smtp 配置sasl认证功能 验证 testsaslauthd 出现 0: NO "authentication failed"

通过sasl库中的saslauthd服务实现SMTP认证 的时候到验证的步骤发现

一直是认证失败

[root@medmgmt-30 examples]# testsaslauthd -u 'mail' -p '123456'
0: NO "authentication failed"

通过tail /var/log/messages 查看系统日志发现是

Apr 16 10:38:16 medmgmt-30 saslauthd[27232]: do_auth         : auth failure: [user=mailyi1] [service=imap] [realm=] [mech=shadow] [reason=Username shadow lookup failure: Permission denied]
前面验证失败的原因是saslauthd 没有访问 shadow文件的权限

Username shadow lookup failure: Permission denied]

需要授予从saslauthd引用/ etc / shadow的权限。

(一次性)
setsebool saslauthd_read_shadow on

(永久的)
setsebool -P saslauthd_read_shadow on

改完验证

[root@medmgmt-30 examples]# testsaslauthd -u 'mail' -p '123456'
0: OK "Success."