34
4
CentOS6.6、Postfix、dovecot 2.0.9 和 MySQL 5.1.73
dovecot 配置(/etc/dovecot/dovecot-sql.conf.ext):
Trung tâm cá nhân
Điều phát hành
từ bỏdriver = mysql
connect = host=127.0.0.1 dbname=postfix user=root password=lingo
default_pass_scheme = SHA512
password_query = SELECT email as user, password FROM virtual_user WHERE email='%u';
MySQL数据库:
mysql> SELECT email as user, password FROM virtual_user WHERE email='lingo.lin1@radicasys.com';
+--------------------------+------------------------------------------------------------------------------------------------------------+
| user | password |
+--------------------------+------------------------------------------------------------------------------------------------------------+
| lingo.lin1@example.com | 0da3b4b0385c432a800ca15eae1a8485e5f7abad7b70b4e1c2b9cf15f68afd256cedb2029c6f7cec09e1221e6b10142081e1bb8e5c |
+--------------------------+------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
密码由commons-codec生成,Java代码:
System.out.println(DigestUtils.sha512Hex("lingo".getBytes()));
//print :0da3b4b0385c432a800ca15eae1a8485e5f7abad7b70b4e1c2b9cf15f68afd256cedb2029c6f7cec09e1221e6b10142081e1bb8e5c
现在我写了一些 Java 代码来验证:
public static void sendEmail() throws EmailException, GeneralSecurityException {
SimpleEmail email = new SimpleEmail();
// smtp host
email.setHostName("192.168.15.139");
email.setSmtpPort(25);
email.setDebug(true);
// DigestUtils.sha512Hex("lingo".getBytes())
email.setAuthentication("lingo.lin1@example.com", "lingo");
email.setStartTLSEnabled(true);
MailSSLSocketFactory socketFactory = new MailSSLSocketFactory();
socketFactory.setTrustAllHosts(true);
Properties propsSSL = email.getMailSession().getProperties();
propsSSL.put("mail.smtp.port", "465");
propsSSL.put("mail.smtp.ssl.checkserveridentity", "false");
propsSSL.put("mail.smtp.ssl.socketFactory", socketFactory);
email.addTo("lingo.lin@qamail.rimanggis.com", "John Doe");
email.setFrom("lingo.lin@radicasys.com", "Me");
email.setSubject("Test message");
email.setMsg("This is a simple test of commons-email");
email.send();
System.out.println("success");
}
public static void main(String[] args) throws Exception {
SendEmailTest.sendEmail();
// System.out.println(DigestUtils.sha512Hex("lingo".getBytes()));
}
但它失败并出现以下错误:
Sep 12 13:30:51 localhost dovecot: auth: Debug: sql(lingo.lin1@radicasys.com,192.168.15.243): query: SELECT email as user, password FROM virtual_user WHERE email='lingo.lin1@radicasys.com';
Sep 12 13:30:51 localhost dovecot: auth: Error: sql(lingo.lin1@radicasys.com,192.168.15.243): Password in passdb is not in expected scheme SHA512
Sep 12 13:30:53 localhost postfix/smtpd[1872]: warning: unknown[192.168.15.243]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Sep 12 13:30:53 localhost dovecot: auth: Debug: client out: FAIL#0115#011user=lingo.lin1@radicasys.com
Sep 12 13:30:53 localhost postfix/smtpd[1872]: lost connection after AUTH from unknown[192.168.15.243]
Sep 12 13:30:53 localhost postfix/smtpd[1872]: disconnect from unknown[192.168.15.243]
如何修复身份验证?
