Добрый день!
казалось бы много чего написано об smtp авторизации (через модуль pam_mysql.so) в постфиксе, но тем не менее... Намучался...
Поэтому конкретные вопросы - может ли кто в ответе написать -
Что должно быть в файле -
/etc/pam.d/smtp
/usr/local/lib/sasl2/smtpd.conf
и
какие строки в /usr/local/etc/postfix/main.cf отвечают за авторизацию, то есть без каких авторизация не пойдет?
С уважением,
И.С.Магницкий
Постфикс - авторизация через модуль pam_mysql.so
Модератор: xM
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- ---nebo---
- старшина
- Сообщения: 424
- Зарегистрирован: 2008-11-01 21:06:23
- Откуда: Киев
- Контактная информация:
Re: Постфикс - авторизация через модуль pam_mysql.so
Работает два варианта связки авторизации пользователей Postfix: в AD(LDAP) и простая PAM.
такой конфиг в обеих случаях, тоесть за авторизацию отвечает saslautd, а вот что у вас будет в /usr/local/etc/saslauthd.conf это другое дело,
например при авторизации в AD
само подключение, и, например, для авторизаци пользователя
у меня его ваще нетуЧто должно быть в файле /etc/pam.d/smtp
Что должно быть в файле /usr/local/lib/sasl2/smtpd.conf
Код: Выделить всё
pwcheck_method: saslauthd
mech_list: plain login
например при авторизации в AD
Код: Выделить всё
ldap_servers: ldap://serv.test.net/
ldap_bind_dn: admin@test.net
ldap_bind_pw: admin
ldap_version: 3
ldap_search_base: dc=test,dc=net
ldap_filter: (&(sAMAccountName=%u))
ldap_debug: -1
какие строки в /usr/local/etc/postfix/main.cf отвечают за авторизацию, то есть без каких авторизация не пойдет?
Код: Выделить всё
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
Код: Выделить всё
smtpd_client_restrictions = permit_sasl_authenticated , reject
...участки под застройку в живописном месте Интернет
-
- лейтенант
- Сообщения: 755
- Зарегистрирован: 2005-11-06 18:25:26
- Контактная информация:
Re: Постфикс - авторизация через модуль pam_mysql.so
Забыть про pam_mysql, а использовать cyrus-sasl либо dovecot
http://wiki.sys-adm.org.ua/mail/postfix-cyrus-sasl2.php
http://www.postfix.org/SASL_README.htmlкакие строки в /usr/local/etc/postfix/main.cf отвечают за авторизацию, то есть без каких авторизация не пойдет?
http://wiki.sys-adm.org.ua/mail/postfix-cyrus-sasl2.php
-
- проходил мимо
- Сообщения: 1
- Зарегистрирован: 2009-11-07 9:44:36
Re: Постфикс - авторизация через модуль pam_mysql.so
/usr/local/lib/sasl2/smtpd.conf
--------------
/etc/pam.d/spamd (подставьте свои значения таблиц и полей , пассворды в открытом виде)
по поводу файла /usr/local/etc/postfix/main.cf - поднимите описание Lissara - там все подробно и доходчиво описано.
Успехов!
Код: Выделить всё
log_level: 7
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
auxprop_plugin: mysql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfixuser (подставьте свое значение)
sql_passwd: postfixpassword (подставьте свое значение)
sql_database: postfixdatabase (подставьте свое значение)
sql_select: select password from mailbox where username = '%u@%r'
sql_verbose: yes
/etc/pam.d/spamd (подставьте свои значения таблиц и полей , пассворды в открытом виде)
Код: Выделить всё
auth required pam_mysql.so user=postfixuser passwd=postfixpassword db=postfix table=mailboxtable usercolumn=usernamecolumn passwdcolumn=passwordcolumn crypt=0
account sufficient pam_mysql.so user=postfixuser passwd=postfixpassword db=postfix table=mailboxtable usercolumn=usernamecolumn passwdcolumn=passwordcolumn crypt=0
Успехов!
Последний раз редактировалось Laa 2009-11-10 12:50:10, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.
-
- лейтенант
- Сообщения: 755
- Зарегистрирован: 2005-11-06 18:25:26
- Контактная информация:
Re: Постфикс - авторизация через модуль pam_mysql.so
pam_mysql уже 100 лет как не нужен. смысла в нем ровно 0