Que tal. Quisiera saber si alguien sabe de alguna pagina que tenga la guía de instalación Postfix + Agente POP3/IMAP(Puede ser Cyrus, etc.) con cuentas locales (Sin usar Mysql). Gracias Wilmer
Wilmer escribió:
Que tal.
Quisiera saber si alguien sabe de alguna pagina que tenga la guía de instalación Postfix + Agente POP3/IMAP(Puede ser Cyrus, etc.) con cuentas locales (Sin usar Mysql).
Gracias
Wilmer
Mira esto http://www.orta.org.es/?notas/correo.html es para postfix con cyrus, usuarios locales y uso de SSL para que las passwords no vayan sin cifrar. Hay una errata. El archivo /etc/sysconfig/postfix al final debe tener esto (en vez de lo que dice el artículo: ### POSTFIX_ADD_SMTPD_RECIPIENT_RESTRICTIONS="permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unknown_sender_domain" POSTFIX_ADD_SMTPD_DELAY_REJECT="yes"
El 7/09/06, Wilmer escribió:
Quisiera saber si alguien sabe de alguna pagina que tenga la guía de instalación Postfix + Agente POP3/IMAP(Puede ser Cyrus, etc.) con cuentas locales (Sin usar Mysql).
Cyrus no utiliza los usuarios del sistema (usa una base de datos de usuarios propia). Elige un servidor pop3/imap que se ajuste a lo que necesitas. Tienes documentación sobre la integración de distintos servicios en la página de Postfix: http://www.postfix.com/docs.html Saludos, -- Camaleón
Camaleón escribió:
El 7/09/06, Wilmer escribió:
Quisiera saber si alguien sabe de alguna pagina que tenga la guía de instalación Postfix + Agente POP3/IMAP(Puede ser Cyrus, etc.) con cuentas locales (Sin usar Mysql).
Cyrus no utiliza los usuarios del sistema (usa una base de datos de usuarios propia). Elige un servidor pop3/imap que se ajuste a lo que necesitas.
Tienes documentación sobre la integración de distintos servicios en la página de Postfix:
http://www.postfix.com/docs.html
Saludos,
Cierto, por eso elegí cyrus .... en ese caso creo que su elección debería ser el imap de la Universidad de Washinton, creo que es el paquete llamado "imap" que trae suse.
El 08/09/2006 10:05:55 Camaleón escribió: noelamac> > Quisiera saber si alguien sabe de alguna pagina que tenga la guía de noelamac> > instalación Postfix + Agente POP3/IMAP(Puede ser Cyrus, etc.) con cuentas noelamac> > locales (Sin usar Mysql). noelamac> noelamac> Cyrus no utiliza los usuarios del sistema (usa una base de datos de noelamac> usuarios propia). Elige un servidor pop3/imap que se ajuste a lo que noelamac> necesitas. Oppps !!! Cyrus-SASL si puede usarse para la autentificación PAM de los usuarios del sistema :-) Algo más de info: http://www.sendmail.org/~ca/email/cyrus/sysadmin.html -- Saludos, Josep M. Queralt
El 8/09/06, Josep M. Queralt escribió:
Oppps !!! Cyrus-SASL si puede usarse para la autentificación PAM de los usuarios del sistema :-)
Ese documento dice que "The PAM authentication for SASL only affects the plaintext authentication it does. It has no effect on the other mechanisms, so it is incorrect to try to use PAM to enforce additional restrictions beyond correct password on an application that uses SASL for authentication." ¿Y para utilizar otros sistemas más seguros? Creo que es mejor separar los conceptos (al menos a mi me viene mejor así): usuarios del sistema y usuarios de correo, ya que no tienen por qué ser los mismos. Aún así, y si no me equivoco, los usuarios tienen que ser creados con "cyradm" y si quieres utilizar una configuración multidominio (realms) no sé cómo funcionaría si utilizas una autentificación con pam. Saludos, -- Camaleón
El 08/09/2006 11:34:16 Camaleón escribió: noelamac> El 8/09/06, Josep M. Queralt escribió: noelamac> noelamac> noelamac> Creo que es mejor separar los conceptos (al menos a mi me viene mejor noelamac> así): usuarios del sistema y usuarios de correo, ya que no tienen por noelamac> qué ser los mismos. Please, no nos pongamos susceptibles, que aquí parece que nadie ha hecho vacaciones. :-) Yo únicamente digo que Cyrus-SASL se puede usar, utilizando el metodo PAM, para autentificar a los usuarios del sistema Linux como usuarios del sistema de correo. En otras palabras que Cyrus no solo puede trabajar con sasldb, sino que también puede hacerlo con MySQL y con PAM. No digo ni que sea correcto ni que sea más seguro que otro método ni si es más conveniente separar o no cuentas de