ok aunque mis usuarios son windows.. pero estoy estudiando la idea de montar un PDC con Samba y OpenLdap ----- Original Message ----- From: "whilo" <[EMAIL PROTECTED]> To: ""Soporte técnico para Software Libre y GNU/Linux."" <[email protected]> Sent: Tuesday, October 21, 2008 3:36 PM Subject: Re: [linux-l] alguin tiene algun How To para postfix+dovecot
comenta si logras resultado, aldito lo hizo y da fe eterna que le pinchó mis useer son unix y no lo pude lograr nunca, casi seguro que algo mál hice me comentas al respecto whilo Julio Capote (Informático Emp. Gráfica de VC) escribió: > GRACIAS (WHILO).. ahora mismo voy a meterle caña a esto... un millon d > egracias.. > > Saludos cordiales > > Lic. Julio Capote Peralta > Informático > Empresa Gráfica de VC > Telf.: 292564 e.mail: [EMAIL PROTECTED] > > > ----- Original Message ----- > From: "whilo" <[EMAIL PROTECTED]> > To: ""Soporte técnico para Software Libre y GNU/Linux."" > <[email protected]> > Sent: Tuesday, October 21, 2008 3:04 PM > Subject: Re: [linux-l] alguin tiene algun How To para postfix+dovecot > > > > domingo 13 de abril de 2008 > > > Montar Postfix, Dovecot, Squirrelmail con soporte SASL > > <http://aldomtnez.blogspot.com/2008/04/montar-postfix-dovecot-squirrelmail-con.html> > > > paquetes a utilizar > - postfix > - sasl2-bin > > ///////////////// CONFIGURACIÓN DE POSTFIX ////////////////// > en el archivo /etc/postfix/main.cf > > # habilitar el soporte sasl en el postfix > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > # no permitir usuarios anónimos en la autenticación mediante sasl > smtpd_sasl_security_options = noanonymous > # evitar que ciertos clientes no entiendan las lineas del sasl > broken_sasl_auth_clients = yes > > smtpd_client_restrictions = > permit_sasl_authenticated,permit_mynetworks,reject > > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination > > NOTA: en $mynetworks solo de declararan las direcciones IP de los > servidores que podrán hacer smtp hasta nosotros sin necesidad de > autenticación, no se debe declarar ninguna de nuestra red local. > > /////////////// CONFIGURACION DE SASLAUTHD ////////////////// > > en /etc/default/saslauthd de cambian los siguientes atributos > > # Iniciar con el sistema > START=yes > # mecanismo a utilizar para la autenticacion > MECHANISMS="pam" > # opciones para la ajecucion del saslauthd > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" > > -m lugar donde creara el socket para recibir conexiones > > el socket de escucha del saslauthd se debe crear dentro de la jaula de > trabajo del postfix [/var/spool/postfix]. > > crear y dar los permisos adecuados al directorio de trabajo del sasl, en > caso de que este no exista. > > mkdir -p /var/spool/postfix/var/run/saslauthd/ > chmod 755 /var/spool/postfix/var/run/saslauthd/ > chown root.sasl /var/spool/postfix/var/run/saslauthd/ > > se creara el archivo /etc/postfix/sasl/smtpd.conf en el que se agregaran > las siguientes lineas > > # método para la verificación de la clave de acceso > pwcheck_method: saslauth > # mecanismos de encriptacion de la clave de acceso del usuario > # a utilizar para la autenticación ante una conexión por smtp > mech_list: plain login > > /////////////////// PROBANDO LA CONFIGURACIÓN //////////////////// > > # postconf -n | egrep mynetwork > mynetworks = 169.158.0.25, 200.55.156.188 > > # nótese que no esta permitido a localhost el smtp directo, solo a dos > direcciones IP > > $ telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost.localdomain. > Escape character is '^]'. > 220 correo.cmw.rimed.cu ESMTP Postfix (Debian/GNU) > ehlo correo.cmw.rimed.cu > 250-correo.cmw.rimed.cu > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH PLAIN LOGIN > 250-AUTH=PLAIN LOGIN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > mail from:[EMAIL PROTECTED] > 250 2.1.0 Ok > rcpt to:[EMAIL PROTECTED] > 554 5.7.1 : Client host rejected: Access denied > quit > 221 2.0.0 Bye > Connection closed by foreign host. > > en este ejemplo anterior no permitió al usuario enviar el correo, ni > siquiera local puesto que no se había autenticado antes para poder > enviar el correo. Devolviendo como error Client host rejected: Access > denied. En las restricciones smtpd que se declararon se comienza por > chequear que este autenticado. > > otro ejemplo > > Trying 