SASL

Da Helpedia.

Indice

Configurazione su postfix

Questi sono i parametri principali da configurare su main.cf di postfix

smtpd_sasl_path = smtpd

indica che facciamo riferimento al meccanismo di configurazione di sasl che è definito nel file smtpd.conf Di solito questo parametro non si cambia mai. La directory del file di configurazione cambia da distribuzione a distribuzione. un buon posto dove cercarla è /usr/lib/sasl2/

smtpd_sasl_auth_enable = yes Attiva il meccanismo di autenticazione sasl. Da impostare in ogni caso, se si vuole usare l'autenticazione

broken_sasl_auth_clients = yes Permette di supportare i clienti con problemi nel riconoscere i tipi di autenticazione.


   smtpd_recipient_restrictions =
   ...
   permit_mynetworks
   permit_sasl_authenticated
   reject_unauth_destination

Permette di accettare gli utenti SASL

Configurazione Cyrus SASL

la configurazione avviene nel file smtpd.conf che si trova in /usr/lib/sasl2/ Note Cyrus SASL searches /usr/lib/sasl2/ first. If it finds the specified configuration file there, it will not examine other locations.

Per usare Mysql utilizziamo il plugin sql e definiamo la query, in questo modo

   pwcheck_method: auxprop
   auxprop_plugin: sql
   mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 NTLM
   sql_engine: mysql
   sql_hostnames: 127.0.0.1, 192.0.2.1
   sql_user: username
   sql_passwd: secret
   sql_database: dbname
   sql_select: SELECT password FROM users WHERE user = '%u@%r'

%r indica il reame di autenticazione ed è il dominio dello username oppure il nome di dominio del server se non è specificato nello username

se non funziona

se si ottiene l'errore 'warning: xsasl_cyrus_server_get_mechanism_list: no applicable SASL mechanisms' verificare di avere cyrus con il supporto per sql... es: cyrus-sasl-sql, cyrus-sasl-md5.i386, cyrus-sasl-plain.i386

alternativa: Dovecot

Si installa dovecot:

yum install dovecot

configurazione di dovecot

/etc/dovecot.conf

auth default {
 mechanisms = plain login digest-md5 cram-md5 ntlm rpa apop anonymous gssapi
 # SQL database <doc/wiki/AuthDatabase.SQL.txt>
 passdb sql {
   # Path for SQL configuration file, see doc/dovecot-sql-example.conf
   args = /etc/dovecot-sql.conf
 }
 userdb sql {
   # Path for SQL configuration file, see doc/dovecot-sql-example.conf
   args = /etc/dovecot-sql.conf
 }
 socket listen {
    client {
      path = /var/spool/postfix/private/auth
      mode = 0660
      user = postfix
      group = postfix
    }
 }
}

configurazione di postfix

Inserire in main.cf

smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_auth_enable = yes Attiva il meccanismo di autenticazione sasl. Da impostare in ogni caso, se si vuole usare l'autenticazione
broken_sasl_auth_clients = yes Permette di supportare i clienti con problemi nel riconoscere i tipi di autenticazione.

nota: postfix con mysql

Nel caso servisse postfix con mysql allora bisogna prenderlo dal repository CentosPlus. Quindi occorre abilitare il repository:

less /etc/yum.repos.d/CentOS-Base.repo

[base]
exclude=postfix

[update]
exclude=postfix

[centosplus]
enabled=1
includepkgs=postfix

Si rimuove l'attuale e si carica il nuovo

rpm -e postfix

e quindi

yum install postfix

adesso è installato quello con mysql + pgsql

e per finire rimettiamo i nostri file di configurazione:

mv /etc/postfix/master.cf.rpmsave /etc/postfix/master.cf
mv /etc/postfix/main.cf.rpmsave /etc/postfix/main.cf
mv /etc/postfix/transport.rpmsave /etc/postfix/transport
Strumenti personali
Namespace
Varianti
Azioni
Navigazione
Strumenti