[opensuse-es] postfix Cyrus ldap
Hola a todos, alguno sabe si cyrus o en este caso sasl tiene un squema para openldap..? si no existe podrian recomendarme algun link donde se pueda entender que requisitos debe tener mi configuracion ldap para que tanto postfix, cyrus, y squierrelmail puedan usarlo..? toda la documentacion que encontre habla de courier,, o es que courier es mucho mejor que cyrus..? el servidor de correo lo usaran 680 usuarios para comenzar y me preoucupa mucho su rendimiento. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Opino que Courier es muy bueno, en mi caso he implantado la estructura de Squirrelmail, Postfix y Courier sin problemas incluso con más usuarios por ese lado no tengas cuidado, la entrega es inmediata. Juan Carlos Bravo Celis wrote:
Hola a todos,
alguno sabe si cyrus o en este caso sasl tiene un squema para openldap..? si no existe podrian recomendarme algun link donde se pueda entender que requisitos debe tener mi configuracion ldap para que tanto postfix, cyrus, y squierrelmail puedan usarlo..?
toda la documentacion que encontre habla de courier,, o es que courier es mucho mejor que cyrus..? el servidor de correo lo usaran 680 usuarios para comenzar y me preoucupa mucho su rendimiento.
Saludos
JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 22/03/07, Abiud Rosas Herrera <abiud@babycreysi.com> wrote:
Opino que Courier es muy bueno, en mi caso he implantado la estructura de Squirrelmail, Postfix y Courier sin problemas incluso con más usuarios por ese lado no tengas cuidado, la entrega es inmediata.
Segun estuve leyendo cyrus y courier, tienen dos formas diferentes de manejar los archivos de correo, sabe alguien la ventaja de cada sistema..? Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 23/03/07, Juan Carlos Bravo Celis escribió:
Segun estuve leyendo cyrus y courier, tienen dos formas diferentes de manejar los archivos de correo, sabe alguien la ventaja de cada sistema..?
En la documentación de Cyrus dice que es posible utilizar, entre otros, ldap (mediante saslauthd): Password Verification Services http://cyrusimap.web.cmu.edu/twiki/bin/view/Cyrus/CyrusSaslComponents Cyrus almacena los correos con formato maildir (un fichero por cada correo). Información sobre maildir y mbox tienes en la wikipedia: http://en.wikipedia.org/wiki/Maildir http://en.wikipedia.org/wiki/Mbox Comparativas, ventajas e inconvenientes en Google :-): http://www.google.com/search?hl=en&q=maildir+versus+mbox Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 23/03/07, Camaleón <noelamac@gmail.com> wrote:
El 23/03/07, Juan Carlos Bravo Celis escribió:
Segun estuve leyendo cyrus y courier, tienen dos formas diferentes de manejar los archivos de correo, sabe alguien la ventaja de cada sistema..?
En la documentación de Cyrus dice que es posible utilizar, entre otros, ldap (mediante saslauthd):
Password Verification Services http://cyrusimap.web.cmu.edu/twiki/bin/view/Cyrus/CyrusSaslComponents
Efectivamente, estuve revisando este proceso, pero al final me enrede con la configuracion del openldap, pues no encontre un squema definido ni mucha documentacion de como configurarlo para que trabaje con saslauth, mas por el lado de openldap que de saslauth, pues por ese lado si que va claro, conclusion de este punto, es que "solo se que nada se",, seguire revisando..
Cyrus almacena los correos con formato maildir (un fichero por cada correo). Información sobre maildir y mbox tienes en la wikipedia:
http://en.wikipedia.org/wiki/Maildir http://en.wikipedia.org/wiki/Mbox
Comparativas, ventajas e inconvenientes en Google :-):
Sinceramente prefiero trabajar con Cyrus, pues lo conozco mas que Courier, el problema es que no encuentro mucha documentacion mas que todo de que es lo que debe tener el openldap para poder acceder... Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Sinceramente prefiero trabajar con Cyrus, pues lo conozco mas que Courier, el problema es que no encuentro mucha documentacion mas que todo de que es lo que debe tener el openldap para poder acceder...
