[Sysadmins] Postfix and TLS
Igor Solovyov
=?iso-8859-1?q?gosha_=CE=C1_anti=2Esu?=
Вс Ноя 25 10:59:13 MSK 2007
Hi All!
Вот такой вопрос.
Что нужно для того, чтобы случилось событие permit_sasl_authenticated ?
Судя по тому, что я тут погуглил и вижу в логах smtp-сессии:
..........
SSL_accept:error in SSLv2/v3 read client hello A
SSL_accept:error in SSLv2/v3 read client hello B
SSL_accept:SSLv3 read client hello A
SSL_accept:SSLv3 write server hello A
SSL_accept:SSLv3 write certificate A
SSL_accept:SSLv3 write key exchange A
SSL_accept:SSLv3 write server done A
SSL_accept:SSLv3 flush data
SSL_accept:error in SSLv3 read client certificate A
^^^^^^^^^^^^^^^^
Получается, что для обеспечения "sasl_authenticated" нужен сертификат
не только на сервере, но и нужны сертификаты на клиентах?
А без них это просто защищенное соединение без "authenticated".
Это так?
Или все же раз уж в логах:
TLS connection established from XXXXXXXXXXX:
TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)
client=XXXXXXXXXXX,sasl_method=PLAIN,sasl_username=имя@домен
......
Delivered:
... to mailbox: user.xxxx
... status=sent (250 2.1.5 Ok)
то этого достаточно для выполнения условия "sasl_authenticated" ?
Если все же нужны клиентские сертификаты, то кто-нибудь может дать
ссылку на хаутушку (можно на англ.) по созданию клиентских сертификатов?
--
Best Regars!
Igor Solovyov
Подробная информация о списке рассылки Sysadmins