câu trả lời hay nhất
这是鸽舍配置问题。 Dovecot 知道两种哈希编码,“传统”十六进制编码(即 SHA512.HEX)和 Base64 编码(即 SHA512.b64)。后者在 Dovecot 中存储为字符串和默认值时更节省空间。使用 sha512,sha512.b64 Và sha512.hex 编码生成哈希的示例:
$ doveadm pw -p lingo -s sha512
{SHA512}DaO0sDhcQyqADKFerhqEheX3q617cLThwrnPFfaK/SVs7bICnG987AnhIh5rEBQggeG7jlyAL7l+g8iTwo2GFA==
$ doveadm pw -p lingo -s sha512.b64
{SHA512.b64}DaO0sDhcQyqADKFerhqEheX3q617cLThwrnPFfaK/SVs7bICnG987AnhIh5rEBQggeG7jlyAL7l+g8iTwo2GFA==
$ doveadm pw -p lingo -s sha512.hex
{SHA512.HEX}0da3b4b0385c432a800ca15eae1a8485e5f7abad7b70b4e1c2b9cf15f68afd256cedb2029c6f7cec09e1221e6b10142081e1bb8e5c802fb97e83c893c28d8614
如果您在 Java 中创建十六进制编码的密码哈希,请使用 default_pass_scheme = SHA512.HEX。更好的解决方案是使用 Dovecot 的 {SCHEME}hash 编码而不是设置 default_pass_scheme,但是:这样做,您可以在以后轻松更改/升级哈希方法而不会失效一次所有用户的密码。您在此方案中使用的哈希示例:
{SHA512.hex}0da3b4b0385c432a800ca15eae1a8485e5f7abad7b70b4e1c2b9cf15f68afd256cedb2029c6f7cec09e1221e6b10142081e1bb8e5c
最后:密码的纯散列从不保存,在使用大型 SHA512 散列时也不会。切勿存储未加盐的密码哈希值,如果数据库泄漏,您很容易受到彩虹表攻击。
关于java - SASL 登录验证失败 : UGFzc3dvcmQ6,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39445102/
34
4
0
我有操作系统 Red Hat Enterprise Linux Server release 7.4 (Maipo) 和 python Python 2.7.13 :: Anaconda 4.4.0
我在我的 Bluemix 应用程序中安装 sasl 时遇到以下错误: Installing collected packages: sasl, thrift-sasl
我正在处理有关 IM 的一些事情。它涉及XMPP。我在 Android 上开发了一个应用程序,所以我使用了 aSmack。我想登录 google talk,在这里(链接如下) https://deve
注意:我无法安装 libsasl2-dev,因为我没有管理员权限。 我构建了 cyrus-sasl-2.1.26.tar.gz: ./configure --prefix=/home/username
我对上述主题有几个问题,请你能帮助理解这些事情。 SASL/Plain 可以与 SSL 一起使用,也可以不与 SSL 一起使用。因此,如果不使用 SSL,则数据将被加密 和安全? 使用 SSL 的 S
尝试将 Message Hub Bluemix 服务与 Node 一起使用时,我收到错误:无法初始化 SASL 身份验证:SASL 握手失败(启动 (-4)):SASL(-4):没有可用机制:没有找到
我正在尝试将新用户添加到 SASL 数据库: saslpasswd2 -a memcached -c . 一旦我重复密码,我会收到以下错误: saslpasswd2: generic failur
我正在做一个涉及身份验证的项目,我不太明白 SASL 和 gssapi 之间的区别。 gssapi 是否在 SASL 的掩护下使用?我可以在没有 SASL 的情况下使用 gssapi 吗?正确的做法是
我正在尝试设置 SVN 以针对 ActiveDirectory 进行身份验证。我知道如果您将 SVN 设置为使用 Apache 提供服务,这是可能的,但这样做会引入太多开销,并且 SVN 运行速度太慢
为什么导入 javax.security.sasl.Sasl;不适用于 Android ???? 最佳答案 这不是 Google Android SDK 团队决定提供的 sun jdk 的一部分。支持
我已经在我的系统中配置了 svn 服务器,并为使用 SASL MD5 验证用户进行了以下配置。我在 svnserve.conf 中做了以下更改 [general] anon-access = no
我尝试在 Spring Boot 项目中设置一个 Mongo DB。我在 application.yml 中设置了一个 uri: spring: data: mongodb:
在我的代码中,在创建 TIdIMAP4 连接之前,我设置了一大堆 SASL 机制,希望按照规定的“最好到最差”顺序,如下所示: IMAP.SASLMechanisms.Add.SASL := mIdS
我们在 Windows Server 2008 上运行 RabbitMq 3.6.2 和 Erlang 17.4。我们在 sasl 日志中一遍又一遍地看到以下记录。它偶尔发生(每隔几个小时),没有特定
当我的应用程序崩溃时,我会收到一份需要 5 分钟滚动浏览的崩溃报告。处理这个问题的最佳方法是什么? 最佳答案 您可以将故障转储通过管道传输到文件。重要信息可能在顶部。 您可以按照 Hynek 上面所说
与许多 RabbitMQ 用户一样,我在 RabbitMQ 节点上看到一些大的 [MACHINE_NAME]-sasl.log 文件,除了 =PROGRESS REPORT==== 条目外什么都不包含
CentOS6.6、Postfix、dovecot 2.0.9 和 MySQL 5.1.73 dovecot 配置(/etc/dovecot/dovecot-sql.conf.ext): driver
我正在尝试制作一个 java 类,以便根据本地 SASL 对用户进行身份验证。我的 saslauthd 配置是这样的: $ cat /etc/sysconfig/saslauthd # Directo
我正在尝试在 ec2 两个实例上设置 zookeeper。如给定 here和 here . 我正在尝试运行因错误而失败的 zookeeper: 命令:bin/zkCli.sh -server loca
在 Zookeeper 和代理身份验证上启用 SASL 时,我遇到以下错误。 [2017-04-18 15:54:10,476] DEBUG Size of client SASL token: 0
Tôi là một lập trình viên xuất sắc, rất giỏi!