127.0.0.1... > Connected to localhost.localdomain. > Escape character is '^]'. > 220 archer.cmw.rimed.cu ESMTP Postfix (Debian/GNU) > ehlo archer.cmw.rimed.cu > 250-archer.cmw.rimed.cu > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-AUTH PLAIN LOGIN > 250-AUTH=PLAIN LOGIN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > AUTH PLAIN YWxkb210bmV6AGFsZG9tdG5legBhbGRvbXRuZXo= > 235 2.0.0 Authentication successful > mail from:[EMAIL PROTECTED] > 250 2.1.0 Ok > rcpt to:[EMAIL PROTECTED] > 250 2.1.5 Ok > data > 354 End data with . > envio de mensaje > . > 250 2.0.0 Ok: queued as 6668C2B251 > > notese que en este caso si se permitio el envio del correo por que el > usuario se autentifico. > AUTH PLAIN YWxkb210bmV6AGFsZG9tdG5legBhbGRvbXRuZXo= > 235 2.0.0 Authentication successful > > para obtener la clave encriptada se ejecuta esto en la consola de > nuestro sistema. > # perl -MMIME::Base64 -e 'print encode_base64("user\0user\0clave");' > > HASTA AQUI ESTA FUNCIONANDO NUESTRO POSTFIX CON SOPORTE PARA SASL Y EL > SASL ESTA AUNTENTICANDOO LOS USUARIOS DE FORMA CORRECTA. > NOTA: si se quiere ver los registros de postfix de una manera mas > informativa, se puede editar el master.cf del postfix y agregar la > opcion -v al demonio smtpd > > smtp inet n - - - - smtpd -v > > //////////////////////// CONFIGURACION DE DOVECOT //////////////////////// > > habilitar soporte sasl en el dovecot.conf > buscar la sección de autenticación, y en la parte del socket cliente > poner de esta manera > auth default { > mechanisms = plain login > passdb pam { > } > userdb passwd { > } > socket listen { > client { > # Assuming the default Postfix $queue_directory setting > path = /var/spool/postfix/private/auth > mode = 0660 > # Assuming the default Postfix user and group > user = postfix > group = postfix > } > } > } > > en el main.cf del postfix agregar estas lineas > smtpd_sasl_type = dovecot > # Puede ser el camino absoluto o relativo al $queue_directory > # smtpd_sasl_path = private/auth > smtpd_sasl_path = /var/spool/postfix/private/auth > > ////////////////// CONFIGURACION DE SQUIRRELMAIL ////////////////////// > el archivo de configuracion del squirrelmail, en > /et/squirrelmail/config.php se deben modificar las siguientes lineas > > $pop_before_smtp = true; > $smtp_auth_mech = 'login'; > $imap_auth_mech = 'login'; > > > > Julio Capote (Informático Emp. Gráfica de VC) escribió: > >> GRACIAS (whilo) .............. disculpen.. se me olvido decirles que no >> tengo internet.. solo .cu.. si alguien tiene uno a mano, por favor, >> enviemelo compactado al PV [EMAIL PROTECTED] >> >> Saludos cordiales >> >> Lic. Julio Capote Peralta >> Informático >> Empresa Gráfica de VC >> Telf.: 292564 e.mail: [EMAIL PROTECTED] >> >> ----- Original Message ----- >> From: "whilo" <[EMAIL PROTECTED]> >> To: ""Soporte técnico para Software Libre y GNU/Linux."" >> <[email protected]> >> Sent: Tuesday, October 21, 2008 1:29 PM >> Subject: Re: [linux-l] alguin tiene algun How To para postfix+dovecot >> >> >> http://aldomtnez.blogspot.com/2008/04/montar-postfix-dovecot-squirrelmail-con.html >> >> >> Julio Capote (Informático Emp. Gráfica de VC) escribió: >> >> >>> Hola Listeros... alguno tiene algun manual o How To que sirva para >>> implementar un server de correo con postfix+dovecot+sasl para pop3 e >>> imap >>> >>> Saludos cordiales >>> >>> Lic. Julio Capote Peralta >>> Informático >>> Empresa Gráfica de VC >>> Telf.: 292564 e.mail: [EMAIL PROTECTED] >>> >>> _______________________________________________ >>> Cancelar suscripción >>> https://listas.softwarelibre.cu/mailman/listinfo/linux-l >>> Buscar en el archivo >>> http://listas.softwarelibre.cu/buscar/linux-l >>> >>> -- >>> Visite nuestra web en Internet >>> http://www.ispvc.rimed.cu >>> "50 Años de Educación en Revolución" >>> >>> >>> >>> >> > > -- Lic. Wilfredo Mtnez Consuegra Administrador de red Nodo [vcl.rimed.cu] Ministerio de Educacion Villa Clara Phone: (53)(42) 201077 Jabber: [EMAIL PROTECTED] [EMAIL PROTECTED] url: www.qrz.com/cl6wil Linux user number 455387 (http://counter.li.org) - siempre que puedas, toma un hacha, y rompe una ventana..- - Linus Benedict Torvalds - -- Visite nuestra web en Internet http://www.ispvc.rimed.cu "50 Años de Educación en Revolución" -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
