Saslauthd
Installation
apt-get install sasl2-bin
Configuration
- Fichier /etc/default/saslauthd :
START=yes OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"
- Créer le dossier pour /var/spool/postfix/var/run/saslauthd et gérer ses droits :
mkdir -p /var/spool/postfix/var/run/saslauthd/ dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd
Authentification PAM
- Fichier /etc/default/saslauthd :
MECHANISMS="pam"
- Optionnel : créer un fichier de configuration spécifique pour l'usage de PAM par ce service (sur la base du fichier /etc/pam.d/other par exemple) : /etc/pam.d/smtp
Authentification LDAP
- Installation du module LDAP :
apt-get install libsasl2-modules-ldap - Fichier /etc/default/saslauthd :
MECHANISMS="ldap"
- Fichier /etc/saslauthd.conf :
ldap_servers: ldap://ldap0.example.com ldap://ldap1.example.com ldap_search_base: o=example ldap_timeout: 10 ldap_filter: (|(uid=%U)(mail=%u)) ldap_bind_dn: uid=saslauthd,ou=sysaccounts,o=example ldap_password: SASL-LDAP-PW ldap_deref: never ldap_restart: yes ldap_scope: sub ldap_use_sasl: no ldap_start_tls: no ldap_version: 3 ldap_auth_method: bind
Configuration de Postfix
- Fichier /etc/postfix/sasl/smtpd.conf :
pwcheck_method: saslauthd mech_list: login plain
- Fichier /etc/postfix/main.cf :
smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = yes smtpd_tls_security_level=may smtpd_use_tls = yes
- Fichier /etc/postfix/master.cf : décommenter le bloque submission :
submission inet n - - - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject
- Ajouter postfix au groupe sasl :
adduser postfix sasl