Страница 1 из 1
Постфикс - авторизация через модуль pam_mysql.so
Добавлено: 2009-11-05 11:08:44
imagnitsky
Добрый день!
казалось бы много чего написано об smtp авторизации (через модуль pam_mysql.so) в постфиксе, но тем не менее... Намучался...
Поэтому конкретные вопросы - может ли кто в ответе написать -
Что должно быть в файле -
/etc/pam.d/smtp
/usr/local/lib/sasl2/smtpd.conf
и
какие строки в /usr/local/etc/postfix/main.cf отвечают за авторизацию, то есть без каких авторизация не пойдет?
С уважением,
И.С.Магницкий
Re: Постфикс - авторизация через модуль pam_mysql.so
Добавлено: 2009-11-06 1:34:56
---nebo---
Работает два варианта связки авторизации пользователей Postfix: в AD(LDAP) и простая PAM.
Что должно быть в файле /etc/pam.d/smtp
у меня его ваще нету
Что должно быть в файле /usr/local/lib/sasl2/smtpd.conf
Код: Выделить всё
pwcheck_method: saslauthd
mech_list: plain login
такой конфиг в обеих случаях, тоесть за авторизацию отвечает saslautd, а вот что у вас будет в /usr/local/etc/saslauthd.conf это другое дело,
например при авторизации в AD
Код: Выделить всё
ldap_servers: ldap://serv.test.net/
ldap_bind_dn: admin@test.net
ldap_bind_pw: admin
ldap_version: 3
ldap_search_base: dc=test,dc=net
ldap_filter: (&(sAMAccountName=%u))
ldap_debug: -1
какие строки в /usr/local/etc/postfix/main.cf отвечают за авторизацию, то есть без каких авторизация не пойдет?
Код: Выделить всё
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain =
broken_sasl_auth_clients = yes
само подключение, и, например, для авторизаци пользователя
Код: Выделить всё
smtpd_client_restrictions = permit_sasl_authenticated , reject
Re: Постфикс - авторизация через модуль pam_mysql.so
Добавлено: 2009-11-06 20:49:10
Alex_hha
Забыть про pam_mysql, а использовать cyrus-sasl либо dovecot
какие строки в /usr/local/etc/postfix/main.cf отвечают за авторизацию, то есть без каких авторизация не пойдет?
http://www.postfix.org/SASL_README.html
http://wiki.sys-adm.org.ua/mail/postfix-cyrus-sasl2.php
Re: Постфикс - авторизация через модуль pam_mysql.so
Добавлено: 2009-11-07 9:55:45
arcabad
/usr/local/lib/sasl2/smtpd.conf
Код: Выделить всё
log_level: 7
pwcheck_method: saslauthd
mech_list: PLAIN LOGIN
auxprop_plugin: mysql
sql_engine: mysql
sql_hostnames: localhost
sql_user: postfixuser (подставьте свое значение)
sql_passwd: postfixpassword (подставьте свое значение)
sql_database: postfixdatabase (подставьте свое значение)
sql_select: select password from mailbox where username = '%u@%r'
sql_verbose: yes
--------------
/etc/pam.d/spamd (подставьте свои значения таблиц и полей , пассворды в открытом виде)
Код: Выделить всё
auth required pam_mysql.so user=postfixuser passwd=postfixpassword db=postfix table=mailboxtable usercolumn=usernamecolumn passwdcolumn=passwordcolumn crypt=0
account sufficient pam_mysql.so user=postfixuser passwd=postfixpassword db=postfix table=mailboxtable usercolumn=usernamecolumn passwdcolumn=passwordcolumn crypt=0
по поводу файла /usr/local/etc/postfix/main.cf - поднимите описание Lissara - там все подробно и доходчиво описано.
Успехов!
Re: Постфикс - авторизация через модуль pam_mysql.so
Добавлено: 2009-11-09 23:25:34
Alex_hha
pam_mysql уже 100 лет как не нужен. смысла в нем ровно 0