Etichette
Il tuo IP:
38.107.191.81| Autenticazione smtp con Postfix, Ldap e Saslauthd (Ubuntu) |
| Scritto da Federica |
| Martedì 22 Maggio 2007 18:45 |
|
Si considera che Postfix ed Ldap siano installati e correttamente funzionanti. Installare i seguenti pacchetti: # apt-get install libsasl2 libsasl2-modules sasl2-bin modificare /etc/default/saslauthd decommentando START=yes e aggiungendo MECHANISMS="ldap" OPTIONS="-r -m /var/spool/postfix/var/run/saslauthd" ----------ATTENZIONE: nelle ultime versioni questo passaggio non è più da fare----------- modificare /etc/init.d/saslauthd come segue, cioè commentando le righe con il # e scrivendo quelle sottostanti #PIDFILE="/var/run/${NAME}/saslauthd.pid" PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid" #chown -c -h "$1:$2" "$4" #chmod -c "$3" "$4" chown -c -h "root:sasl" "$4" chown -c -h "root:sasl" "/var/spool/postfix/var/run/saslauthd" chmod -c "770" "$4" poi # mkdir -p /var/spool/postfix/var/run/saslauthd ----------FINE ATTENZIONE----------- Aggiungere l'utente postfix al gruppo sasl in /etc/group Editare il file /etc/postfix/main.cf e aggiungere: smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes Sempre in main.cf cercare il parametro smtpd_recipient_restrictions e aggiungere permit_sasl_authenticated dopo permit_mynetworks NB.:Se il parametro smtpd_recipient_restrictions non è presente in main.cf bisogna lanciare il comando # postconf |grep smtpd_recipient_restrictions dovrebbe restituire una cosa del genere: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination quindi si tratta di copiare l'intera riga in main.cf e aggiungere permit_sasl_authenticated dopo permit_mynetworks ES: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination Se non è già presente bisogna creare il file /etc/postfix/sasl/smtpd.conf con dentro pwcheck_method: saslauthd mech_list: plain login Creare il file /etc/saslauthd.conf con questi parametri: ldap_version: 3 ldap_servers: ldap://localhost/ ldap_bind_dn: cn=ciccio,o=dominio,c=it ldap_password: tua_password _ldap ldap_search_base: ou=mail,ou=people,o=dominio,c=it ldap_password_attr: userPassword ldap_filter: mail=%u ldap_auth_method: custom ldap_use_sasl: no Riavviare postfix e saslauthd # /etc/init.d/saslauthd restart # /etc/init.d/postfix restart Configurazione generica del client: nelle impostazioni del client di posta spuntare la casella relativa all'autenticazione (alla sezione spedizione smtp), fra i tipi supportati scegliete login o plain. Inserire il nome utente così come è presente nel campo "mail" dell'utente in ldap. |
