該用戶所屬的郵件域，如sample.eboxhome.com

MAIL：該用戶的完整郵箱名，如test@sample.eboxhome.com

4.創建郵件用戶

備注：ENCRPTY是mysql提供的函數，用來生成加密后的密碼

INSERT INTO USER (USERNAME,PASSWORD,FORWARD,DOMAIN,MAIL)

VALUES ('cyrus',ENCRYPT('suntek'),'postmaster','sample.eboxhome.com','cyrus@sample.eboxhome.com');

INSERT INTO USER (USERNAME,PASSWORD,FORWARD,DOMAIN,MAIL)

VALUES ('test',ENCRYPT('suntek'),'test','sample.eboxhome.com','test@sample.eboxhome.com');

腳本

3.2 配置pam

pam的配置主要分兩步，首先設置好如何通過mysql的用戶表進行驗證，然后將smtp/pop3/imap的驗證方式都設置為mysql用戶表驗證

1.創建mysql驗證配置文件

#cd /etc/security

#vi pam_mysql.conf

輸入以下內容并保存

users.host=localhost

users.database=mail

users.db_user=mail

users.db_passwd=suntek

users.table=USER

users.user_column=USERNAME

users.password_column=PASSWORD

users.password_crypt=y

verbose=1

log.enabled=0

log.table=logs

log.message_column=msg

log.pid_column=pid

log.user_column=user

log.host_column=host

log.rhost_column=rhost

log.time_column=logtime

說明：

users.table是要做select查詢的用戶表名

users.user_column是用于檢索用戶名的列

users.password_column是指定要驗證密碼的列

users.password_crypt是指定密碼的加密方式，設置為y，與我們添加用戶時的加密方式匹配

verbose=1表示認證部分輸出日志，日志位置在/var/log/secure

2.設置郵件驗證配置信息

# cd /etc/pam.d/

#vi mail

輸入以下內容并保存

account required pam_mysql.so config_file=/etc/security/pam_mysql.conf

auth sufficient pam_mysql.so config_file=/etc/security/pam_mysql.conf

以上參數說明驗證時使用pam_mysql驅動，配置文件為/etc/security/pam_mysql.conf

3.設置各服務使用庫表驗證

# cd /etc/pam.d/

首先先將pop imap smtp三個文件進行備份或者移動到其他地方

# ln -s mail smtp

# ln -s mail pop

# ln -s mail imap

4.驗證用戶

我們需要啟動pop3服務驗證在庫內添加的用戶是否有效

首先啟動pop3服務

#service cyrus-imapd start

登陸pop3服務

#telnet localhost 110

如果輸出以下內容，則說明數據庫驗證功能ok，加粗字體為用戶輸入部分（因為現在還沒配置用戶郵箱，所以驗證成功后會提示找不到郵箱）

Trying 127.0.0.1...

Connected to localhost.localdomain (127.0.0.1).

Escape character is '^]'.

+OK suntekbj Cyrus POP3 v2.3.7-Invoca-RPM-2.3.7-1.1.el5 server ready 2661826789.1212052774@sample

user test

+OK Name is a valid mailbox

pass suntek

-ERR [SYS/PERM] Unable to locate maildrop: Mailbox does not exist

quit

+OK

如果驗證失敗，請檢查/var/log/secure的日志內容，以排除故障

配置文件

3.3 配置postfix

postfix配置主要涉及三部分，郵件服務器本身信息、mysql別名表和啟用sasl驗證的配置

1.設置cyrus的轉發處理接口

首先確認cyrus的可執行文件的路徑為/usr/lib/cyrus-imapd，然后修改master.cf

#cd /etc/postfix/

#vi master.cf

查找以下行，將前面注釋去掉，并將調用路徑改為上述路徑。注意，我們使用的cyrus-imap 2.3的版本，如果使用后面的2.1.5的語句，會導致cyrus返回Bad Protocol。

====================================================================

#

# The Cyrus deliver program has changed incompatibly, multiple times.

#cyrus unix - n n - - pipe

flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user}

2.創建mysql別名信息

postfix增加了mysql支持功能后，可以根據用戶指定的信息，從庫表中讀取別名信息，我們這里直接使用前面創建的用戶表進行別名管理。

#vi mysql-aliases.cf

寫入以下信息，并進行保存

#mql config file for alias lookups on postfix

#

# the user name and password to log into the mysql server

hosts = localhost

user = mail

password = suntek

# the database name on the servers

dbname = mail

query = select FORWARD from USER where USERNAME = '%u' and STATUS = 1 limit 1

query是postfix新增加的功能，可以直接編寫查詢語句，運行時postfix會取出收件郵箱的用戶名部分，替換到%u然后進行查詢。

3.修改郵件服務器信息

該部分需要設置郵件服務器的主要信息，同時啟動sasl認證以及指定mysql別名表

# vi main.cf

需要修改的參數如下：

#本機完整地址

myhostname = sample.eboxhome.com

#發出郵件的域名

myorigin = $myhostname

#指定從mysql中讀取別名

alias_maps = hash:/etc/aliases, mysql:/etc/postfix/mysql-aliases.cf

#指定將郵件轉給cyrus處理

mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp

local_destination_recipient_limit = 300

local_destination_concurrency_limit = 5

fallback_transport = lmtp:unix:/var/lib/imap/socket/lmtp

#啟用sasl驗證

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions =

permit_mynetworks

permit_sasl_authenticated

reject_unauth_destination

smtpd_sasl_authenticated_header = yes

4.重新加載postfix參數

#postfix reload

配置文件：

3.4 配置cyrus-imap

cyrus-imap提供了一個管理工具cyradm，以便用戶進行郵箱創建及管理，我們需要為創建一個測試用戶test的郵箱，以接收從postfix轉發過來的test用戶郵件。

1.配置imapd

首先需要允許imap里使用完整的命名空間，以及用’.’間隔的地址

#cd /etc

#vi imapd.conf

在后面追加兩行：

unixhierarchysep: yes

altnamespace: yes

保存后重新imapd服務

#service cyrus-imapd restart

2.登陸管理終端

#cyradm --user=cyrus localhost

創建用戶郵箱，注意郵箱名必須為user/用戶名，否則cyrus接收到郵件時會提示Mailbox not exists

創建用戶test郵箱

#cm user/test

設置最大空間為10M

#sq user/test STORAGE 1048570

允許管理員使用dm指令刪除該用戶郵箱

#sam user/test cyrus cd

3.驗證

啟動郵件客戶端outlook/foxmail，將pop3/smtp服務器設置為郵件服務器ip，使用test用戶登錄，驗證是否可以進行郵件收發功能

3.5 配置自動啟動服務

所有服務配置完成之后，我們需要設定sasl認證/smtp/pop3/imap服務都能在下次開機時自動啟動

#chkconfig –add postfix

如果以前安裝了sendmail，則需要卸除該服務

#chkconfig –del sendmail

#chkconfig saslauthd on

#chkconfig cyrus-imapd on

#chkconfig postfix on

網頁標題：pam_mysql怎么用 paas mysql
轉載注明：http://www.yijiale78.com/article24/dodcdce.html

成都網站建設公司_創新互聯，為您提供網站收錄、網站營銷、網站內鏈、Google、云服務器、外貿網站建設

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