Постфикс - авторизация через модуль pam_mysql.so

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
imagnitsky
рядовой
Сообщения: 23
Зарегистрирован: 2007-12-20 22:01:37

Постфикс - авторизация через модуль pam_mysql.so

Непрочитанное сообщение imagnitsky » 2009-11-05 11:08:44

Добрый день!
казалось бы много чего написано об smtp авторизации (через модуль pam_mysql.so) в постфиксе, но тем не менее... Намучался...
Поэтому конкретные вопросы - может ли кто в ответе написать -
Что должно быть в файле -
/etc/pam.d/smtp
/usr/local/lib/sasl2/smtpd.conf

и
какие строки в /usr/local/etc/postfix/main.cf отвечают за авторизацию, то есть без каких авторизация не пойдет?

С уважением,
И.С.Магницкий

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
---nebo---
старшина
Сообщения: 424
Зарегистрирован: 2008-11-01 21:06:23
Откуда: Киев
Контактная информация:

Re: Постфикс - авторизация через модуль pam_mysql.so

Непрочитанное сообщение ---nebo--- » 2009-11-06 1:34:56

Работает два варианта связки авторизации пользователей Postfix: в AD(LDAP) и простая PAM.
Что должно быть в файле /etc/pam.d/smtp
у меня его ваще нету :smile:
Что должно быть в файле /usr/local/lib/sasl2/smtpd.conf

Код: Выделить всё

pwcheck_method: saslauthd
mech_list: plain login
такой конфиг в обеих случаях, тоесть за авторизацию отвечает saslautd, а вот что у вас будет в /usr/local/etc/saslauthd.conf это другое дело,
например при авторизации в AD

Код: Выделить всё

ldap_servers: ldap://serv.test.net/
ldap_bind_dn: admin@test.net
ldap_bind_pw: admin
ldap_version: 3
ldap_search_base: dc=test,dc=net
ldap_filter: (&(sAMAccountName=%u))
ldap_debug: -1
какие строки в /usr/local/etc/postfix/main.cf отвечают за авторизацию, то есть без каких авторизация не пойдет?

Код: Выделить всё

smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = 
broken_sasl_auth_clients = yes
само подключение, и, например, для авторизаци пользователя

Код: Выделить всё

smtpd_client_restrictions = permit_sasl_authenticated , reject
...участки под застройку в живописном месте Интернет

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: Постфикс - авторизация через модуль pam_mysql.so

Непрочитанное сообщение Alex_hha » 2009-11-06 20:49:10

Забыть про pam_mysql, а использовать cyrus-sasl либо dovecot
какие строки в /usr/local/etc/postfix/main.cf отвечают за авторизацию, то есть без каких авторизация не пойдет?
http://www.postfix.org/SASL_README.html

http://wiki.sys-adm.org.ua/mail/postfix-cyrus-sasl2.php

arcabad
проходил мимо
Сообщения: 1
Зарегистрирован: 2009-11-07 9:44:36

Re: Постфикс - авторизация через модуль pam_mysql.so

Непрочитанное сообщение arcabad » 2009-11-07 9:55:45

/usr/local/lib/sasl2/smtpd.conf

Код: Выделить всё

log_level: 7
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
auxprop_plugin: mysql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfixuser (подставьте свое значение)
sql_passwd: postfixpassword (подставьте свое значение)
sql_database: postfixdatabase  (подставьте свое значение)
sql_select: select password from mailbox where username = '%u@%r'
sql_verbose: yes
--------------
/etc/pam.d/spamd (подставьте свои значения таблиц и полей , пассворды в открытом виде)

Код: Выделить всё

auth required pam_mysql.so user=postfixuser passwd=postfixpassword db=postfix table=mailboxtable usercolumn=usernamecolumn passwdcolumn=passwordcolumn crypt=0

account  sufficient pam_mysql.so user=postfixuser passwd=postfixpassword db=postfix table=mailboxtable usercolumn=usernamecolumn passwdcolumn=passwordcolumn crypt=0
по поводу файла /usr/local/etc/postfix/main.cf - поднимите описание Lissara - там все подробно и доходчиво описано.

Успехов!
Последний раз редактировалось Laa 2009-11-10 12:50:10, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Alex_hha
лейтенант
Сообщения: 755
Зарегистрирован: 2005-11-06 18:25:26
Контактная информация:

Re: Постфикс - авторизация через модуль pam_mysql.so

Непрочитанное сообщение Alex_hha » 2009-11-09 23:25:34

pam_mysql уже 100 лет как не нужен. смысла в нем ровно 0