Автор Тема: Postfix + postfix admin + courier + sasl  (Прочетена 3133 пъти)

TQ_

  • Участници
  • ***
  • Публикации: 3
    • Профил
Postfix + postfix admin + courier + sasl
« -: Apr 04, 2007, 19:20 »
Здравейте,

Опитвам се да подкарам Postfix  сървър с веб интерфейс. За по голямата част от инстала съм полвал: http://linux-bg.org/cgi-bin....1398943  като вместо pg съм ползвал mysql. Дистрото е Убунту ЛТС.

Инсталацията протече гладко, добавих и squirrelmail за уеб интерфейс (ако някой ползва нещо по - добро или е намерил начин да интегрира управлението на потребители/домейни от постфикс админ да свирка) и всичко работи - адвам потребители, пращам писма, чета ги през поп3, имап, уеб.

Проблемът е как да добавя и SMTP auth към въпростаната система?
Инсталирал съм libsasl2 и след няколко часа блъскане установих, че успешно се свърза с ДБ-то ама паролата която изпраща клиента не матчва това което е в базата. Паролите в базата са криптирани. Подозирам, че ако ги държа в плейнтекст няма да има проблем, ама не ми се иска много. Ето няколко конф-а:

/etc/postfix/main.cf
Примерен код

smtpd_helo_required = yes
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes

smtpd_recipient_restrictions =
    reject_invalid_hostname,
    reject_non_fqdn_hostname,
    reject_non_fqdn_sender,
    reject_non_fqdn_recipient,
    reject_unknown_sender_domain,
    reject_unknown_recipient_domain,
    permit_mynetworks,
    reject_unauth_destination,
    #check_recipient_access pcre:/etc/postfix/recipient_checks.pcre,
    #check_helo_access dbm:/etc/postfix/helo_checks,
    #check_sender_access dbm:/etc/postfix/sender_checks,
    #check_client_access dbm:/etc/postfix/client_checks,
    #check_client_access pcre:/etc/postfix/client_checks.pcre,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client list.dsbl.org,
    reject_rbl_client sbl.spamhaus.org,
    reject_rbl_client pbl.spamhaus.org,
    permit

smtpd_data_restrictions =
    reject_unauth_pipelining,
    permit



/etc/postfix/sasl/smtpd.conf
Примерен код


pwcheck_methd: auxprop
auxprop_plugin: sql
mech_list: plain login
ql_engine: mysql
sql_hostnames: xxx
sql_user: postfix
sql_database: xxx
sql_select: select password from mailbox where username = '%u@%r' and active = 1
log_level: 7



/etc/default/saslauthd
Примерен код

START=yes

# You must specify the authentication mechanisms you wish to use.
# This defaults to "pam" for PAM support, but may also include
# "shadow" or "sasldb", like this:
# MECHANISMS="pam shadow"
PARAMS="-m /var/spool/postfix/var/run/saslauthd -r"
PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

MECHANISMS="pam"



/etc/courier/authmysqlrc
Примерен код

MYSQL_SERVER            xxx
MYSQL_USERNAME          postfix
MYSQL_PASSWORD
MYSQL_PORT              3306
MYSQL_OPT               0

MYSQL_DATABASE          xxx
MYSQL_USER_TABLE        mailbox
MYSQL_CRYPT_PWFIELD     password

MYSQL_UID_FIELD         108
MYSQL_GID_FIELD         8


MYSQL_LOGIN_FIELD          username
MYSQL_HOME_FIELD        '/srv/mail'
MYSQL_NAME_FIELD        name
MYSQL_MAILDIR_FIELD     maildir
MYSQL_QUOTA_FIELD       quota



Някой им али идея как мога да накарам courier и smtp auth да ползват един и същи формат за парилите в ДБ. BTW: Ако някой има подобен setup с други пакети също може да сподели опит, не държа на споменатия софтуер а на крайната цел : Postfix + pop3/imap + smtp auth + web interface + web administration of domain/users.

10x
Активен

TQ_

  • Участници
  • ***
  • Публикации: 3
    • Профил
Postfix + postfix admin + courier + sasl
« Отговор #1 -: Apr 05, 2007, 12:44 »
Няколко часа по - късно проблемът е решен, ето малко инфо за хората които ще се блъскат с това за в бъдеще:

/etc/postfix/sasl/smtpd.conf
Примерен код

pwcheck_method: saslauthd
mech_list: plain login


Това оправи проблема с различните пароли и по време на СМТП сесията виждах успешен логин, но релей все още не бе възмойен и промених следното в main.cf:

Примерен код

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination


Ето и съдържанието на /etc/pam.d/smtp, което пропуснах да цитирам в предни ми пост.
Примерен код

auth    required   pam_mysql.so user=postfix host=xxxx db=xxxx table=mailbox usercolumn=username passwdcolumn=password crypt=1

account sufficient pam_mysql.so user=postfix host=xxxx db=xxxx table=mailbox usercolumn=username passwdcolumn=password crypt=1



В дебугването на проблема от голяма полза ми беше пускането на допълнителни логове за СМТП транспорта, както и пускането му в non-chroot среда. За целта променето master.cf:
Примерен код

smtp      inet  n       -       n       -       -       smtpd -v


За да виждате всики съобщения, моеже временно да добавите в /etc/syslog.conf:

*.*        -/tmp/debug
+ restart syslog

Дано съм бил полезен на някой.
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
SuSe 9 postfix + sasl + ipop3d
Настройка на програми
growchie 1 1429 Последна публикация Jan 31, 2004, 19:21
от mironcho
Postfix - user admin
Настройка на програми
eol 2 1904 Последна публикация Jun 05, 2006, 02:37
от eol
Postfix+courier virtual users on debian s 3.1
Настройка на програми
carlitto 1 1641 Последна публикация Nov 07, 2006, 20:41
от n_antonov
Postfix+sasl+dovecot
Настройки на софтуер
d3v1ous 18 5553 Последна публикация Mar 17, 2008, 10:45
от d3v1ous
problem s postfix + courier
Настройка на програми
peter85 2 1509 Последна публикация Jan 23, 2009, 10:23
от zeridon