Autentificación smtp con Postfix
Buenas, Estoy poniendo en marcha la opción de autentificar a usuarios remotos vía Postfix con sasl. Para ello he seguido las instrucciones de la siguiente página: http://www.postfix.com/SASL_README.html Pero no me funciona y tengo las siguientes dudas: 1) ¿Es necesario crear un enlace simbólico tal y como dice en la página? ln -s /usr/lib/sasl2 /usr/local/lib/sasl2 Los plugins están en /usr/lib/sasl2 así como el fichero "smptd.conf" (pwcheck_method: auxprop) He leído por distintos foros que no es necesario, en otros que sí... y tengo mis dudas. :-P 2) Postfix pide poder leer (y en determinadas circunstancias, escribir) el fichero /etc/sasldb2, que actualmente tiene como usuario a cyrus, grupo root y permisos establecidos a 640 ¿Cuál sería la mejor forma opción para que ambos servicios tengan acceso al mismo fichero? Nota: el error que me aparece en el registro es "sasl login failed", pero en "messages" veo que me está intentando autentificar por medio de saslauth (pam) cuando debería hacerlo a través de sasldb2. Saludos, -- Camaleón
2006/3/10, Camaleón:
1) ¿Es necesario crear un enlace simbólico tal y como dice en la página?
Pues va a ser que no. Lo único que hacía falta era editar el archivo correcto que en instalaciones x86_64 está en /usr/lib64/sasl2... anda que, ya me vale...
¿Cuál sería la mejor forma opción para que ambos servicios tengan acceso al mismo fichero?
Ahora sí me da el error que debe dar: no puede leer /etc/sasldb2, pero cyrus también quiere acceder a la base de datos de usuarios... ¿alguna idea para que convivan ambos en armonía? Saludos, -- Camaleón
2006/3/10, Camaleón:
¿Cuál serÃa la mejor forma opción para que ambos servicios tengan acceso al mismo fichero?
Ahora sà me da el error que debe dar: no puede leer /etc/sasldb2, pero cyrus también quiere acceder a la base de datos de usuarios... ¿alguna idea para que convivan ambos en armonÃa?
Yo es que uso la autentificación por PAM. Es mucho más cómodo cuando hay pocos usuarios. En los sistemas grandes al final me he ido a SENDMAIL, es más dificil de configurar pero tienes el "todo en uno". Quizá te sirva este "HOWTO" http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ Más: Si no usas PAM, mira que el servicio que se ejecuta sea "saslaurhd" a secas, no "saslauthd -a PAM". Doy por supuesto que en main.cf está la linea: smtpd_sasl_auth_enable = yes más el no permitir anonimos y el "broken" a "si" para clientes de correo no standar (si consideramos que outlook no es un standard); y también para usar sasldb con el nombre de dominio smtpd_sasl_local_domain = $myhostname Si lo vas a usar solo con nombres de usuarios (sin dominio) en sasldb entonces esto debería estar en blanco. Otra idea sobre el filtro de restriciones. El orden es importante, que este puesto así primero las condiciones permitidas y luego denegar lo demás smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, luego rechazar todo o pasar a los relays permitidos. De momento no se me ocurre nada más. -- Salutacions - Saludos, Josep M. Queralt
El 11/03/06, Josep M. Queralt escribió:
Quizá te sirva este "HOWTO"
Hola Josep, Gracias por contestar. Todo está funcionando bien, lo único que me falta es hacer malabares con los permisos para que que el usuario cyrus y el usuario postfix puedan tener acceso al archivo sasldb2. No quiero darle permisos de lectura a todos (644) pues es peligroso, lo que no sé es cuál sería la mejor forma de hacerlo: ¿crear un nuevo grupo "sasl2" compuesto por los usuarios cyrus y postfix? ¿cómo puedo saber qué usuarios pertenecen a un grupo? Saludos, -- Camaleón
2006/3/11, Camaleón:
Todo está funcionando bien, lo único que me falta es hacer malabares con los permisos para que que el usuario cyrus y el usuario postfix puedan tener acceso al archivo sasldb2.
Al final he configurado los permisos para que el usuario cyrus pueda leer / escribir, y el grupo postfix (al que pertenece el usuario postfix) pueda leer el fichero "/etc/sasldb2". Con el comando "groups" se puede ver información sobre los usuarios que pertenecen a cada grupo. Por ejemplo "groups cyrus" me dice que cyrus pertenece al group mail y "groups postfix" que postfix pertenece al grupo postfix. Saludos, -- Camaleón
participants (2)
-
Camaleón
-
Josep M. Queralt