The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Каталог документации / Раздел "Настройка почты (sendmail, postfix, qmail)" / Оглавление документа

Тестирование IMAP-сервера

Для тестирования IMAP-сервера, перезагрузитесь и и выполните следующие шаги (все примеры используют имя "foobar" как имя IMAP-сервера). Перечень рекомендаций по решению распространенных проблем возникающих при инсталляции можно прочитать на    http://asg.web.cmu.edu/cyrus/imapd/install-FAQ.
  1. Из Вашего "нормального" аккаунта, подключитесь с помощью telnet'а к IMAP-порту на сервере где все настраивалось:
       telnet foobar imap
    
    
    Если сервер запущен, Вы получите такое сообщение:
       Trying 128.2.232.95...
       Connected to foobar.andrew.cmu.edu.
       Escape character is '^]'.
       * OK foobar.andrew.cmu.edu Cyrus IMAP4 v2.0.0 server ready
    

    Любое сообщение, которое не начинается с "* OK" говорит о наличии какой-либо проблемы. Для закрытия соединения напечатайте ". logout".

    Естественно, номер версии должен соответствовать номеру версии сервера, который Вы установили.

  2. Используйте "imtest" для проверки входа с использованием пароля в открытом виде(plain):
       /usr/local/bin/imtest -m login foobar
    
    

    Если Вы хотите сделать это под другим именем пользователя, то:

       /usr/local/bin/imtest -m login -a USER foobar
    
    
    Если Ваш сервер запущен, Вы увидите следующие сообщение:
       % /usr/local/bin/imtest -m login foobar
       S: * OK mail1.andrew.cmu.edu Cyrus IMAP4 v2.0.0 server ready
       C: C01 CAPABILITY
       S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS 
       X-NON-HIERARCHICAL-RENAME NO_ATOMIC_RENAME AUTH=GSSAPI AUTH=ANONYMOUS 
       AUTH=KERBEROS_V4 UNSELECT
       S: C01 OK Completed
       Password: 
       + go ahead
       L01 OK User logged in
       Authenticated.
       Security strength factor: 0
    

    Любое сообщение, которое не начинается с "L01 OK " говорит о проблеме. Если проверка неудачна, сообщения об ошибках будут записанны через syslog в серверные логи. Для закрытия соединения наберите ". logout".

  3. Теперь нужно протестировать различные аутентификационные механизмы, которые Вы установили на сервер. Поддерживаемые аутентификационные механизмы перечислены в строке CAPABILITY:
      * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE UIDPLUS 
      X-NON-HIERARCHICAL-RENAME NO_ATOMIC_RENAME AUTH=ANONYMOUS
      AUTH=KERBEROS_V4 AUTH=DIGEST-MD5 AUTH=CRAM-MD5 UNSELECT
      . OK Completed
    
    Каждому названию механизма предшествует 'AUTH= '. В этом примере доступны механизмы ANONYMOUS, KERBEROS_V4, DIGEST-MD5 и CRAM-MD5. Если там нет механизма, который Вы собирались использовать, то проверьте логи libsasl. Вообще, если механизм не пресутствует в списке, то это значит, что его не удалось инициализировать. (Например, если у сервера нет доступа к файлу srvtab, механизм KERBEROS_V4 не будет загружен.)

    Plaintext login - особый сулчай: SASL-механизм PLAIN  объявляется только при зашифрованном подключении. Однако, plaintext logins доступны (пока Вы не отключите plaintext) при использовании  -m login(как выше).

    Для закрытия соединения наберите ". logout".

    Если Вы удовлетворены списком механизмов, ножно попытаться залогиниться с использованием каждого из этих маханизмов. Запустите imtest указывая механизм для проверки.

       /usr/local/bin/imtest -m KERBEROS_V4 foobar
       C: C01 CAPABILITY
       S: * OK foobar.andrew.cmu.edu Cyrus IMAP4 v2.0.0 server ready
       S: * CAPABILITY IMAP4 IMAP4rev1 ACL QUOTA LITERAL+ NAMESPACE
       UIDPLUS X-NON-HIERARCHICAL-RENAME NO_ATOMIC_RENAME AUTH=ANONYMOUS
       AUTH=GSSAPI AUTH=KERBEROS_V4 UNSELECT
       S: C01 OK Completed
       C: A01 AUTHENTICATE KERBEROS_V4
       S: + wYcDAA==
       C: BAYBQU5EUkVXLkNNVS5FRFUAOCAm7F/Y+HabCzJ
          /UMtVcvWRjTohuq/USaCV6gYdkAU5DOcADAq
       S: + 0aAsUGQZhgQ=
       C: ADMe/cVivAYYzy1yd4Vojg==
       S: A01 OK Success (privacy protection)
       Authenticated.
       Security strength factor: 56
    

    Сообщения, которые не начинаются с "A01 OK" говорят о наличии проблемы. Если тест не пройден, сообщения с ошибками подут записанны через  syslog в серверные логи. Для закрытия соединения наберите ". logout".

    Для полного описания всех механизмов обратитесь к документации libsasl. Она может поддеривать "security layers" (защита секретности и целостности соединения). По умолчанию, imtest использует самый сильный механизм из доступных; используйте "-l " для выбора альтернативы.


last modified: $Date: 2002/08/22 13:49:30 $


Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру