ฉันใช้อิมเมจนักเทียบท่าเพื่อปรับใช้เมลเซิร์ฟเวอร์ (https://github.com/docker-mailserver/docker-mailserver). MTA เป็นแบบ postfix พร้อมการกำหนดค่า TLS และใช้ LDAP สำหรับการเข้าสู่ระบบ ฉันสามารถลงชื่อเข้าใช้เซิร์ฟเวอร์ SMTP และส่งอีเมลได้ แต่แสดงรหัสผ่านเข้าสู่ระบบเป็นข้อความธรรมดาใน auth.log
26 ก.ค. 10:57:01 น. เมล saslauthd[979]: : num_procs : 5
26 ก.ค. 10:57:01 น. mail saslauthd[979]: : mech_option: kopano_gateway
26 ก.ค. 10:57:01 น. เมล saslauthd[979]: : run_path : /var/run/saslauthd
26 ก.ค. 10:57:01 น. mail saslauthd[979]: : auth_mech : rimap
26 ก.ค. 10:57:01 เมล saslauthd[979]:: ใช้ไฟล์ล็อคยอมรับ: /var/run/saslauthd/mux.accept
26 กรกฎาคม 10:57:01 mail saslauthd[979]: : master pid คือ: 0
26 ก.ค. 10:57:01 น. mail saslauthd[979]: : ฟังบน socket: /var/run/saslauthd/mux
26 ก.ค. 10:57:01 mail saslauthd[979]: : ใช้รูปแบบกระบวนการ
26 ก.ค. 10:57:01 น. mail saslauthd[979]: : forked child: 986
26 ก.ค. 10:57:01 น. mail saslauthd[979]: : forked child: 987
26 ก.ค. 10:57:01 น. mail saslauthd[979]: : forked child: 988
26 ก.ค. 10:57:01 น. mail saslauthd[979]: : forked child: 989
26 ก.ค. 10:57:01 น. mail saslauthd[979]: : ได้รับแล้ว ยอมรับล็อค
26 ก.ค. 10:57:36 น. mail saslauthd[979]: : ปล่อยตัว ยอมรับการล็อค
26 ก.ค. 10:57:36 น. เมล saslauthd[979]: auth_rimap: กำลังส่ง saslauthd เข้าสู่ระบบ "user1" "รหัสผ่าน"
26 ก.ค. 10:57:36 น. เมล saslauthd[979]: auth_rimap: กำลังส่ง saslauthd ออกจากระบบ
26 ก.ค. 10:57:36 น. mail saslauthd[979]: auth_rimap: [user1] saslauthd ตกลง [CAPABILITY IMAP4rev1 LITERAL+ CHILDREN XAOL-OPTION NAMESPACE QUOTA IDLE] เข้าสู่ระบบเสร็จสมบูรณ์
26 ก.ค. 10:57:36 น. mail saslauthd[979]:: รับรองความถูกต้องสำเร็จ: [user=user1] [service=imap] [realm=] [mech=rimap]
ฉันสามารถแก้ไข rsyslog.conf และเปลี่ยนบรรทัดได้
รับรองความถูกต้อง,authpriv.* /var/log/auth.log
โดย
รับรองความถูกต้อง,authpriv.* /dev/null
แต่ฉันต้องการให้ auth.log ไม่แสดงรหัสผ่าน ฉันคิดว่าฉันสามารถเปลี่ยน config ใน /etc/supervisor/conf.d/saslauth.conf ได้ เพราะดูเหมือนว่าคำสั่ง saslauthd จะถูก exec ด้วย flag -d (debug) ตามค่าเริ่มต้น:
[โปรแกรม:saslauthd_rimap]
startecs=0
เริ่มอัตโนมัติ = เท็จ
รีสตาร์ทอัตโนมัติ = จริง
stdout_logfile=/var/log/supervisor/%(program_name)s.log
stderr_logfile=/var/log/supervisor/%(program_name)s.log
command=/usr/sbin/saslauthd -d -a rimap -r -O %(ENV_SASLAUTHD_MECH_OPTIONS)s
pidfile=/var/run/saslauthd/saslauthd.pid
แต่ถ้าฉันพยายามเมานต์ไฟล์นั้นใน docker-compose.yml โดยลบแฟล็ก -d ออก saslauthd ไม่สามารถเริ่มได้อย่างถูกต้อง:
/home/admin/postfix/saslauth.conf:/etc/supervisor/conf.d/saslauth.conf
26 ก.ค. 11:58:44 น. mail saslauthd[3373]: : ไม่สามารถเริ่ม saslauthd
26 ก.ค. 11:58:44 น. mail saslauthd[3373]: : อีกอินสแตนซ์ของ saslauthd กำลังทำงานอยู่
26 ก.ค. 11:58:45 น. mail saslauthd[3378]:: ไม่สามารถล็อคไฟล์ pid /var/run/saslauthd/saslauthd.pid: ทรัพยากรไม่พร้อมใช้งานชั่วคราว
มีวิธีปิดใช้งานโหมดดีบักสำหรับ saslauthd ในคอนเทนเนอร์นักเทียบท่าโดยใช้ตัวแปรสภาพแวดล้อมหรืออะไรไหม หรืออะไรคือวิธีที่ถูกต้องในการซ่อนรหัสผ่านใน auth.log