CentOS 5, 6 などにおいて
SMTP にて認証を行うためには,
saslauthd を使用する.
しかし,
認証情報を LDAP から取得するようにしている場合には,
単に saslauthd の設定を行うだけではうまくいかない.
以下のような警告とともに認証に失敗する.
postfix/smtpd[24325]: warning: SASL authentication failure: Password verification failed
postfix/smtpd[24325]: warning: example.com[192.168.0.2]: SASL PLAIN authentication failed: authentication failure
saslauthd が pam に認証情報を問い合わせるとき,
/etc/pam.d/smtp
の設定に基づいて
pam が認証情報を返す.
一方で,
smtp
は
password-auth
を見るような設定となっているので,
LDAP にて認証を行うことができない.
解決方法は,
pam がシステムの認証方法に従うようにすることである.
include password-auth
とかかれている部分を
include system-auth
と書き換えると
LDAP にて認証できるようになる.