Alguien sabe como hechar a andar la autentificacion con postfix pero
usando ya sea los usuarios y contraseñas de shadow o passwd, he estado
buscando howto's y manuales para realizar la configuracion pero nadie
dice algo en concreto, espero que alguien me pueda ayudar o recomendar
un buen howto.
Salu2
Por cierto las versiones de postfix y demas paquetes son las que vienen
instaladas en SuSE 9.0
--
Angelus
El 2004-03-31 a las 12:55 -0800, Angelus escribió:
Alguien sabe como hechar a andar la autentificacion con postfix pero usando ya sea los usuarios y contraseñas de shadow o passwd, he estado buscando howto's y manuales para realizar la configuracion pero nadie dice algo en concreto, espero que alguien me pueda ayudar o recomendar un buen howto.
/usr/share/doc/packages/postfix/README_FILES/SASL_README -- Saludos, Carlos.
On Wed, 2004-03-31 at 11:58, Carlos E. R. wrote:
/usr/share/doc/packages/postfix/README_FILES/SASL_README
-- Saludos, Carlos.
Aunque la pregunta sigue en pie, como se debe compilar cyrus?, el howto
que me mencionas solo dice "./configure --enable-login" y algunos otros
parametros pero nada en concreto, ademas el YaST tiene algunas librerias
ya definidas, estas funcionan para lo que quiero lograr?
Hasta donde se Cyrus debe ser compilado de una manera, postfix tambien?
ya que eso no viene en dicho documento.
Espero me puedan hechar la mano
Salu2
--
Angelus
El 2004-03-31 a las 18:24 -0800, Angelus escribió:
/usr/share/doc/packages/postfix/README_FILES/SASL_README
Aunque la pregunta sigue en pie, como se debe compilar cyrus?, el howto que me mencionas solo dice "./configure --enable-login" y algunos otros parametros pero nada en concreto, ademas el YaST tiene algunas librerias ya definidas, estas funcionan para lo que quiero lograr? Hasta donde se Cyrus debe ser compilado de una manera, postfix tambien? ya que eso no viene en dicho documento.
¡Pero que lios te armas! No hay que compilar nada, eso ya lo hizo suse por tí: el documento es genérico. Es el apartado "Enabling SASL authentication in the Postfix SMTP server". A ver, como servidor - ejemplos en sample-auth.c por ahí: /etc/postfix/main.cf: smtpd_sasl_auth_enable = yes Para permitir relay por los clientes autentificados: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated Para que lo hagan contra passwd: /usr/local/lib/sasl2/smtpd.conf: pwcheck_method: pwcheck ó /usr/local/lib/sasl2/smtpd.conf: pwcheck_method: saslauthd ó contra su propia base (/etc/sasldb2): /usr/local/lib/sasl2/smtpd.conf: pwcheck_method: auxprop Logicamente, en SuSE no va a ser en /usr/local/lib, sino en /usr/lib Como cliente ("Enabling SASL authentication in the Postfix SMTP client"), o sea, para enviar tu: /etc/postfix/main.cf: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd /etc/postfix/sasl_passwd: foo.com username:password bar.com username Y si quieres saber más, tendrás que leerte bien el documento, porque yo no uso la parte de servidor, sino la de cliente.. -- Saludos Carlos Robinson
Angelus escribió:
On Wed, 2004-03-31 at 11:58, Carlos E. R. wrote:
/usr/share/doc/packages/postfix/README_FILES/SASL_README
-- Saludos, Carlos.
Aunque la pregunta sigue en pie, como se debe compilar cyrus?, el howto que me mencionas solo dice "./configure --enable-login" y algunos otros parametros pero nada en concreto, ademas el YaST tiene algunas librerias ya definidas, estas funcionan para lo que quiero lograr? Hasta donde se Cyrus debe ser compilado de una manera, postfix tambien? ya que eso no viene en dicho documento. Espero me puedan hechar la mano Salu2
Con SuSE 9.0, al menos, no necesitas recompilar nada utilizando los paquetes originales de la distribución. Puedes tener postfix con autenticación y además de forma cifrada (TLS o SSL), y cyrus igual, pero para cyrus la autenticación (a más no he llegado) no vale contra el /etc/passwd, tienes que usar saslpasswd2 y generar otro archivo de claves de usuarios. Obviamente, necesitarás (por ejemplo) openssl para crearte tus certificados. A mí me servió de orientación este artículo: http://www.linuxworld.com/story/32735.htm
On Thu, 2004-04-01 at 01:47, Luis wrote:
Con SuSE 9.0, al menos, no necesitas recompilar nada utilizando los paquetes originales de la distribución. Puedes tener postfix con autenticación y además de forma cifrada (TLS o SSL), y cyrus igual, pero para cyrus la autenticación (a más no he llegado) no vale contra el /etc/passwd, tienes que usar saslpasswd2 y generar otro archivo de claves de usuarios.