correo de cuentas del sistema. Yo solo niego tu afirmación radical de que usa su propia base de datos, ya que puede usar otras, incluido el /etc/passwd noelamac> Aún así, y si no me equivoco, los usuarios tienen que ser creados con noelamac> "cyradm" y si quieres utilizar una configuración multidominio (realms) noelamac> no sé cómo funcionaría si utilizas una autentificación con pam. No es necesario. Con crear el usuario en el sistema es más que suficiente ya que PAM es el método que, por defecto se usa en Linux para la autentificación. La misma contraseña que se usa para acceder al sistema es la que se usa para el correo y con darlo de alta en el sistema ya se tiene acceso al servidor de correo. Es el método más cómodo ya que en realidad Cyrus lo que hace es consultar el fichero /etc/passwd. En configuraciones multidominio yo no recomendaría usar el método PAM salvo en el caso de que solo exista un único usuario por dominio. Si cada dominio va a tener muchos usuarios el método más cómodo seria con MySQL que permite efectuar las altas por página web, y si no pues con sasldb. Como tú has dicho en múltiples ocasiones, la configuración del sistema de correo dependerá de lo que vaya a hacerse con él, y creo honestamente que, en el casoque nos ocupa, aparentemente un sistema casero con muy pocos usuarios, el uso de Postfix+Cyrus-SASL usando el método de autenficación del sistema (PAM) es lo más sencillo y cómodo. -- Saludos, Josep M. Queralt
El 8/09/06, Josep M. Queralt escribió:
Please, no nos pongamos susceptibles, que aquí parece que nadie ha hecho vacaciones. :-)
Pero si lo decía en tono cordial :-D
Yo únicamente digo que Cyrus-SASL se puede usar, utilizando el metodo PAM, para autentificar a los usuarios del sistema Linux como usuarios del sistema de correo. En otras palabras que Cyrus no solo puede trabajar con sasldb, sino que también puede hacerlo con MySQL y con PAM.
Y aquí mismo lo dice: http://cyrusimap.web.cmu.edu/twiki/bin/view/Cyrus/CyrusSaslComponents Pues pensaba que sólo trabajaba con sasldb/sasldb2, pero veo que permite varias opciones. Hasta parece que soporta LDAP... interesante.
No digo ni que sea correcto ni que sea más seguro que otro método ni si es más conveniente separar o no cuentas de correo de cuentas del sistema. Yo solo niego tu afirmación radical de que usa su propia base de datos, ya que puede usar otras, incluido el /etc/passwd
Josep, que no lo sabía, pero si puede trabajar con varios sistemas de autentificación, mucho mejor, más opciones para el administrador.
No es necesario. Con crear el usuario en el sistema es más que suficiente ya que PAM es el método que, por defecto se usa en Linux para la autentificación. La misma contraseña que se usa para acceder al sistema es la que se usa para el correo y con darlo de alta en el sistema ya se tiene acceso al servidor de correo. Es el método más cómodo ya que en realidad Cyrus lo que hace es consultar el fichero /etc/passwd.
Pues está muy bien, la verdad, para instalaciones sencillas y rápidas es una buena opción. Saludos, -- Camaleón
El 8/09/06, Josep M. Queralt escribió:
Please, no nos pongamos susceptibles, que aquí parece que nadie ha hecho vacaciones. :-)
Pero si lo decía en tono cordial :-D
Entonces debo ser cosa mía, que añoro mi sofa =:''''((
Pues pensaba que sólo trabajaba con sasldb/sasldb2, pero veo que permite varias opciones. Hasta parece que soporta LDAP... interesante.
Yo nunca lo he probado con LDAP, pero me parece recordar que hay que instalar otra librería, la "cyrus-sasl-ldap"
sistema ya se tiene acceso al servidor de correo. Es el método más
cómodo ya que en realidad Cyrus lo que hace es consultar el fichero /etc/passwd.
Pues está muy bien, la verdad, para instalaciones sencillas y rápidas es una buena opción.
En realidad para configurar hay que añadir dos o tres parámetros al main.cf de Postfix, cambiar otro a "yes", abrirlo al exterior y decirle que escuche en totas las interfaces. Muy difícil no es. :-) A partir de ese momento cuando se crea un usuario en el sistema "automáticamente" ya está de alta en el servidor de correo. Si además usas WebMin, aun da tiempo de volver un ratito al sofá. :-) -- Salutacions - Saludos, Josep M. Queralt
participants (4)
-
Camaleón
-
Josep M. Queralt
-
Luis O.
-
Wilmer