Mírate este tutorial por si te sirve: http://www.linuxsilo.net/articles/postfix.html De todas maneras ten en cuenta lo de siempre, no hagas a mano lo que YAST ya te da hehco instalando los RPM. -- Salutacions - Saludos, Josep M. Queralt
El 23/03/07, Juan Carlos Bravo Celis escribió:
Efectivamente, estuve revisando este proceso, pero al final me enrede con la configuracion del openldap, pues no encontre un squema definido ni mucha documentacion de como configurarlo para que trabaje con saslauth, mas por el lado de openldap que de saslauth, pues por ese lado si que va claro, conclusion de este punto, es que "solo se que nada se",, seguire revisando..
Lo malo de Cyrus es que tiene muy poca documentación sobre su configuración (al menos en su página web / wiki) y resulta pesado. Para poner en marcha una configuración concreta, pasa por Google y por las listas de Cyrus: http://www.google.es/search?hl=es&q=cyrus+ldap+configuration&btnG=B%C3%BAsqueda&meta= http://cyrusimap.web.cmu.edu/lists.html Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Jueves, 22 de Marzo de 2007, Juan Carlos Bravo Celis escribió:
Hola a todos,
alguno sabe si cyrus o en este caso sasl tiene un squema para openldap..? si no existe podrian recomendarme algun link donde se pueda entender que requisitos debe tener mi configuracion ldap para que tanto postfix, cyrus, y squierrelmail puedan usarlo..?
y si te respondo.. ejemm.... sera que me dices que significan los numerios.. porque eso si que no lo se (si te explayas en lo de esquemas seria "chevere")
toda la documentacion que encontre habla de courier,, o es que courier es mucho mejor que cyrus..? el servidor de correo lo usaran 680 usuarios para comenzar y me preoucupa mucho su rendimiento.
tu respuesta su - cyrus -c "testsaslauthd -u username -p password" jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 07/11/2007, Jaime Velez <javobqcol@yahoo.es> wrote:
El Jueves, 22 de Marzo de 2007, Juan Carlos Bravo Celis escribió:
Hola a todos,
alguno sabe si cyrus o en este caso sasl tiene un squema para openldap..? si no existe podrian recomendarme algun link donde se pueda entender que requisitos debe tener mi configuracion ldap para que tanto postfix, cyrus, y squierrelmail puedan usarlo..?
y si te respondo.. ejemm.... sera que me dices que significan los numerios.. porque eso si que no lo se (si te explayas en lo de esquemas seria "chevere")
Pues, como respondiste, me explayo un poco con lo que aprendi de ldap y los schemas. Esto es un parrafo del borrador de una documentacion que estoy preparando conforme voy avanzando con la configuracion del servidor Postfix + Cyrus + Ldap y demas ingredientes, [...] que son los Object Identifier ..? son las cadenas de numeritos que se observan en los schemas de openldap, son parametros globales establecidos por iana, una lista importante, se puede observar en el RFC 2252 ,, una lista bastante detallada de los mismos, se observan en: http://www.iana.org/assignments/ldap-parameters algunos de estos parametros, se pueden observar en forma grafica en http://technology.artifact-software.com/LDAPSchema/ldapschema.html [...] en este lugar hay un ejemplo bastante ilustrativo, http://free.oxymium.net/PostfixCyrusLDAP/ tiene su propio eschema, y observandolo, se puede entender mucho. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 07/11/2007, Jaime Velez <javobqcol@yahoo.es> wrote:
El Jueves, 22 de Marzo de 2007, Juan Carlos Bravo Celis escribió:
Hola a todos,
tu respuesta su - cyrus -c "testsaslauthd -u username -p password"
Ahora me toca saslauthd,, segun entiendo, saslauthd es el encargado de realizar la conexion con ldap,, y para postfix dice que usa smtpd.conf y esto se pone en el main.conf ,, para cyrus el metodo de autenticacion lo pone en /etc/imapd.conf , pero como se puede observar en /etc/sasl2/smtpd.conf el parametro que dice que metodo usar es "pwcheck_method", cat /etc/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login a mi entender, en el archivo le dice que use saslauthd, y en /etc/sysconfig/saslauhd puse SASLAUTHD_AUTHMECH="ldap" pero no encuentro donde poner la configuracion del servidor ldap al que debe conectarse, he visto que usan /etc/saslauthd.conf, pero no lo encuentro, estoy usando un opensuse 10.2,, alguna idea de donde se pone esta configuracion..? Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Viernes, 9 de Noviembre de 2007, Juan Carlos Bravo Celis escribió:
On 07/11/2007, Jaime Velez <javobqcol@yahoo.es> wrote:
El Jueves, 22 de Marzo de 2007, Juan Carlos Bravo Celis escribió:
Hola a todos,
tu respuesta su - cyrus -c "testsaslauthd -u username -p password"
Ahora me toca saslauthd,, segun entiendo, saslauthd es el encargado de realizar la conexion con ldap,, y para postfix dice que usa smtpd.conf y esto se pone en el main.conf ,, para cyrus el metodo de autenticacion lo pone en /etc/imapd.conf , pero como se puede observar en /etc/sasl2/smtpd.conf el parametro que dice que metodo usar es "pwcheck_method",
cat /etc/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login
a mi entender, en el archivo le dice que use saslauthd, y en /etc/sysconfig/saslauhd puse
SASLAUTHD_AUTHMECH="ldap"
pero no encuentro donde poner la configuracion del servidor ldap al que debe conectarse,
he visto que usan /etc/saslauthd.conf, pero no lo encuentro, estoy usando un opensuse 10.2,, alguna idea de donde se pone esta configuracion..?
Asi lo tengo yo ldap_servers: ldap://localhost:389/ ldap://xxxxx:389/ #ldap_bind_dn: uid=mailadmin,dc=incubarcaribe,dc=org #ldap_bind_pw: xxxxxx ldap_search_base: ou=Users,ou=OxObjects,dc=incubarcaribe,dc=org ldap_filter: uid=%u ldap_group_scope: sub ldap_password_attr:userPassword (el archivo /etc/saslauthd.conf) el tuyo deberia ser algo parecido Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 09/11/2007, Jaime Velez <javobqcol@yahoo.es> wrote:
El Viernes, 9 de Noviembre de 2007, Juan Carlos Bravo Celis escribió:
On 07/11/2007, Jaime Velez <javobqcol@yahoo.es> wrote:
El Jueves, 22 de Marzo de 2007, Juan Carlos Bravo Celis escribió:
Hola a todos,
tu respuesta su - cyrus -c "testsaslauthd -u username -p password"
Ahora me toca saslauthd,, segun entiendo, saslauthd es el encargado de realizar la conexion con ldap,, y para postfix dice que usa smtpd.conf y esto se pone en el main.conf ,, para cyrus el metodo de autenticacion lo pone en /etc/imapd.conf , pero como se puede observar en /etc/sasl2/smtpd.conf el parametro que dice que metodo usar es "pwcheck_method",
cat /etc/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login
a mi entender, en el archivo le dice que use saslauthd, y en /etc/sysconfig/saslauhd puse
SASLAUTHD_AUTHMECH="ldap"
pero no encuentro donde poner la configuracion del servidor ldap al que debe conectarse,
he visto que usan /etc/saslauthd.conf, pero no lo encuentro, estoy usando un opensuse 10.2,, alguna idea de donde se pone esta configuracion..?