Obviamente, necesitarás (por ejemplo) openssl para crearte tus certificados.
A mí me servió de orientación este artículo: http://www.linuxworld.com/story/32735.htm
Efectivamente el saslpasswd2 funciona perfectamente ya que genera su
propia base de datos (sasldb2), todo eso ya lo he probado varias veces y
funciona de maravilla (de hecho una de las varias razones de por que
cambie a SuSE), sin embargo en el servidor donde queremos hacer la
implementación ya tenemos alrededor de 2200 usuarios ya dados de alta, y
como que hacerlos pasar a la oficina para que den de alta su passwd otra
vez, pues como que no. Por eso es que me interesa la Auth contra el
/etc/passwd, pero lo que me dices me desanima un poco, asi que si tienen
por ahi alguna solución pues bien recibida!...
Salu2
--
Angelus
Angelus escribió:
On Thu, 2004-04-01 at 01:47, Luis wrote:
Con SuSE 9.0, al menos, no necesitas recompilar nada utilizando los paquetes originales de la distribución. Puedes tener postfix con autenticación y además de forma cifrada (TLS o SSL), y cyrus igual, pero para cyrus la autenticación (a más no he llegado) no vale contra el /etc/passwd, tienes que usar saslpasswd2 y generar otro archivo de claves de usuarios.
Obviamente, necesitarás (por ejemplo) openssl para crearte tus certificados.
A mí me servió de orientación este artículo: http://www.linuxworld.com/story/32735.htm
Efectivamente el saslpasswd2 funciona perfectamente ya que genera su propia base de datos (sasldb2), todo eso ya lo he probado varias veces y funciona de maravilla (de hecho una de las varias razones de por que cambie a SuSE), sin embargo en el servidor donde queremos hacer la implementación ya tenemos alrededor de 2200 usuarios ya dados de alta, y como que hacerlos pasar a la oficina para que den de alta su passwd otra vez, pues como que no. Por eso es que me interesa la Auth contra el /etc/passwd, pero lo que me dices me desanima un poco, asi que si tienen por ahi alguna solución pues bien recibida!... Salu2
Quizá me lié en el anterior correo. No estoy seguro pero creo que postfix autentica contra la base de datos de usuarios y cyrus lo hace con saslpasswd2. Si es así, tienes el problema resuelto (postfix auth usando passwd).
On Thu, 2004-04-01 at 07:57, Luis wrote:
Quizá me lié en el anterior correo. No estoy seguro pero creo que postfix autentica contra la base de datos de usuarios y cyrus lo hace con saslpasswd2. Si es así, tienes el problema resuelto (postfix auth usando passwd).
Excelente!, entonces tendria que desabilitar cyrus? y si postfix hace
esa autentificación que parametros debo ingresar en la configuracion de
postfix?
Actualmente postfix esta funcionando normal sin autentificiacion me
imagino que por lo que comentas es habilitarle las opciones o que me
haria falta?
Gracias luis por tu ayuda
Salu2
--
Angelus
Respondo entre tus líneas ... Angelus escribió:
On Thu, 2004-04-01 at 07:57, Luis wrote:
Quizá me lié en el anterior correo. No estoy seguro pero creo que postfix autentica contra la base de datos de usuarios y cyrus lo hace con saslpasswd2. Si es así, tienes el problema resuelto (postfix auth usando passwd).
Excelente!, entonces tendria que desabilitar cyrus? y si postfix hace esa autentificación que parametros debo ingresar en la configuracion de postfix?
Cyrus es para acceder al correo, no para enviarlo. No tienes porqué desabilitarlo si no quieres.
