informatique:reseau:messagerie:saslauthd [Zionetrix]

Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur.
====== Saslauthd ======

===== Installation =====

<code bash>apt-get install sasl2-bin</code>

===== Configuration =====

  * Fichier ///etc/default/saslauthd// : <code bash>START=yes
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"</code>
  * Créer le dossier pour ///var/spool/postfix/var/run/saslauthd// et gérer ses droits : <code bash>mkdir -p /var/spool/postfix/var/run/saslauthd/
dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd</code>

==== Authentification PAM ====

  * Fichier ///etc/default/saslauthd// : <code bash>MECHANISMS="pam"</code>
  * Optionnel : créer un fichier de configuration spécifique pour l'usage de PAM par ce service (sur la base du fichier ///etc/pam.d/other// par exemple) : ///etc/pam.d/smtp//

==== Authentification LDAP ====

  * Installation du module //LDAP// : <code bash>apt-get install libsasl2-modules-ldap</code>
  * Fichier ///etc/default/saslauthd// : <code bash>MECHANISMS="ldap"</code>
  * Fichier ///etc/saslauthd.conf// : <code>ldap_servers: ldap://ldap0.example.com ldap://ldap1.example.com
ldap_search_base: o=example
ldap_timeout: 10
ldap_filter: (|(uid=%U)(mail=%u))
ldap_bind_dn: uid=saslauthd,ou=sysaccounts,o=example
ldap_password: SASL-LDAP-PW
ldap_deref: never
ldap_restart: yes
ldap_scope: sub
ldap_use_sasl: no
ldap_start_tls: no
ldap_version: 3
ldap_auth_method: bind</code>

===== Configuration de Postfix =====

  * Fichier ///etc/postfix/sasl/smtpd.conf// : <code>pwcheck_method: saslauthd
mech_list: login plain</code>
  * Fichier ///etc/postfix/main.cf// : <code>smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_tls_auth_only = yes
smtpd_tls_security_level=may
smtpd_use_tls = yes</code>
  * Fichier ///etc/postfix/master.cf// : décommenter le bloque //submission// : <code>submission inet n       -       -       -       -       smtpd
  -o smtpd_enforce_tls=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject</code>
  * Ajouter //postfix// au groupe //sasl// : <code bash>adduser postfix sasl</code>