Asi lo tengo yo ldap_servers: ldap://localhost:389/ ldap://xxxxx:389/ #ldap_bind_dn: uid=mailadmin,dc=incubarcaribe,dc=org #ldap_bind_pw: xxxxxx ldap_search_base: ou=Users,ou=OxObjects,dc=incubarcaribe,dc=org ldap_filter: uid=%u ldap_group_scope: sub ldap_password_attr:userPassword
(el archivo /etc/saslauthd.conf) el tuyo deberia ser algo parecido
Gracias por la info, pero sin animo de que la pregunta parezca tonta, mi consulta es,, este archivo /etc/saslauthd.conf tengo que crearlo..? o es que algun paquete lo deberia haber creado,, pues ese archivo es el gran ausente, y en caso de crearlo a mano, donde hay que decirle a saslauthd que use ese archivo para iniciar..? pues mirando en /etc/init.d/saslauthd veo que inicia con /sbin/startproc $AUTHD_BIN -a $SASLAUTHD_AUTHMECH > /dev/null 2>&1 y no veo que haga mencion de /etc/saslauthd.conf aunque man saslauthd si lo mencione. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Gracias por la info, pero sin animo de que la pregunta parezca tonta, mi consulta es,, este archivo /etc/saslauthd.conf tengo que crearlo..? o es que algun paquete lo deberia haber creado,, pues ese archivo es el gran ausente, y en caso de crearlo a mano, donde hay que decirle a saslauthd que use ese archivo para iniciar..? pues mirando en /etc/init.d/saslauthd veo que inicia con
para nada es tonta .. el tonto soy yo que no conteste lo que era... pero .. que carajo.. crealo .. si no funciona buscamos por que no funciono, es que estoy es funcionando en </modo recuerdo on> y a lo mejor se me olvido algo, pero si no estoy mal con crear el archivo ya la haces... Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 09/11/2007, Jaime Velez <javobqcol@yahoo.es> wrote:
Gracias por la info, pero sin animo de que la pregunta parezca tonta, mi consulta es,, este archivo /etc/saslauthd.conf tengo que crearlo..? o es que algun paquete lo deberia haber creado,, pues ese archivo es el gran ausente, y en caso de crearlo a mano, donde hay que decirle a saslauthd que use ese archivo para iniciar..? pues mirando en /etc/init.d/saslauthd veo que inicia con para nada es tonta .. el tonto soy yo que no conteste lo que era...
pero .. que carajo.. crealo .. si no funciona buscamos por que no funciono, es que estoy es funcionando en </modo recuerdo on> y a lo mejor se me olvido algo, pero si no estoy mal con crear el archivo ya la haces...
vamos bien, cree el archivo /etc/saslauthd.conf y lo adecue a mi configuracion, segun lo sugerido por Jaime, y este es el resultado: # testsaslauthd -u jbravo -p abc123z 0: OK "Success." emulando a Camaleon <modo feliz on> jejejej :-) palmas para Juan Carlos,, gracias a todos muchas gracias. </modo feliz off> Ahora continuo con los otros ingredientes del Servidor de Correo. Gracias de nuevo. Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
he visto que usan /etc/saslauthd.conf, pero no lo encuentro, estoy usando un opensuse 10.2,, alguna idea de donde se pone esta configuracion..?
Debería estar en: /usr/local/etc/saslauthd.conf. y efectivamente es donde van los parámetros de configuración de ldap. De "man saslauthd" ldap (All platforms that support OpenLDAP 2.0 or higher) Authenticate against an ldap server. The ldap configuration parameters are read from /usr/local/etc/saslauthd.conf. The location of this file can be changed with the -O parameter. See the LDAP_SASLAUTHD file included with the distribution for the list of available parameters. -- Saludos, Josep M. Queralt http://www.queralt.org/
El 9/11/07, Juan Carlos Bravo Celis escribió:
cat /etc/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login
Bien...
a mi entender, en el archivo le dice que use saslauthd, y en /etc/sysconfig/saslauhd puse
SASLAUTHD_AUTHMECH="ldap"
Correcto.
pero no encuentro donde poner la configuracion del servidor ldap al que debe conectarse,
he visto que usan /etc/saslauthd.conf, pero no lo encuentro, estoy usando un opensuse 10.2,, alguna idea de donde se pone esta configuracion..?
Tienes que "crear" ese archivo en esa ruta, como te ha dicho Jaime, adaptando los valores a tu configuración. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Abiud Rosas Herrera
-
Camaleón
-
Jaime Velez
-
Josep M. Queralt
-
Juan Carlos Bravo Celis