Actualmente postfix esta funcionando normal sin autentificiacion me imagino que por lo que comentas es habilitarle las opciones o que me haria falta? Gracias luis por tu ayuda Salu2
En SuSE 9.0, para que postfix autentique tienes que: En el archivo /etc/sysconfig/postfix asegurarte que tienes estas líneas POSTFIX_SMTP_TLS_SERVER="yes" POSTFIX_SSL_PATH="/path_de_la_ca/ca" POSTFIX_TLS_CAFILE="ca.crt" POSTFIX_TLS_CERTFILE="tuservidor.tudominio.crt" POSTFIX_TLS_KEYFILE="tuservidor.tudominio.key_nopass" POSTFIX_ADD_SMTPD_RECIPIENT_RESTRICTIONS="permit_tls_clientcerts, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination" Ejecutas: SuSEconfig --module postfix y reinicias postfix: /etc/init.d/postfix restart Necesitas un certificado digital. Puedes crear una solicitud con openssl y luego presentarla a verisign por ejemplo (eso cuesta dinero). También puedes crearte tu uno, también con openssl. Tu clave privada (sin proteger) y tu certificado, los tienes que poner en "/path_de_la_ca/ca" Si necestas ayuda en esto, me la pides y te cuento (es por no enrollarme inecesariamente) Suerte
El 2004-04-01 a las 10:46 -0800, Angelus escribió:
Excelente!, entonces tendria que desabilitar cyrus? y si postfix hace esa autentificación que parametros debo ingresar en la configuracion de postfix?
En mi correo anterior te dije como se le decía al postfix que usase las passwords del sistema, así que no voy a repetirlo - y Guillermo también lo ha puesto. Ahora bien, no te confundas: postfix y cyrus hacen cosas distintas. La autentificación de postfix es para enviar: o bien para enviar tu a otros servidores que la exijan, o bien para que te envien a ti (y tu hacer el relay). En modo alguno eso es la password para que tus usuarios recojan el correo: eso es contra cyrus, y del cyrus no puedo aconsejarte. En cualquier caso, darles cuenta local a 2200 usuarios en el sistema... creo que lo normal es darles cuenta de correo nada más. -- Saludos Carlos Robinson
On Thu, 2004-04-01 at 10:10, Carlos E. R. wrote:
En mi correo anterior te dije como se le decía al postfix que usase las passwords del sistema, así que no voy a repetirlo - y Guillermo también lo ha puesto.
Ahora bien, no te confundas: postfix y cyrus hacen cosas distintas. La autentificación de postfix es para enviar: o bien para enviar tu a otros servidores que la exijan, o bien para que te envien a ti (y tu hacer el relay).
En modo alguno eso es la password para que tus usuarios recojan el correo: eso es contra cyrus, y del cyrus no puedo aconsejarte.
En cualquier caso, darles cuenta local a 2200 usuarios en el sistema... creo quebroken_sasl_auth_clients = yes lo normal es darles cuenta de correo nada más.
-- Saludos Carlos Robinson
Bien, al parecer si no estaba tan equivocado, antes que nada agradezco
su ayuda, sin embargo esto sigue de "color hormiga" antes de formular mi
pregunta siempre llegue a toparme con este error:
"warning: SASL authentication problem: unknown password verifier"
Esto aparece en /var/log/mail cuando intento mandar un mail ya sea con
OE o Ximian.
Ahora, al hacer telnet locahost 25 el server responde:
.....
250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
.....
Con esto creo que postfix esta "listo" para recibir una conexion y
autenticarla, lo que me preocupa es el error de arriba, inclusive el
/var/log/mail me muestra el usuario y la contraseña tanto cifrada como
plana.
En el archivo /usr/local/lib/sasl2 el archivo smtpd.conf tiene la
opcion:
pwcheck_method: pwcheck
Ademas el archivo main.cf de postfix incluye las siguientes lineas:
smtpd_sasl_local_domain = $myhostname
smtpd_sasl_security_options = noanonymous
smtpd_recipient_restrictions = permit_sasl_authenticated,
check_relay_domains
smtpd_sasl_auth_enable=yes
smtpd_sasl_application_name = smtpd
Y el archivo master.cf incluye:
smtp inet n - n - - smtpd -v
Espero haber entendido bien sus mensajes, y pues como ven sigo igual de
mal =(
Salu2
--
Angelus
El 2004-04-01 a las 17:50 -0800, Angelus escribió:
Bien, al parecer si no estaba tan equivocado, antes que nada agradezco su ayuda, sin embargo esto sigue de "color hormiga" antes de formular mi pregunta siempre llegue a toparme con este error: "warning: SASL authentication problem: unknown password verifier" Esto aparece en /var/log/mail cuando intento mandar un mail ya sea con OE o Ximian. Ahora, al hacer telnet locahost 25 el server responde: ..... 250-AUTH GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN 250-AUTH=GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN
Pero eso es en local. Estás usando suse 9.0, y esa versión no tiene compilado el soporte de clave "plain", a no ser que el transporte sea encriptado. Me sorprende que acepte plain en local; vuelve a probar eso desde otra maquina. Por otra parte, puedesa activar la información de depuración extendida: debug_peer_level = 2 debug_peer_list = 127.0.0.1 debug_peer_list = some.domain Pon ahí el nombre del servidor remoto que intenta acceder, y tendrás mucha más información cuando intente enviar.
