informatique:reseau:messagerie:saslauthd

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

informatique:reseau:messagerie:saslauthd [2014/03/31 15:43] – créée bn8informatique:reseau:messagerie:saslauthd [2017/09/12 17:10] (Version actuelle) bn8
Ligne 3: Ligne 3:
 ===== Installation ===== ===== Installation =====
  
-<code>apt-get install sasl2-bin libsasl2-modules-ldap</code>+<code bash>apt-get install sasl2-bin</code>
  
 ===== Configuration ===== ===== Configuration =====
  
-Fichier ///etc/default/saslauthd// : +  * Fichier ///etc/default/saslauthd// : <code bash>START=yes
-<code>START=yes +
-MECHANISMS="ldap"+
 OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"</code> OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd"</code>
 +  * Créer le dossier pour ///var/spool/postfix/var/run/saslauthd// et gérer ses droits : <code bash>mkdir -p /var/spool/postfix/var/run/saslauthd/
 +dpkg-statoverride --add root sasl 710 /var/spool/postfix/var/run/saslauthd</code>
  
-Fichier ///etc/saslauthd.conf// : +==== Authentification PAM ==== 
-<code>ldap_servers: ldap://ldap0.example.com ldap://ldap1.example.com+ 
 +  * Fichier ///etc/default/saslauthd// : <code bash>MECHANISMS="pam"</code> 
 +  * Optionnel : créer un fichier de configuration spécifique pour l'usage de PAM par ce service (sur la base du fichier ///etc/pam.d/other// par exemple) ///etc/pam.d/smtp// 
 + 
 +==== Authentification LDAP ==== 
 + 
 +  * Installation du module //LDAP// : <code bash>apt-get install libsasl2-modules-ldap</code> 
 +  * Fichier ///etc/default/saslauthd// : <code bash>MECHANISMS="ldap"</code> 
 +  * Fichier ///etc/saslauthd.conf//<code>ldap_servers: ldap://ldap0.example.com ldap://ldap1.example.com
 ldap_search_base: o=example ldap_search_base: o=example
 ldap_timeout: 10 ldap_timeout: 10
Ligne 27: Ligne 35:
 ldap_auth_method: bind</code> ldap_auth_method: bind</code>
  
-Fichier ///etc/postfix/sasl/smtpd.conf//+===== Configuration de Postfix =====
-<code>pwcheck_method: saslauthd +
-mech_list: login plain</code>+
  
-Fichier ///etc/postfix/main.cf// : +  * Fichier ///etc/postfix/sasl/smtpd.conf// : <code>pwcheck_method: saslauthd 
-<code>smtpd_sasl_auth_enable = yes+mech_list: login plain</code> 
 +  * Fichier ///etc/postfix/main.cf// : <code>smtpd_sasl_auth_enable = yes
 smtpd_sasl_local_domain = $myhostname smtpd_sasl_local_domain = $myhostname
 smtpd_sasl_security_options = noanonymous smtpd_sasl_security_options = noanonymous
Ligne 38: Ligne 45:
 smtpd_tls_security_level=may smtpd_tls_security_level=may
 smtpd_use_tls = yes</code> smtpd_use_tls = yes</code>
- +  * Fichier ///etc/postfix/master.cf// : décommenter le bloque //submission// : <code>submission inet n                               smtpd 
-Ajouter //postfix// au groupe //sasl// : <code>adduser postfix sasl</code>+  -o smtpd_enforce_tls=yes 
 +  -o smtpd_sasl_auth_enable=yes 
 +  -o smtpd_client_restrictions=permit_sasl_authenticated,reject</code> 
 +  Ajouter //postfix// au groupe //sasl// : <code bash>adduser postfix sasl</code>
  
  
  • informatique/reseau/messagerie/saslauthd.1396280586.txt.gz
  • Dernière modification : 2014/03/31 15:43
  • de bn8