Hi! Система на базе centos 5 + обновления. Встала задача включить SASL авторизацию в postfix. И так, сейчас там настроено вот так: 1) postfix берёт всех пользователей из mysql базы 2) dovecot тоже берёт всех пользователей из mysql базы
Вот в эту связку охота добавить SASL. Через cyrus-sasl: 1) поставить pam_mysql 2) настроить pam_mysql что бы он брал пользователей и всё остальное из mysql базы 3) поставить cyrus-sasl, cyrus-sasl-plain и cyrus-sasl-md5. 4) настроить cyrus-sasl что бы он брал пользователей через pam (который через pam_mysql берёт пользователей) + для того что бы виртульные пользователи правильно авторизировались не забываем про -r в опциях для saslauthd. 5) мелочь в виде chkconfig --level 345 saslauthd on 6) service saslauthd start 7) проверяем работает ли saslauthd -- testsaslauthd -u [EMAIL PROTECTED] -p password -s smtp Таким образом, сам saslauthd настроен и работает. Теперь надо настроить postfix что бы он авторизировал пользователей через saslauthd. Правильно ли я считаю что включение следующих параметров должно хватить? 1) smtpd_sasl_auth_enable = yes – включаем 2) smtpd_sasl_local_domain = «пусто» -- вроде должно быть пусто, так как у нас более одно домена для почты. 3) broken_sasl_auth_clients = yes – для кривых клиентов в которых SASL реализован не правильно (Outgluck?). 4) smtpd_sasl_type = cyrus 5) smtpd_sasl_security_options = noanonymous, noplaintext 6) добавить в smtpd_recipient_restrictions дополнительное условие – permit_sasl_authenticated. Я ничего не забыл? Не напутал? P.S.: $ rpm -q postfix postfix-2.3.3-2.el5.centos.mysql_pgsql $ -- icesik _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