..... Con esto creo que postfix esta "listo" para recibir una conexion y autenticarla, lo que me preocupa es el error de arriba, inclusive el /var/log/mail me muestra el usuario y la contraseña tanto cifrada como plana.
Aumentando la info se debería averiguar a que "verificador" se está refiriendo que no conoce.
Espero haber entendido bien sus mensajes, y pues como ven sigo igual de mal =(
Esa parte yo no la he probado personalmente, así que no puedo guiarte paso a paso. Yo solo uso la autentificación como cliente, y tu la necesitas como servidor. Pero me sospecho que es lo de las claves en claro. Pon lo de la información de debug que digo arriba para verlo. -- Saludos Carlos Robinson
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola, Esto está sacado de la doc de postfix: - --------- In order to authenticate against the UNIX password database, try: (SASL version 1.5.5) /usr/local/lib/sasl/smtpd.conf: pwcheck_method: pwcheck (SASL version 2.1.1) /usr/local/lib/sasl2/smtpd.conf: pwcheck_method: pwcheck The name of the file in /usr/local/lib/sasl (SASL version 1.5.5) or /usr/local/lib/sasl2 (SASL version 2.1.1) used by the SASL library for configuration can be set with: /etc/postfix/main.cf: smtpd_sasl_application_name = smtpd The pwcheck daemon is contained in the cyrus-sasl source tarball. IMPORTANT: postfix processes need to have group read+execute permission for the /var/pwcheck directory, otherwise authentication attempts will fail. - ---------- O sea, que parece que es posible sin demasiados quebraderos de cabeza. Saludos, Guillermo On Thursday 01 April 2004 11:47, Luis wrote:
Angelus escribió:
On Wed, 2004-03-31 at 11:58, Carlos E. R. wrote:
/usr/share/doc/packages/postfix/README_FILES/SASL_README
-- Saludos, Carlos.
Aunque la pregunta sigue en pie, como se debe compilar cyrus?, el howto que me mencionas solo dice "./configure --enable-login" y algunos otros parametros pero nada en concreto, ademas el YaST tiene algunas librerias ya definidas, estas funcionan para lo que quiero lograr? Hasta donde se Cyrus debe ser compilado de una manera, postfix tambien? ya que eso no viene en dicho documento. Espero me puedan hechar la mano Salu2
Con SuSE 9.0, al menos, no necesitas recompilar nada utilizando los paquetes originales de la distribución. Puedes tener postfix con autenticación y además de forma cifrada (TLS o SSL), y cyrus igual, pero para cyrus la autenticación (a más no he llegado) no vale contra el /etc/passwd, tienes que usar saslpasswd2 y generar otro archivo de claves de usuarios.
Obviamente, necesitarás (por ejemplo) openssl para crearte tus certificados.
A mí me servió de orientación este artículo: http://www.linuxworld.com/story/32735.htm
- -- Guillermo Ballester Valor gbv@oxixares.com Ogijares, Granada SPAIN Linux user #117181. See http://counter.li.org/ Public GPG KEY http://www.oxixares.com/~gbv/pubgpg.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2-rc1-SuSE (GNU/Linux) iD8DBQFAbEXVOA2UfsyErNQRArAPAJ9VtbwLjp2wdGzQpu5PZhKA05S7EgCfaZKS XLXxYKksXcxzzDvZZzeJpoI= =DLbD -----END PGP SIGNATURE-----
participants (4)
-
Angelus
-
Carlos E. R.
-
Guillermo Ballester Valor
-
Luis